PREZENTUL CONTRACT CADRU DE PRESTĂRI SERVICII PENTRU SOLUȚIILE ȘI SERVICIILE BITDEFENDER PENTRU COMPANII SE ÎNCHEIE ÎNTRE FURNIZORUL SERVICIILOR, BITDEFENDER („BITDEFENDER”), ȘI CLIENT („CLIENTUL”).
CONTRACTUL CADRU DE PRESTĂRI SERVICII PENTRU SOLUȚIILE ȘI SERVICIILE BITDEFENDER PENTRU COMPANII, ÎMPREUNĂ CU ANEXELE ȘI/SAU SPECIFICAȚIILE APLICABILE, POLITICA DE CONFIDENTIALITATE ȘI ORICE DOCUMENTAȚIE COMERCIALĂ PREZENTATĂ CLIENTULUI, STABILESC TERMENII ȘI CONDIȚIILE PENTRU FURNIZAREA SERVICIILOR ȘI SOLUȚIILOR BITDEFENDER, DENUMITE ÎN CONTINUARE ÎMPREUNĂ „CONTRACTUL”.
CLIENTUL DECLARĂ ȘI ESTE DE ACORD ÎN NUMELE COMPANIEI SALE CĂ ARE CAPACITATEA ȘI AUTORITATEA DE A ANGAJA COMPANIA ÎN ACEST CONTRACT ȘI CĂ A CITIT TOȚI TERMENII ȘI CONDIȚIILE ACESTUIA, LE-A ÎNȚELES ȘI ACEPTĂ SĂ LE RESPECTE.
DACĂ CLIENTUL ESTE UN MSP CARE ACȚIONEAZĂ ÎN NUMELE CLIENTULUI, CLIENTUL ARE OBLIGAȚIA DE A INFORMA ȘI DE A OBȚINE ACCEPTUL CLIENȚILOR SĂI ÎN CEEA CE PRIVEȘTE PREVEDERILE PREZENTULUI CONTRACT.
DACĂ CLIENTUL NU ESTE DE ACORD CU PREZENTUL CONTRACT, CLIENTUL NU VA UTILIZA SOLUȚIILE ȘI SERVICIILE BITDEFENDER. CONTINUÂND SAU PRIN UTILIZAREA SAU ÎNCEPEREA UTILIZĂRII ORICĂROR SOLUȚII ȘI SERVICII BITDEFENDER ÎN RELAȚIA CU BITDEFENDER ÎN ORICE MOD, CLIENTUL INDICĂ FAPTUL CĂ A ÎNȚELES ȘI ESTE DE ACORD PE DEPLIN CU ACESTE CONDIȚII.
DACĂ CLIENTUL NU ESTE DE ACORD CU ACESTE CONDIȚII, ÎN TOTALITATEA LOR, CLIENTUL TREBUIE SĂ TRIMITĂ UN E-MAIL PRIN CARE SĂ ÎȘI EXPRIME REFUZUL LA: LEGAL@BITDEFENDER.COM.
PREZENTUL CONTRACT VA PRODUCE EFECTE ÎNCEPÂND CU: DATA LA CARE CLIENTUL ÎȘI EXPRIMĂ ACORDUL SAU DATA STABILITĂ ÎN DOCUMENTAȚIA COMERCIALĂ.
Un angajat sau alt agent, inclusiv un MSP, distribuitor sau un contractant care instalează sau înregistrează Soluțiile și Serviciile Bitdefender, în numele acestei entități trebuie să fie reprezentant al entității și trebuie să accepte prezentul Contract în numele entității respective înainte ca Soluțiile și Serviciile Bitdefender să poată fi utilizate. Vă rugăm să tipăriți prezentul Contract și să salvați o copie electronică.
Prezentul Contract reprezintă întregul acord juridic dintre Client și Bitdefender pentru inițializarea și utilizarea Serviciilor Bitdefender. Prezentul Contract înlocuiește toate acordurile, înțelegerile și comunicările, fie scrise sau verbale, dintre Client și Bitdefender. Oricare dintre afiliații Clientului care cumpără în temeiul prezentului Contract sau care utilizează sau accesează Serviciile prevăzute în temeiul prezentului Contract sau care beneficiază de utilizarea Soluțiilor și Serviciilor enumerate în prezentul Contract vor fi obligate să respecte și să se conformeze tuturor condițiilor acestui Contract. Entitatea care acceptă prezentul Contract va fi responsabilă, în continuare, pentru acțiunile și omisiunile Afiliaților săi, cu excepția cazului în care se convine altfel.
I. DEFINIȚIILE TERMENILOR
„Date de acces” înseamnă orice nume de utilizator și parolă sau alte date de securitate pe care Clientul sau Utilizatorul trebuie să le furnizeze atunci când accesează Offensive Security Services sau Cybersecurity Advisory Services prin intermediul unei platforme criptate.
„Afiliat” înseamnă orice entitate pe care Clientul o deține sau o controlează direct sau indirect, după caz, și orice societate-mamă care deține sau controlează și oricare dintre societățile controlate de societatea-mamă. În sensul prezentei definiții, prin „control” se înțelege dreptul de proprietate directă sau indirectă asupra unui procent de peste cincizeci la sută (50%) din drepturile de vot (reprezentând dreptul de vot pentru alegerea administratorilor sau a altei autorități de administrare) în cadrul unei entități.
„Utilizator autorizat” / „Utilizator” înseamnă o persoană pe care Clientul o autorizează să administreze utilizarea Offensive Security Services sau a Cybersecurity Advisory Services.
„Contract” înseamnă prezentul Contract cadru de prestări servicii pentru Soluțiile și Serviciile Bitdefender pentru companii, ce constituie acordul juridic dintre Bitdefender și Client privind utilizarea Soluțiilor și Serviciilor Bitdefender.
„Soluție Beta/Soluție cu acces anticipat/Soluție de evaluare/Versiune de evaluare” înseamnă orice versiune sau soluție de evaluare sau soluție gratuită a Soluțiilor și Serviciilor Bitdefender, dacă există, și orice soluție marcată sau desemnată în alt mod ca fiind o versiune beta, versiune de testare, versiune cu acces anticipat sau altă formă de evaluare, indiferent dacă s-a făcut sau nu vreo plată.
„Bitdefender IntelliZone Portal” este o soluție de interfață cu utilizatorul bazată pe cloud, utilizată pentru a explora date threat intelligence, pentru analiza malware în sandbox și pentru detecție malware în sandbox și poate include suporturi media asociate, materiale tipărite și orice Documentație sau orice actualizări de software și asistență tehnică.
„Soluții Bitdefender Threat Intelligence” înseamnă fluxuri de threat intelligence operaționale, fluxuri de threat intelligence de reputație, API-uri threat intelligence, portalul IntelliZone, analiza malware în sandbox și detecție malware în sandbox, detaliate și convenite în Documentația comercială, cum ar fi acordurile sau comanda de achiziție, după caz.
„Soluții Bitdefender” înseamnă împreună orice software Bitdefender și serviciile conexe dedicate companiilor identificate în Documentația comercială și pot include medii asociate, materiale tipărite și Documentație, precum și orice actualizări de software și asistență tehnică. În măsura permisă de legea aplicabilă, Bitdefender își poate modifica funcționalitățile, descrierea și/sau cerințele minime de sistem, pentru a îmbunătăți continuu calitatea și conținutul Soluțiilor sau Serviciilor Bitdefender.
„Documentație comercială” înseamnă orice comandă de achiziție, ofertă sau specificație semnată de Client și Bitdefender sau de partenerii săi de distribuție.
„Informații confidențiale” înseamnă informații care nu sunt publice sub nicio formă, care se află în posesia destinatarului, indiferent de metoda de obținere a informațiilor pe care partea care le divulgă o desemnează ca fiind confidențială pentru destinatar sau informații care ar trebui să fie considerate în mod rezonabil de către destinatar ca fiind informații confidențiale, prin natura informațiilor dezvăluite și/sau a circumstanțelor existente la dezvăluirea lor.
„Client” se referă la orice entitate juridică care este client final și MSP care este contractant al clientului final care a încheiat prezentul Contract și a comandat Soluții și Servicii Bitdefender de la Bitdefender sau de la resellerii sau distribuitorii săi autorizați, precum și Afiliații Clientului care plasează o comandă în temeiul prezentului Contract, care utilizează sau accesează orice Soluții și Servicii Bitdefender pentru utilizare la nivel intern și nu pentru redistribuirea acestora.
„Contractantul Clientului” înseamnă, dacă este cazul, orice furnizor de servicii persoană fizică sau juridică, care are acces sau folosește Soluțiile și Serviciile Bitdefender în temeiul prezentului Contract numai în numele Clientului și pentru utilizarea de către Client la nivel intern, (ii) a încheiat un contract pentru a-i va furniza Clientului Soluțiile și Serviciile Bitdefender și (iii) se supune obligațiilor de confidențialitate și condițiilor prezentului Contract.
„Materialele Clientului” înseamnă orice articole, documente, software, date sau alte materiale furnizate Bitdefender de către Client pe durata prestării Offensive Security Services sau a Cybersecurity Advisory Services de către Bitdefender.
„Cybersecurity Advisory Services” înseamnă următoarele servicii de consultanță proactivă furnizate de Bitdefender pentru a ajuta la gestionarea riscului de securitate cibernetică, care se încadrează în trei piloni: strategie și leadership, risc și conformitate și/sau pregătire pentru evenimente. Serviciile sunt detaliate în SoW sau pe site-urile Bitdefender și pot include medii asociate, materiale tipărite și Documentație.
„Documentație” înseamnă materiale explicative care pot include instrucțiuni scrise, politici sau medii asociate care însoțesc Soluțiile și Serviciile Bitdefender, care pot fi disponibile în formă tipărită, electronică sau online pe site-urile Bitdefender și care pot fi modificate din când în când de Bitdefender.
„Utilizare la nivel intern” înseamnă drepturile acordate Clientului în conformitate cu secțiunea 1.1. din Anexa D.
„Servicii MDR” înseamnă întregul portofoliu de servicii de detecție și răspuns administrate de Bitdefender, așa cum sunt prezentate pe site-urile Bitdefender sau în alte descrieri relevante ale serviciilor care promovează Documentația comercială și poate include medii asociate, materiale tipărite și Documentație, precum și orice Actualizări și asistență tehnică, așa cum se menționează aici.
„Portal MDR” înseamnă un portal online care oferă acces la Serviciile MDR.
„MSP” înseamnă orice furnizor de servicii, persoană juridică, care are acces sau folosește Soluțiile sau Serviciile Bitdefender în temeiul prezentului Contract numai în numele Clientului și pentru utilizarea de către Client la nivel intern, (ii) are un acord de a-i furniza Clientului Soluțiile și Serviciile Bitdefender și (iii) se supune obligațiilor de confidențialitate și condițiilor prezentului Contract. În continuare, în cazul în care MSP-ul gestionează accesul Clientului la Soluțiile și Serviciile Bitdefender, toate trimiterile la Client vor include și MSP-ul.
„Offensive Security Services” înseamnă următoarele servicii furnizate de Bitdefender: Bitdefender Offensive Security Services - Red Team Services și Bitdefender Offensive Services - Penetration Testing Services, așa cum sunt detaliate aici sau în SoW sau pe site-urile Bitdefender și pot include medii asociate, materiale tipărite și Documentație.
„Offensive Security Services – Red Team Services” va avea sensul unei evaluări bazate pe informații tip intelligence, ce simulează amenințări din viața reală pentru a demonstra cum ar putea încerca atacatorii să compromită funcționalitățile de importanță critică și sistemele de bază ale organizației Clientului. Acestea identifică vulnerabilitățile (fizice și digitale) de securitate din organizație pentru a ajuta echipa de securitate să îmbunătățească capabilitățile de detecție și răspuns. Spre deosebire de o evaluare tipică de tip penetration test, un proces red teaming este orientat spre obiective și își propune să evalueze organizația dintr-o perspectivă holistică, utilizând Tehnici, Tactici și Proceduri (TTP) stabilite prin Cadrul MITRE ATT&CK. Mai multe detalii sunt prezentate în SoW încheiate între părți sau pe site-urile Bitdefender.
„Offensive Security Services – Servicii Penetration Testing” înseamnă procesul de testare a unui element vizat pentru a detecta probleme de securitate care pot fi exploatate, ca parte a controalelor de securitate ale Clientului. Astfel de vulnerabilități pot apărea în domenii precum autentificarea, autorizarea, validarea, iar obiectivele activității de penetration testing pot include, fără limitare: aplicații web, aplicații mobile, interfețe de programare a aplicațiilor web (API), dispozitive de rețea, aplicații de tip „thick client” și rețele wireless. Metodologia de testare poate include de la „black box testing” (proces în care nu se partajează informații despre țintă) până la „white box testing” (proces în care sunt partajate cantitatea maximă de detalii despre elementul vizat, inclusiv, acolo unde este cazul, codul sursă, diagramele de arhitectură etc.). Mai multe detalii sunt prezentate în SoW încheiate între părți sau pe site-urile Bitdefender.
„Fluxuri de Operational Threat Intelligence” înseamnă fluxuri de TI Bitdefender despre APT; fluxuri de TI Bitdefender despre ransomware; fluxuri de TI Bitdefender despre phishing și fraude; fluxuri de TI Bitdefender despre servere C2; fluxuri de TI Bitdefender despre dispozitive mobile; fluxuri de TI Bitdefender despre adrese IP periculoase; fluxuri de TI Bitdefender despre domenii periculoase; fluxuri de TI Bitdefender despre adrese URL periculoase; fluxuri de TI Bitdefender despre hash-urile fișierelor periculoase.
„Servicii profesionale” înseamnă orice servicii profesionale prestate de Bitdefender Clientului în conformitate cu o Documentație comercială specifică. Serviciile profesionale pot include, fără a se limita la: plan și design, servicii tip offensive, răspuns la incidente, servicii de investigare și analiză a atacatorilor securității cibernetice, exerciții tip tabletop și penetration testing de generație următoare legate de securitatea cibernetică sau servicii de consiliere, așa cum sunt prezentate pe site-urile Bitdefender sau în Documentația comercială.
„Furnizarea utilizării serviciilor” înseamnă drepturile acordate Clientului în conformitate cu secțiunea 1.2. din Anexa D.
„Comanda de achiziție” înseamnă comanda semnată de Client și Bitdefender care îi permite Clientului să acceseze și să utilizeze Soluțiile Bitdefender Threat Intelligence.
„Raport” înseamnă raportul și orice documente, produse și materiale aferente, furnizate Clientului de către sau în numele Bitdefender pe durata furnizării Offensive Security Services și/sau a Cybersecurity Advisory Services. Pentru evitarea oricărei neclarități, livrabilele nu includ remedieri.
„Fluxuri de Reputation Threat Intelligence” înseamnă fluxurile de TI Bitdefender despre reputația adreselor IP; fluxuri de TI Bitdefender despre reputația site-urilor web; fluxuri de TI Bitdefender despre reputația fișierelor; fluxuri de TI Bitdefender despre vulnerabilități.
„Analiza malware prin Sandbox” este un serviciu bazat pe cloud care analizează software potențial periculos într-un mediu virtual controlat de Bitdefender, observând în același timp comportamentul malware-ului și determinând intenția acestuia. Ca rezultat, serviciul returnează un raport de analiză pentru fișierele sau URL-urile trimise.
„Detecție malware prin Sandbox” este un serviciu bazat pe cloud care analizează software potențial periculos într-un mediu cloud al Bitdefender, care va utiliza diverși algoritmi pentru a recunoaște fișierele sau adresele URL despre care se știe că sunt sau nu periculoase și care ar putea avea potențialul de a fi periculoase. Dacă fișierul sau URL-ul respectiv poate fi clasificat numai de astfel de algoritmi ca fiind periculos sau nu, va fi returnat un verdict rapid fără ca fișierul sau URL-ul să fie detonat. Dacă verdictul nu poate fi stabilit în această fază, fișierul sau URL-ul va fi executat într-un mediu virtual controlat, pentru a observa comportamentul malware-ului și a determina intenția acestuia. Ca rezultat, serviciul Detecție malware prin Sandbox returnează un verdict pentru fișierele analizate și un raport de analiză pentru fișierele periculoase.
„Servicii” înseamnă, în mod colectiv, orice serviciu precum Serviciul MDR, Serviciile profesionale, Offensive Security Services, Cybersecurity Advisory Services și Serviciul de garanție pentru securitate cibernetică, precum și orice alte servicii oferite Clientului de către Bitdefender, Afiliații săi sau oricare dintre furnizorii acestora și menționate în Documentația comercială.
„Data de începere” – înseamnă ziua comenzii de achiziție sau a plasării comenzii din Documentația comercială („Data cumpărării”), dacă partenerul comercial Bitdefender nu selectează altă dată („Data standard”) sau o dată ulterioară selectată în Documentația comercială care nu poate depăși 90 de zile de la Data cumpărării („Data preferată”).
„Specificație”, „SoW” (Statement of Work) înseamnă un document încheiat de ambele părți, acolo unde este cazul, care detaliază Serviciile Bitdefender achiziționate de Client, inclusiv descrierea Serviciilor Bitdefender, cantitățile, datele de începere și de încheiere, tarifele aferente, dacă Clientul comunică direct cu Bitdefender și alte detalii conexe. Dacă sunt încheiate mai multe SoW-uri în legătură cu prezentul Contract, fiecare SoW va fi guvernat de prezentul Contract. Trebuie încheiate SOW-uri pentru Professional Service, Offensive Security Services și Cybersecurity Advisory Services.
„Date tehnice” înseamnă toate datele electronice stocate sau transmise de Client către Bitdefender în cadrul utilizării Offensive Security Services și/sau Cybersecurity Advisory Services, cum ar fi orice date sau informații asociate dispozitivelor, în principal, dar fără a se limita la date sau informații asociate dispozitive și privind amenințări, site-uri web și/sau nume de fișiere, URL-uri periculoase, adrese IP C&C, hash-uri ale diverselor amenințări colectate care: (i) sunt colectate de la Client de către Bitdefender; (ii) sunt anonimizate atunci când se știe că astfel de date pot fi considerate date cu caracter personal, cu excepția adreselor IP, adreselor Mac, denumirilor de computere, liniilor de comandă, denumirilor de fișiere, adreselor URL sau altor date similare (astfel încât să nu mai fie date cu caracter personal în conformitate cu legea aplicabilă privind protecția datelor); (iii) nu pot fi asociate datelor personale; și (iv) sunt solicitate de Bitdefender în scopul îmbunătățirii protecției de securitate oferite de soluțiile Bitdefender în beneficiul Clientului și al clienților Bitdefender și pentru îmbunătățirea și măsurarea funcționalității sau performanței tehnologiilor Bitdefender.
„API Threat Intelligence” înseamnă funcționalitatea disponibilă de la Serviciul Bitdefender Cloud pe care Clientul o poate interoga utilizând Bitdefender Cloud Communication Protocol pentru a afla despre un anumit indicator de amenințare și poate primi de la serviciu un feed TI corespunzător dacă astfel de TI sunt disponibile în bazele de date Bitdefender.
„Date de tip Threat Intelligence” înseamnă informațiile filtrate despre amenințările cibernetice într-un format prelucrabil electronic, inclusiv, dar fără a se limita la, informații despre indicatorii periculoși, cum ar fi URL-uri, domenii, IP-uri, fișiere, vulnerabilități, informații de pe DarkWeb, servere de control și comandă și amenințări persistente avansate.
„Actualizare" înseamnă o actualizare a datelor sau a software-ului de detecție pus la dispoziția Clientului sau orice corecție, actualizare, upgrade, patch sau altă modificare sau completare efectuată de Bitdefender, la alegerea sa, din când în când, dar excluzând orice actualizare comercializată și licențiată în schimbul unui tarif separat.
„Upgrade” înseamnă orice optimizare sau îmbunătățire a funcționalității Soluțiilor Bitdefender, pusă din când în când la dispoziția Clientului, la discreția exclusivă a Bitdefender, dar care exclude orice versiuni noi sau software și/sau upgrade-uri comercializate și licențiate în schimbul unui tarif separat.
„Utilizator” înseamnă angajații Clientului, consultanții independenți sau orice altă persoană din organizația Clientului care utilizează, are acces la sau beneficiază de Soluțiile și Serviciile Bitdefender acordate Clientului. În scopul „Asigurării utilizării Serviciului”, Utilizatorii vor fi clienții Clientului care utilizează Serviciului Clientului (a se vedea Anexa D) așa cum este menționat în comanda de achiziție și numai la nivel intern.
„Perioada de valabilitate” – înseamnă intervalul de timp în care Clientul are dreptul de a utiliza Soluțiile sau Serviciile Bitdefender, care va începe la Data de începere, așa cum este menționată în Documentația comercială, indiferent de numărul de copii pe care Clientul are permisiunea de a le utiliza și va dura pentru perioada de timp achiziționată, așa cum este prevăzută în Documentația comercială, indiferent de dacă le utilizează sau nu.
II. COMENZI ȘI CONDIȚI DE PLATĂ
1. Comenzi
1.1. Clientul va plasa comenzi pentru Soluțiile și Serviciile Bitdefender la un partener Bitdefender (reseller sau distribuitor), pentru care prețurile și condițiile de plată vor fi convenite separat între Client și respectivul partener Bitdefender. În mod alternativ, Clientul poate plasa comenzi direct către Bitdefender, dacă acest lucru este aprobat în prealabil de către Bitdefender. În astfel de cazuri, Părțile vor încheia o comandă sau un SoW separat, care va conține Soluțiile sau Serviciile Bitdefender, cantitățile, condițiile abonamentelor, prețurile și detaliile de plată aferente și care va fi guvernat de prezentul Contract.
1.2. Toate comenzile efectuate de Client vor fi guvernate de termenii și condițiile prezentului Contract și, în cazul în care comanda este plasată către un partener Bitdefender, acestea vor fi guvernate de termenii și condițiile convenite cu respectivul partener Bitdefender.
1.3. Numai acele comenzi de achiziție/Documentație comercială, cu termeni specifici tranzacției care menționează Soluțiile și/sau Serviciile Bitdefender comandate, cantitatea, prețul, condițiile de plată, durata și informațiile de contact pentru facturare/livrare (și pentru evitarea oricărei îndoieli, excluzând în mod specific orice condiții pretipărite sau standard ale Clientului sau contractanților sau MSP-urilor Clientului) vor produce efecte, cu excepția cazului în care se elaborează o Documentație comercială specială semnată de o persoană autorizată din cadrul Bitdefender și returnată Clientului sau resellerului respectiv. Dacă o astfel de Comandă sau Documentația comercială este astfel încheiată și livrată, atunci condițiile specifice Comenzii respective care identifică în mod expres acele părți ale acestui Contract care urmează să fie înlocuite vor prevala asupra oricăror condiții contrare prevăzute aici, dar numai cu privire la acele Soluții și/sau Servicii Bitdefender comandate prin Comanda respectivă.
1.4. Comenzile sau Documentația comercială nu pot fi anulate. Orice Comandă sau Documentație comercială efectuată prin intermediul unui reseller face obiectul acestui Contract, iar obligațiile Bitdefender față de Client sunt guvernate de prezentul Contract.
2. Plăți și taxe
2.1. Clientul va plăti tarifele pentru Soluțiile și/sau Serviciile Bitdefender, direct sau indirect, prin intermediul partenerilor Bitdefender, așa cum este stabilit în Comanda / SoW / Comanda de achiziție / Documentația comercială aplicabilă. Cu excepția cazului în care se prevede altfel în mod expres în Comandă / SoW / Comanda de achiziție / Documentația comercială, Clientul va plăti tarifele și sumele menționate în fiecare Comandă în termen de 30 de zile de la data facturii. În cazul facturilor care nu sunt plătite în termen de 30 de zile și conturilor de credit care înregistrează restanțe, se va percepe o penalizare de întârziere de 1% (sau dacă aceasta depășește valoarea maximă legală permisă, cea mai mare cotă legală conform legislației în vigoare) pentru fiecare lună în care factura nu este plătită sau contul înregistrează o restanță. Clientul va rambursa către Bitdefender sau resellerilor săi toate costurile rezonabile (inclusiv onorariile rezonabile ale avocaților) suportate de Bitdefender sau de resellerii săi în legătură cu colectarea oricăror sume restante.
2.2. Cu excepția cazurilor în care se prevede altfel în prezentul Contract, obligațiile de plată nu pot fi anulate, iar tarifele și alte sume plătite nu sunt rambursabile, iar Soluțiile și Serviciile Bitdefender achiziționate nu pot fi reduse sau schimbate cu servicii sau abonamente alternative. Tarifele exclud orice taxe aplicabile de vânzare, utilizare, valoare adăugată, reținere la sursă și alte taxe, indiferent de desemnarea lor. Clientul va plăti toate aceste taxe percepute sau impuse și tranzacțiile de mai jos, cu excepția impozitelor percepute pentru veniturile Bitdefender/partenerii săi de distribuție sau pentru angajarea de către Bitdefender a personalului său. Toate serviciile și tarifele vor fi consumate în Perioada de valabilitate convenită. Tarifele care nu sunt consumate nu vor supraviețui după expirarea Perioadei de valabilitate.
3. Termen
3.1. Termenul și durata acestui Contract vor începe la Data de activare a Soluțiilor și Serviciilor Bitdefender și vor urma Perioada de valabilitate a Soluțiilor și Serviciilor Bitdefender respective, așa cum se specifică în Documentația comercială aferentă Comenzii plasate de Client, în conformitate cu prezentul Contract.
3.2. Pentru toate Soluțiile și Serviciile Bitdefender oferite prin abonamente anuale, Clientul va primi codurile de activare sau Serviciile în funcție de soluția achiziționată, iar Clientul va avea anumite drepturi de a utiliza Soluțiile Bitdefender în Perioada de valabilitate, care va începe la Data de începere a abonamentului așa cum este menționată în Documentația comercială, indiferent de numărul de instanțe pe care Clientul are permisiunea să le utilizeze și până la sfârșitul Perioadei de valabilitate, când Soluțiile și Serviciile Bitdefender vor fi dezactivate automat, iar Clientul nu va avea dreptul de a primi actualizări pentru funcțiile sau conținutul Soluțiilor sau Serviciilor Bitdefender.
3.3. Pentru toate Soluțiile și Serviciile Bitdefender bazate pe abonamente lunare, Clientul va primi Soluțiile și Serviciile Bitdefender atât timp cât Clientul plătește abonamentul. Dacă Clientul nu mai plătește abonamentul lunar, contul Clientului va fi suspendat.
III. CONDIȚII JURIDICE GENERALE
1. DREPTURI DE PROPRIETATE INTELECTUALĂ
1.1. Bitdefender își rezervă toate drepturile care nu sunt prevăzute în mod expres în prezentul Contract.
1.2. Soluțiile și Serviciile Bitdefender sunt protejate de legile privind drepturile de autor și secretul comercial și de prevederile tratatelor internaționale. Prin urmare, Clientul trebuie să trateze Bitdefender ca orice alt material protejat de drepturile de autor. Clientul nu poate copia materialele tipărite care însoțesc Soluțiile și Serviciile Bitdefender. Clientul trebuie să obțină și să includă toate notificările referitoare la drepturile de autor, în forma lor inițială pentru toate copiile create, indiferent de mediul sau forma în care există Bitdefender. Clientul nu poate aplica inginerie inversă sau nu poate decompila, recompila, dezasambla, crea lucrări derivate, modifica, traduce sau încerca să reconstruiască sau să descopere codul sursă al Soluțiilor și Serviciilor Bitdefender sau ideile, algoritmii, formatele de fișiere, programarea sau funcționalitatea Soluțiilor și Serviciilor Bitdefender, cu excepția cazului în care acest lucru este permis conform legislației locale aplicabile Clientului.
1.3. Toate drepturile, titlurile și interesele și toate drepturile de autor privind Soluțiile și Serviciile Bitdefender (incluzând, fără limitare, orice expertiză, imagini, fotografii, sigle, date, livrabile, conținut video, audio, muzică, text și „applet-uri” incluse în Soluțiile și Serviciile Bitdefender), materialele tipărite însoțitoare sunt proprietatea Bitdefender și a licențiatorilor săi, fiind de la sine înțeles că drepturile, titlurile și interesele față de și privind anumite software-uri terțe identificate în Condițiile de licență pentru soluții open source și terțe, conform versiunii publicate în secțiunile Despre și sunt deținute de proprietarii lor respectivi.În ceea ce privește aceste Software-uri terțe sau open source, următoarele declarații și clauze de răspundere se vor aplica în măsura impusă în mod expres prin licențe, termenii licențelor relevante (inclusiv, în special, domeniul de aplicare al licenței, precum și declarațiile de declinare a răspunderii privind garanția și răspunderea) pentru Software-ul terț respectiv se vor aplica în locul prezentului Contract. Astfel de Condiții de licență terțe referitoare la software-ul respectiv se află în secțiunea Despre.
1.4. Clientul nu va avea dreptul să elimine notificările sau etichetele care atestă deținerea produselor de către Bitdefender sau proprietarii lor legali. Toate drepturile care nu sunt stabilite expres în prezentul Contract sunt rezervate de Bitdefender sau de proprietarii lor legali.
1.5. Clientul recunoaște că Distribuitorii terți relevanți sunt singurii responsabili pentru produsele lor, iar Bitdefender nu face nicio declarație sau garanție cu privire la aceste produse și nu își asumă nicio răspundere cu privire la acestea, iar dacă Clientul utilizează oricare dintre aceste produse terțe, produsele și utilizarea acestora de către Client vor fi sub incidența oricăror contracte de licență, condiții de utilizare, politici de confidențialitate și/sau altor termeni și condiții impuse de partea terță.
1.6. SOFTWARE-UL OPEN-SOURCE ESTE FURNIZAT DE CĂTRE BITDEFENDER „CA ATARE, CU TOATE DEFECTELE, AȘA CUM ESTE DISPONIBIL” (ȘI BITDEFENDER ÎȘI DECLINĂ RĂSPUNDEREA ÎN MOD SPECIFIC), FĂRĂ NICIO CLAUZĂ, CONDIȚIE SAU GARANȚIE (EXPRESĂ, IMPLICITĂ SAU MANIFESTATĂ ÎN ALT MOD) DE ORICE FEL SAU DE ORICE NATURĂ, INCLUSIV, DAR FĂRĂ A SE LIMITA LA, GARANȚIA IMPLICITĂ DE VANDABILITATE, ADECVARE LA UN ANUMIT SCOP, CALITATE SATISFĂCĂTOARE, DE PROPRIETATE ȘI/SAU PENTRU NEÎNCĂLCARE. FĂRĂ A ADUCE ATINGERE ORICĂROR PREVEDERI CONTRARE PREZENTULUI CONTRACT, ÎN CEEA CE PRIVEȘTE ORICARE ȘI TOATE PRETENȚIILE CARE DECURG DIN SAU ÎN LEGĂTURĂ CU SOFTWARE-UL OPEN SOURCE, BITDEFENDER NU VA AVEA NICIO RĂSPUNDERE ÎN CEEA CE PRIVEȘTE PLATA ORICĂROR DAUNE DIRECTE, INDIRECTE, ACCIDENTALE, PUNITIVE, SPECIALE SAU ULTERIOARE, INDIFERENT DE MODUL ÎN CARE AU FOST CAUZATE ȘI/SAU INDIFERENT DACĂ SE BAZEAZĂ PE O BAZĂ LEGALĂ A RĂSPUNDERII, FIE CĂ ESTE VORBA DE CEA CONTRACTUALĂ, DE RĂSPUNDERE STRICTĂ SAU DE RĂSPUNDEREA DELICTUALĂ (INCLUSIV NEGLIJENȚĂ SAU ALTE FAPTE) CARE DECURG ÎN ORICE FEL DIN UTILIZAREA SOFTWARE-ULUI OPEN SOURCE, CHIAR DACĂ CLIENTUL SAU BITDEFENDER A FOST INFORMATĂ DE POSIBILITATEA UNOR ASTFEL DE DAUNE.
2. TEHNOLOGII
2.1. Bitdefender informează Clientul că, pentru anumite programe sau produse, poate utiliza tehnologii de colectare a datelor pentru a colecta informații tehnice (inclusiv fișiere suspecte), exclusiv pentru (i) îmbunătățirea produselor, (ii) furnizarea de servicii conexe, (iii) adaptarea acestora la cele mai recente tendințe din industrie și (iv) prevenirea utilizării fără licență sau ilegale a Soluțiilor și Serviciilor Bitdefender sau a daunelor rezultate din orice produse malware identificate. Clientul este de acord și acceptă în mod expres că Bitdefender poate utiliza astfel de date tehnice colectate/informații rezultate ca parte a Soluțiilor și Serviciilor Bitdefender furnizate în legătură cu activitatea de detecție și pentru a preveni și opri programele malware care rulează în mediul Clientului. În plus, Clientul recunoaște și este de acord că tehnologia de securitate utilizată poate scana traficul într-un mod impersonal pentru a detecta malware-ul și pentru a preveni daunele rezultate din produsele malware.
2.2. Clientul recunoaște și acceptă că Bitdefender poate oferi actualizări sau completări la servicii sau produse, care se descarcă automat pe dispozitivele Clientului. Clientul este de acord că unele dintre fișierele executabile considerate potențial periculoase pot fi trimise pe serverele Bitdefender pentru a fi scanate.
2.3. Bitdefender își rezervă dreptul de a colecta anumite informații de la endpointurile pe care Clientul a activat Soluțiile Bitdefender sau pe care sunt furnizate Serviciile, după caz, în funcție de modulele și funcțiile pe care Clientul le-a activat în Soluțiile și Serviciile Bitdefender. Astfel de informații se pot referi la potențiale riscuri de securitate, precum și la adresele URL ale site-urilor web accesate pe care Soluțiile sau Serviciile Bitdefender le consideră potențial frauduloase. URL-urile ar putea conține informații care pot duce la identificarea personală pe care un site web fraudulos încearcă să le obțină fără permisiunea Clientului. Astfel, Clientul este de acord ca anumite module, servicii și componente ale Soluției să colecteze fragmente de date de pe sistemele Clientului în scopul evaluării și îmbunătățirii capacității produselor Bitdefender de a detecta comportamente periculoase, site-uri web care pot conține fraude și alte riscuri de securitate pe Internet. De asemenea, Bitdefender folosește tehnologii Cloud proprii pentru a efectua scanarea anumitor adrese URL, fișiere sau e-mailuri trimise de pe sistemele Clientului. Mai multe detalii despre datele tehnice colectate sunt disponibile pe site-urile Bitdefender.
2.4. Bitdefender își rezervă dreptul de a îmbunătăți sau modifica diferite funcții ale Soluțiilor și Serviciilor Bitdefender sau funcționalități și funcții și de a oferi, din când în când, migrarea la noile versiuni disponibile, în cazul în care aceste versiuni noi vor fi, de asemenea, guvernate de aceleași condiții prevăzute în acest Contract. Clientul înțelege și acceptă în mod expres faptul că aceste schimbări / modificări / tranziții la versiuni noi pot fi efectuate unilateral de către Bitdefender, iar singura obligație a sa este de a trimite notificări în prealabil cu privire la schimbarea respectivă (inclusiv prin intermediul notificărilor din aplicație sau din consolă sau prin e-mail sau pe site-urile Bitdefender).
3. FEEDBACK
3.1. Din când în când, Clientul poate alege în mod voluntar să furnizeze idei, sugestii, comentarii, inclusiv, fără a vă limita la idei privind produse noi, tehnologii, studii de caz, mărturii, promoții, denumiri de produse, feedback și îmbunătățiri ale produselor („Feedback”) către Bitdefender cu privire la Soluțiile și Serviciile Bitdefender și Clientul transferă către Bitdefender toate drepturile și drepturile de proprietate asupra Feedback-ului, inclusiv îi permite, fără să perceapă taxe sau redevențe sau fără alte obligații față de Client, dreptul de a efectua sau de a solicita efectuarea sau de a crea lucrări derivate, de a utiliza, de a partaja și de a comercializa Feedback-ul Clientului în orice mod și în orice scop. Clientul nu va oferi Feedback care face obiectul unei licențe prin care Bitdefender trebuie să acorde licență pentru software-ul, tehnologiile sau documentația sa unei părți, deoarece Bitdefender include Feedbackul Clientului în acestea.
3.2. Clientul confirmă în mod expres că a înțeles, a recunoscut și a fost de acord că, dacă Clientul furnizează un astfel de Feedback către Bitdefender care nu poate fi atribuit atunci, Clientul va acorda Bitdefender următoarele drepturi la nivel mondial, exclusive, perpetue, irevocabile, fără redevență, plătite integral: (i) de a face, utiliza, copia, modifica, vinde, distribui și sub-licenția orice lucrări derivate din Feedback ca parte a Soluțiilor și Serviciilor Bitdefender, tehnologiei, serviciului, specificației sau altei documentații; (ii) de a efectua public sau de a afișa, importa, difuza, transmite, distribui, licenția, oferi spre vânzare și vinde, închiria, vinde prin leasing sau împrumuta copii ale Feedback-ului (și lucrărilor derivate ale acestora) ca parte a oricăror Soluții și Servicii Bitdefender; (iii) de a sublicenția către părți terțe drepturile de mai sus, inclusiv dreptul de a sublicenția către alte părți terțe; și (iv) de a sublicenția către părți terțe orice revendicări cu privire la brevete deținute sau care pot fi licențiate de către Client care sunt în mod necesar încălcate de un produs, tehnologie sau serviciu terț care utilizează, interacționează, interoperează sau comunică cu Feedback-ul sau cu o parte a acestuia încorporată în Soluțiile și Serviciile Bitdefender, o tehnologie sau serviciu Bitdefender. Mai mult, Clientul garantează că Feedback-ul său nu face obiectul unor condiții de licență care ar presupune ca Bitdefender să se conformeze unor obligații suplimentare cu privire la orice Soluții și Servicii Bitdefender care încorporează orice Feedback.
4. CONFIDENȚIALITATE
4.1. Niciuna dintre părți nu va dezvălui informații confidențiale și/sau deținute de cealaltă părți, cu excepția cazului în care se conveni astfel în scris de către partea menționată și cu excepția angajaților și contractanților săi, inclusiv, fără limitare, consilierii, contabilii și consilierii financiari (împreună „Reprezentanți”), Afiliații săi și Reprezentanții acestora, sub rezerva celorlalte prevederi ale prezentului Contract și, pentru fiecare caz în parte, pe baza principiului nevoii de a cunoaște aceste informații și sub rezerva restricțiilor privind divulgarea și utilizarea unor informații comparabile cu și fără să fie mai puțin restrictive decât cele prevăzute în prezentul document. Informațiile confidențiale nu se vor limita la termenii și condițiile prezentului Contract, inclusiv la prevederea privind prețurile și la toate informațiile identificate în mod clar ca fiind confidențiale și includ orice informații referitoare la Soluțiile și Serviciile Bitdefender.
4.2. Această obligație nu se aplică informațiilor primite care: (i) sunt sau devin cunoscute de către destinatar fără obligația de a păstra confidențialitatea acestora; (ii) sunt sau devin în general cunoscute publicului fără nicio acțiune sau omisiune din partea destinatarului; sau (iii) sunt dezvoltate în mod independent de către destinatar, fără a utiliza informații confidențiale sau protejate; (iv) trebuie să fie dezvăluite oricărei autorități guvernamentale sau instanțe de judecată ca urmare a unei hotărâri judecătorești. Dacă oricare dintre Părți este obligată să dezvăluie informații confidențiale și protejate în conformitate cu legea, destinatarul, în măsura permisă de lege: (a) va notifica în scris Partea care a divulgat informațiile cu privire la această obligație sau cerere înainte de a dezvălui informațiile; și (b) pe cheltuiala Părții care a divulgat informațiile, îi va conferi o oportunitate rezonabilă de a revizui și comenta divulgarea informațiilor și de a solicita tratarea cu confidențialitate sau un ordin de protecție a informațiilor, înainte ca destinatarul să facă o astfel de dezvăluire. Dacă destinatarul este obligat din punct de vedere legal să dezvăluie Informațiile confidențiale ale Părții care le-a divulgat ca parte a: (a) unei proceduri judiciare în care Partea care le-a divulgat se constituie parte, dar nu și destinatarul; sau (b) unei investigații guvernamentale sau a autorităților de reglementare din jurisdicția Părții care le-a divulgat, aceasta din urmă va plăti toate taxele și cheltuielile juridice rezonabile și reale plătite direct de destinatar (în baza facturilor rezonabile detaliate) și îi va rambursa destinatarului costurile și taxele rezonabile plătite pentru compilarea și transmiterea acestor Informații confidențiale, inclusiv un tarif orar rezonabil pentru timpul petrecut cu pregătirea și participarea declarațiilor și a altor mărturii.
4.3. Fiecare Parte este de acord să păstreze reciproc confidențialitatea informațiilor confidențiale timp de trei ani de la data divulgării.
4.4. Clientul recunoaște că o încălcare a acestei secțiuni „Confidențialitate” va provoca prejudicii și daune ireparabile pentru Bitdefender. Prin urmare, Clientul este de acord că o astfel de încălcare poate fi oprită printr-o procedură de încetare, în plus față de orice alte drepturi și căi de atac care pot fi disponibile pentru Bitdefender prevăzute de lege sau de echitate.
4.5. La solicitarea scrisă a Părții care divulgă, Destinatarul va depune eforturi rezonabile din punct de vedere comercial pentru a distruge Informațiile confidențiale și orice copie sau extrase din acestea. La solicitarea Părții care divulgă, Destinatarul va furniza acesteia o confirmare scrisă a distrugerii Informațiilor confidențiale în conformitate cu această prevedere. Cu toate acestea, Destinatarul, Afiliații săi și Reprezentanții acestora pot păstra orice Informație confidențială: (i) pe care trebuie să le păstreze pentru a asigura conformitatea cu politica de păstrare a documentelor sau cu prevederile legii aplicabile, standardelor profesionale, decizia unei instanțe sau normele impuse de o agenție de reglementare; sau (ii) care au fost create electronic în conformitate cu sistemele sau procedurile de arhivare automată sau standard, de back-up, de securitate sau de recuperare în caz de dezastru; cu condiția, totuși, ca orice astfel de informații păstrate să rămână sub rezerva prezentului Contract.
5. LICENȚE PENTRU EVALUARE / VERSIUNI BETA / DE EVALUARE ȘI ACCES ANTICIPAT – aplicabile în măsura în care sunt disponibile pentru o anumită Soluție sau Serviciu Bitdefender.
5.1. Acolo unde este cazul și dacă Bitdefender oferă Clientului Soluții sau Servicii Bitdefender pentru evaluare, ca versiune beta, de testare sau pentru acces anticipat („Evaluare”), se vor aplica următoarele condiții în locul Secțiunii 2 – Drepturi de licență și restricții de la Anexa A, respectiv Secțiunii 2 – Drepturi de utilizare de la Anexa B: Bitdefender acordă Clientului o licență neexclusivă, temporară, fără redevențe, netransferabilă pentru a utiliza Soluțiile sau Serviciile Bitdefender exclusiv pentru evaluarea internă în alte scopuri decât de producție. O astfel de licență de evaluare va înceta (i) la data de sfârșit a perioadei de evaluare prestabilite, dacă o perioadă de evaluare este prestabilită în Soluția sau Serviciul Bitdefender sau (ii) în termen de treizeci (30) de zile de la data instalării inițiale a Soluției sau Serviciului Bitdefender de către Client, dacă nu este prestabilită o astfel de perioadă de evaluare („Perioada de evaluare”). Soluțiile sau Serviciile Bitdefender nu pot fi transferate și sunt furnizate „CA ATARE”, fără nici un fel de garanție. Clientul are responsabilitatea exclusivă de a lua măsuri adecvate pentru a asigura back-up-ul sistemului său și de a lua alte măsuri pentru a preveni orice pierdere de fișiere sau date. Soluția Bitdefender poate conține un mecanism de dezactivare automată care împiedică utilizarea sa după o anumită perioadă.
5.2. Dacă Clientul este un Utilizator de Evaluare, Clientul poate utiliza Soluția Bitdefender pentru a o testa într-un mediu care nu este de producție timp maximum treizeci (30) de zile de la data la care Clientul descarcă Soluția Bitdefender („Perioada de evaluare”).
5.3. Pe durata Perioadei de evaluare, Clientul poate primi asistență tehnică online sau prin e-mail în țara în care se află Clientul, precum și Actualizări, numai acolo unde sunt disponibile, fără nicio garanție de niciun fel.
5.4. PREVEDERIILE PREZENTEI SECȚIUNI VOR ÎNLOCUI SECȚIUNEA „GARANȚII” ÎN CEEA CE PRIVEȘTE SOLUȚIILE DE EVALUARE.
ÎN MĂSURA PERMISĂ DE LEGEA APLICABILĂ, SOLUȚIILE ȘI SERVICIILE BITDEFENDER UTILIZATE PENTRU SOLUȚIILE DE EVALUARE ÎI SUNT FURNIZATE CLIENTULUI „CA ATARE”, FĂRĂ NICIUN FEL DE GARANȚIE.
DECLINAREA RESPONSABILITĂȚII ÎN CEEA CE PRIVEȘTE BETA:
SOLUȚIA DE EVALUARE OFERITĂ ÎN TEMEIUL PREZENTULUI CONTRACT POATE CONȚINE DEFECTE, IAR SCOPUL PRINCIPAL AL ACESTEI LICENȚE DE TESTARE ESTE DE A OBȚINE FEEDBACK CU PRIVIRE LA PERFORMANȚA SOLUȚIEI ȘI DE A IDENTIFICA DEFECTELE. RECOMANDĂM CLIENTULUI SĂ ÎȘI PROTEJEZE DATELE IMPORTANTE, SĂ ACȚIONEZE CU PRUDENȚĂ ȘI SĂ NU SE BAZEZE PE O FUNCȚIONARE CORECTĂ SAU PE PERFORMANȚA SOLUȚIEI ȘI/SAU PE DOCUMENTAȚIA CONEXĂ.
ÎN CAZUL ÎN CARE RĂSPUNDEREA JURIDICĂ NU POATE FI EXCLUSĂ PRIN PREZENTA CLAUZĂ DE DECLINARE A RĂSPUNDERII, DAR POATE FI LIMITATĂ, RĂSPUNDEREA BITDEFENDER ȘI A FURNIZORILOR/LICENȚIATORILOR/RESELLERILOR SĂI ÎN TEMEIUL PREZENTULUI CONTRACT, ÎN LEGĂTURĂ CU VERSIUNEA DE EVALUARE A SOLUȚIEI BITDEFENDER, VA FI LIMITATĂ ÎN TOTAL LA SUMA DE ZECE DOLARI (10,00 USD) SAU ECHIVALENTUL ÎN MONEDA LOCALĂ.
5.5. UTILIZARE ECHITABILĂ. Soluțiile și Serviciile Bitdefender vor avea următoarele limitări, cu excepția cazului în care se convine altfel în Documentația comercială: a) dreptul de a fi utilizate simultan de până la trei (3) Utilizatori ai Clientului, așa cum sunt definiți în consolă; b) pentru maximum (cincizeci) 50 de endpointuri per Client și c) pentru o perioadă limitată de timp de maximum 2 (două) luni de la activare. Dacă oricare dintre limitările de mai sus este încălcată, Bitdefender își rezervă dreptul de a suspenda drepturile Clientului în orice moment, fără să fie nevoie de alte formalități suplimentare.
5.6. Dreptul Clientului de a utiliza Soluțiile sau Serviciul Bitdefender expiră la sfârșitul Perioadei de evaluare sau dacă Clientul încalcă oricare dintre condițiile prezentului Contract sau în cazul în care Clientul nu va respecta sau va abuza în vreun fel de drepturile de licențiere care i-au fost acordate Clientului. La finalul Perioadei de evaluare, Clientul trebuie să șteargă sau să distrugă toate instanțele Soluțiilor și Serviciilor Bitdefender și Documentația și să nu le mai utilizeze.
6. GARANȚII
6.1. Bitdefender garantează că Soluțiile și Serviciile Bitdefender vor fi furnizate într-o manieră profesionistă și cu pricepere, în conformitate cu standardele general acceptate din industrie.
6.2. Bitdefender îi garantează Clientului că stocarea programului software pe suportul pe care sunt furnizate Soluțiile și Serviciile Bitdefender nu va avea defecte de material și de manoperă și că Soluția și Serviciul Bitdefender vor fi aliniate în mod substanțial la Documentația sa, pentru o perioadă de nouăzeci (90) de zile de la Data de activare a Clientului („Perioada de garanție”).
În ceea ce privește Soluțiile și Serviciile Bitdefender, Clientul trebuie să notifice Bitdefender cu privire la orice reclamație de garanție primită pe durata Perioadei de garanție și în termen de maximum 30 (treizeci) de zile de la încheierea Soluțiilor și Serviciilor Bitdefender neconforme.
6.3. Dacă Bitdefender este notificată în scris cu privire la nerespectarea garanției în Perioada de garanție, singura cale de atac exclusivă de care dispune Clientul și întreaga răspundere a Bitdefender pentru încălcarea acestei garanții va fi ca Bitdefender, la alegerea și pe cheltuiala sa, să depună eforturi comerciale rezonabile pentru: a) prestarea din nou a Soluțiilor și Serviciilor Bitdefender neconforme sau remedierea, repararea sau înlocuirea Soluțiilor și Serviciilor Bitdefender într-un interval de timp rezonabil sau (b) rambursarea valorii achitate din tarif atribuite Soluțiilor și Serviciilor Bitdefender neconforme, după transmiterea dovezii de achiziție.
Orice Soluții furnizate pentru a le înlocui pe cele neconforme vor fi garantate pentru restul Perioadei de garanție inițiale.
6.4. Suplimentar celorlalte excepții menționate în Contract, Garanția nu se va aplica dacă (i) Soluția Bitdefender nu a fost utilizată în conformitate cu condițiile prezentului Contract și ale Documentației; (ii) problema a fost cauzată de neaplicarea de către Client a Actualizărilor sau a oricărei alte acțiuni sau instrucțiuni recomandată de Bitdefender, (iii) problema apare din orice cauză ce nu poate fi controlată în mod rezonabil de Bitdefender, (iv) în cazul defectării Soluțiilor și Serviciilor Bitdefender în urma sau rezultată din instalarea necorespunzătoare sau din orice modificare, alterare sau adăugare la aceasta sau din orice problemă sau eroare a software-ului sistemului de operare pe care este instalat software-ul și pe care urmează să opereze; (v) dacă orice problemă sau eroare din Soluțiile și Serviciile Bitdefender a rezultat din utilizarea necorespunzătoare sau din instalarea sau configurarea greșită a Soluțiilor și Serviciilor Bitdefender sau din utilizarea acesteia cu alte programe sau servicii care au funcții sau caracteristici similare care sunt incompatibile cu Soluțiile și Serviciile Bitdefender; (vi) dacă Soluțiile și Serviciile Bitdefender oferite sau utilizate ca orice versiune gratuită, beta sau de evaluare sau pentru care Bitdefender nu percepe niciun tarif; sau (vii) dacă Bitdefender nu primește o notificare cu privire la o eventuală neconformitate în Perioada de garanție aplicabilă.
6.5. SOLUȚIILE ȘI SERVICIILE BITDEFENDER SUNT OFERITE „CA ATARE” ȘI „ÎN FUNCȚIE DE DISPONIBILITATE”. CLIENTUL RECUNOAȘTE, ÎNȚELEGE ȘI ESTE DE ACORD CĂ BITDEFENDER NU GARANTEAZĂ CĂ VA GĂSI, LOCALIZA SAU DESCOPERI TOATE AMENINȚĂRILE, VULNERABILITĂȚI, INCIDENTELE, MALWARE-UL ȘI SOFTWARE-UL PERICULOS DIN SISTEMUL CLIENTULUI ȘI CLIENTUL NU VA TRAGE BITDEFENDER LA RĂSPUNDERE, PRIN URMARE BITDEFENDER NU GARANTEAZĂ CĂ SOLUȚIILE ȘI SERVICIILE BITDEFENDER VOR RĂSPUNDE CERINȚELOR CLIENTULUI. BITDEFENDER NU GARANTEAZĂ CĂ SOLUȚIILE ȘI SERVICIILE BITDEFENDER VOR FUNCȚIONA FĂRĂ ERORI SAU NEÎNTRERUPT SAU CĂ BITDEFENDER VA CORECTA TOATE ERORIILE DE PROGRAM SAU CĂ SISTEMELE CLIENTULUI VOR FI SECURIZATE, VOR FUNCȚIONA NEÎNTRERUPT, VOR FI FĂRĂ ERORI SAU CONFORME.
6.6. ÎN MĂSURA PERMISĂ DE LEGE, ACESTE GARANȚII SUNT EXCLUSIVE ȘI NU EXISTĂ ALTE GARANȚII SAU CONDIȚII EXPRESE SAU IMPLICITE, IAR BITDEFENDER RESPINGE ÎN MOD EXPRES ORICE GARANȚII ȘI CONDIȚII IMPLICITE SAU EXPRESE, INCLUSIV, FĂRĂ A SE LIMITA LA GARANȚII SAU CONDIȚII IMPLICITE DE VANDABILITATE ȘI ADECVARE ĂENTRU UN ANUMIT SCOP ÎN LEGĂTURĂ CU ORICE RECOMANDARE, DESPĂGUBIRI PENTRU PIERDEREA CLIENTELEI, ÎNTRERUPEREA ACTIVITĂȚII, PIERDEREA DE DATE, REZULTATE FALS POZITIVE SAU NEGATIVE, DEFECTAREA SAU FUNCȚIONAREA NECORESPUNZĂTOARE A DISPOZITIVULUI, LIPSA INTERVENȚIEI, OPORTUNITATEA, EXHAUSTIVITATEA, ACTUALITATEA, SIGURANȚA SAU ACURATEȚEA CONȚINUTULUI INFORMAȚIONAL, INTEGRAREA ÎN SISTEM ȘI NEÎNCĂLCAREA DREPTURILOR TERȚILOR PRIN FILTRAREA, DEZACTIVAREA SAU ELIMINAREA SOFTWARE-URILOR, PROGRAMELOR TIP SPYWARE ȘI ADWARE, COOKIE-URILOR, E-MAILURILOR, DOCUMENTELOR, RECLAMELOR ȘI CONȚINUTULUI SIMILAR FURNIZAT DE PĂRȚI TERȚE, ȘI NU GARANTEAZĂ CĂ SOLUȚIILE ȘI SERVICIILE BITDEFENDER VOR DETECTA ORICE AMENINȚĂRI SAU TOATE AMENINȚĂRILE LA ADRESA SECURITĂȚII SAU BAZATE PE CODURI PERICULOASE SAU CĂ UTILIZAREA SOLUȚIILOR ȘI SERVICIILOR BITDEFENDER SAU A ALTOR SERVICII, FUNCȚIONALITĂȚI, CARACTERISTICI, ÎMBUNĂTĂȚIRI, SERVICII DE MENTENANȚĂ SAU ASISTENȚĂ AFERENTE ACESTORA SAU A ORICĂROR ALTOR MATERIALE (TANGIBILE SAU INTANGIBILE) ȘI ACTUALIZĂRI FURNIZATE DE BITDEFENDER VOR MENȚINE REȚEAUA, PLATFORMELE CLOUD SAU ENDPOINTURILE CLIENTULUI SAU ORICE SISTEME ȘI DISPOZITIVE PROTEJATE ÎMPOTRIVA TUTUROR VIRUȘILOR SAU ALTOR TIPURI DE CONȚINUT PERICULOS SAU NEDORIT SAU CĂ LE VA PROTEJA DE INTRUZIUNI SAU ALTE ATACURI/FRAUDE/BREȘE DE SECURITATE.
6.7. CLIENTUL ÎNȚELEGE ȘI ESTE DE ACORD CĂ BITDEFENDER NU POATE OFERI ȘI NU OFERĂ PRIN PREZENTUL NICIO GARANȚIE, CONDIȚIE SAU ASIGURARE CĂ INSTALAREA/UTILIZAREA ORICĂREI SOLUȚII ȘI SERVICII BITDEFENDER (FIE INDIVIDUAL, FIE ÎN COMBINAȚIE CU ALTE SOLUȚII ȘI SERVICII BITDEFENDER) NU VOR AVEA ERORI ȘI VOR FI FURNIZATE FĂRĂ ÎNTRERUPERE ȘI NICI NU VA GARANTA O PROTECȚIE COMPLETĂ FAȚĂ DE ȘI ÎMPOTRIVA TUTUROR AMENINȚĂRILOR DE SECURITATE PREZENTE ȘI VIITOARE CARE VIZEAZĂ REȚELELE, SISTEMELE, DISPOZITIVELE, SERVERELE SAU DATELE CLIENTULUI ȘI NICIUNA DINTRE PREVEDERILE PREZENTULUI CONTRACT NU VA FI CONSIDERATĂ CA IMPLICÂND O ASTFEL DE GARANȚIE, CONDIȚIE SAU ASIGURARE. MAI MULT, BITDEFENDER NU OFERĂ NICIO GARANȚIE, CONDIȚIE SAU ASIGURARE SAU RECOMANDARE JURIDICĂ CU PRIVIRE LA APLICAREA DIFERITELOR LEGI, REGLEMENTĂRI, CERTIFICĂRI, POLITICI SAU STANDARDE.
6.8. SOLUȚIILE ȘI SERVICIILE BITDEFENDER POT CONȚINE ERORI ȘI NU SUNT PROIECTATE SAU DESTINATE UTILIZĂRII ÎNTR-UN MEDIU CU GRAD MARE DE RISC ȘI CARE NECESITĂ O FUNCȚIONARE SAU OPERARE ÎN CONDIȚII DE SECURITATE ABSOLUTĂ. SOLUȚIILE ȘI SERVICIILE BITDEFENDER NU SUNT DESTINATE UTILIZĂRII ÎN ACTIVITĂȚI DIN DOMENIUL AVIAȚIEI, SECTORUL NUCLEAR SAU SISTEME DE COMUNICAȚII, SECTORUL DE ARMAMENT, SISTEMELE DIRECTE SAU INDIRECTE DE MENȚINERE A VIEȚII, CONTROLUL TRAFICULUI AERIAN SAU ORICE ALTĂ APLICAȚIE SAU INSTALAȚIE ÎN CARE APARIȚIA UNEI ERORI AR PUTEA CAUZA MOARTEA SAU RĂNIREA GRAVĂ A UNOR PERSOANE SAU DAUNE ALE PROPRIETĂȚII/MEDIULUI.
6.9. Având în vedere că noi tehnici de atac asupra endpointurilor, rețelelor, sistemelor sunt dezvoltate constant, Bitdefender nu declară, garantează sau asigură: (1) că Soluțiile și Serviciile Bitdefender vor detecta, bloca sau elimina complet sau vor curăța toate sau oricare dintre aplicațiile, rutinele și fișierele care sunt periculoase, frauduloase sau nedorite; sau (2) că orice produs sau orice date, echipamente, sistem sau rețea pe care sunt utilizate Soluțiile și Serviciile Bitdefender (sau pe care acestea le protejează) nu vor prezenta vulnerabilități în fața intruziunilor sau atacurilor.
6.10. Clientul este de acord că protecția endpointurilor, a serverelor, a mediilor cloud, a rețelelor, a serverelor și a datelor sale depinde de factori aflați exclusiv sub controlul și responsabilitatea Clientului, inclusiv, dar fără a se limita la: (a) proiectarea, implementarea, instalarea și utilizarea instrumentelor de securitate hardware și software într-un efort coordonat pentru a gestiona amenințările de securitate; (b) selectarea, implementarea și aplicarea unor politici, proceduri și controale interne de securitate adecvate privind accesul, securitatea, criptarea, utilizarea și transmiterea datelor sau a PPA; (c) dezvoltarea și aplicarea continuă a proceselor și procedurilor de backup și recuperare a oricărui sistem, software, bază de date și a oricăror date stocate; și (d) descărcarea și instalarea cu diligență și promptitudine a tuturor Actualizărilor puse la dispoziție de Bitdefender.
6.11. CLIENTUL ESTE UNICUL RESPONSABIL PENTRU EFECTUAREA BACK-UP-ULUI TUTUROR DATELOR ȘI VA LUA MĂSURILE CORESPUNZĂTOARE PENTRU PROTEJAREA UNOR ASTFEL DE DATE ȘI ASIGURAREA CONTINUITĂȚII OPERAȚIUNILOR. BITDEFENDER NU ÎȘI ASUMĂ NICIO RĂSPUNDERE SAU RESPONSABILITATE ÎN CAZUL PIERDERII SAU DETERIORĂRII DATELOR SAU ÎNTRERUPERILOR ÎN FUNCȚIONAREA SISTEMELOR.
7. DESPĂGUBIRI
7.1. Clientul și MSP-ul trebuie să despăgubească, să apere și să exonereze Bitdefender și pe administratorii, directorii, angajații, agenții și avocații săi de orice răspundere pentru și împotriva oricărei solicitări de despăgubire, acțiuni, cereri, obligații, pierderi, daune solicitate de părți terțe sau hotărâri sau înțelegeri, inclusiv toate onorariile rezonabile ale avocaților și cheltuielile aferente, care rezultă direct sau indirect din acestea, care au legătură, reies sau pot fi atribuite sau se bazează pe utilizarea necorespunzătoare de către Client a Soluțiilor și Serviciilor Bitdefender sau prin încălcarea drepturilor părților terțe.
7.2. Bitdefender va apăra, va despăgubi și va proteja Clientul față de orice pretenție a unei părți terțe, conform căreia utilizarea de către Client a Soluțiilor și Serviciilor Bitdefender de către Client, în conformitate cu termenii și condițiile prezentului Contract, încalcă drepturile de proprietate intelectuală ale părții terțe, precum și pentru orice costuri și daune impuse în cele din urmă Clientului față de această parte terță de către o instanță competentă sau convenite în cadrul unei înțelegeri.
7.3. Obligația Bitdefender menționată mai sus nu se aplică în cazul programelor software, serviciilor, secțiunilor sau componentelor acestora care: (i) nu sunt furnizate de Bitdefender; (ii) sunt utilizate într-o manieră care nu a fost autorizată în mod explicit prin prezentul Contract sau Documentația însoțitoare; (iii) sunt dezvoltate în conformitate cu specificațiile Clientului; (iv) sunt modificate de altă entitate în afară de Bitdefender, dacă așa-zisa încălcare are legătură cu o astfel de modificare; (v) sunt combinate cu alte soluții, produse, procese sau materiale, iar așa-zisa încălcare nu ar exista dacă această combinație nu ar fi fost efectuată; (vi) sunt software sau servicii terțe sau software open source sau Soluții sau Servicii de evaluare sau sunt oferite fără niciun cost pentru Client sau pentru care Bitdefender nu percepe niciun tarif sau (vii) în cazul în care Clientul continuă așa-zisa încălcare după ce a fost notificat cu privire la aceasta și i s-au pus la dispoziție modificări care ar fi evitat așa-zisa încălcare.
7.4. În cazul în care o instanță competentă consideră că Soluțiile și Serviciile Bitdefender constituie o încălcare a drepturilor de autor ale unei părți terțe, Bitdefender va întreprinde, la alegerea sa, una dintre următoarele măsuri: (i) va obține dreptul de a continua utilizarea; (ii) va modifica Soluțiile și Serviciile Bitdefender astfel încât utilizarea acestora să nu mai constituie o încălcare; (iii) va înlocui Soluțiile și Serviciile Bitdefender, după caz, cu produse foarte similare ca funcționalitate și performanță; sau (iv) dacă niciuna dintre alternativele anterioare nu este disponibilă pentru Bitdefender în mod rezonabil, Bitdefender va rambursa în mod proporțional suma aferentă părții nefolosite a Soluțiilor sau Serviciilor Bitdefender.
7.5. Părțile pot solicita despăgubiri în temeiul acestei prevederi, cu condiția: (a) de a notifica în termen de zece (10) zile privind orice pretenție formulată sau orice procedură judiciară demarată împotriva acestora; (b) de a asigura părții care oferă despăgubirea controlul exclusiv asupra apărării și soluționării pretenției (cu condiția ca eventuala înțelegere să exonereze partea despăgubită de orice răspundere în chestiunea respectivă); (c) de a pune la dispoziție toate informațiile disponibile și de a oferi asistență în mod rezonabil; și (d) de a nu fi soluționat anterior prin compromis sau înțelegere o astfel de pretenție fără acordul prealabil al celeilalte părți.
ACEASTĂ SECȚIUNE STABILEȘTE ÎNTREAGA RĂSPUNDERE A BITDEFENDER ȘI DREPTUL UNIC ȘI EXCLUSIV AL CLIENTULUI DE DESPĂGUBIRE ÎN CAZUL FORMULĂRII UNOR PRETENȚII DE ÎNCĂLCARE SAU ÎNSUȘIRE ILEGALĂ.
8. LIMITAREA RĂSPUNDERII
8.1. BITDEFENDER NU VA RĂSPUNDE PENTRU NICIUN FEL DE DAUNE DIRECTE, INDIRECTE, INCIDENTALE, SPECIALE, PUNITIVE SAU SUBSECVENTE SAU PIERDERI DE PROFIT, VENITURI, DATE SAU UTILIZARE A DATELOR SAU PREJUDICII CARE ERAU PREVIZIBILE ÎN MOD REZONABIL PENTRU AMBELE PĂRȚI, ÎNSĂ CARE PUTEAU FI PREVENITE CA, DE EXEMPLU, PIERDERI CAUZATE DE VIRUȘI, PROGRAME MALWARE, ERORI, ÎNTRERUPEREA FUNCȚIONĂRII SISTEMULUI SAU ALTE PROGRAME PERICULOASE SAU PIERDEREA SAU DETERIORAREA DATELOR CLIENTULUI SAU ÎNTRERUPEREA FUNCȚIONĂRII SISTEMULUI.
8.2. VALOAREA TOTALĂ MAXIMĂ A RĂSPUNDERII SAU DESPĂGUBIRILOR AFERENTE BITDEFENDER PENTRU ORICE DAUNE CARE DECURG DIN SAU ÎN LEGĂTURĂ CU PREZENTUL CONTRACT, INDIFERENT DACĂ DECURG DIN STATUT, LEGE, METODĂ DE TRANZACȚIONARE, OBICEIURI ȘI PRACTICI, SAU ORICE UZ COMERCIAL, VA FI LIMITATĂ ȘI ÎN NICIUN CAZ RĂSPUNDEREA BITDEFENDER NU VA DEPĂȘI TAXELE PE CARE LE-AȚI PLĂTIT CĂTRE BITDEFENDER PENTRU SOLUȚIILE ȘI SERVICIILE BITDEFENDER DEFICITARE ÎN ULTIMELE 12 LUNI IMEDIAT ANTERIOARE EVENIMENTULUI SAU CIRCUMSTANȚELOR CARE AU DAT NAȘTERE PENTRU PRIMA DATĂ LA O RECLAMAȚIE ÎN TEMEIUL PREZENTULUI CONTRACT.
UNELE JURISDICȚII NU PERMIT LIMITAREA SAU EXCLUDEREA RĂSPUNDERII PENTRU DAUNE INCIDENTALE SAU SUBSECVENTE, PRIN URMARE, ESTE POSIBIL CA UNELE DINTRE LIMITĂRILE SAU EXCLUDERILE DE MAI SUS SĂ NU SE APLICE ÎN CAZUL CLIENTULUI.
8.3. FĂRĂ A ADUCE ATINGERE CELOR DE MAI SUS, BITDEFENDER NU LIMITEAZĂ ȘI NU EXCLUDE RĂSPUNDEREA PROPRIE PENTRU (i) DECES SAU VĂTĂMARE PERSONALĂ PROVOCATĂ DE SAU DIRECT ATRIBUITĂ NEGLIJENȚEI GRAVE A BITDEFENDER, (ii) DECLARAȚII FALSE FRAUDULOASE SAU (iii) ORICE ALTĂ RĂSPUNDERE ÎN MĂSURA ÎN CARE ACEASTA NU POATE FI EXCLUSĂ SAU LIMITATĂ DE LEGISLAȚIA APLICABILĂ.
8.4. Fiecare Parte recunoaște și este de acord că derogările, limitările de garanție, precum și declinările, excluderile și limitările de răspundere și/sau căile de atac prevăzute în prezentul Contract, reprezintă o bază materială și esențială a prezentului Contract; reflectă o distribuire rezonabilă a riscului între Părți; sunt echitabile, rezonabile și constituie o parte fundamentală a acestui Contract; și au fost fiecare luate în considerare, reflectându-se în atenția care trebuie acordată de fiecare Parte în temeiul prezentului Contract și în decizia fiecărei Părți de a încheia prezentul Contract. Părțile recunosc și sunt de acord că în absența oricăror astfel de derogări, declinări, excluderi și/sau limitări de răspundere/căi de atac, prevederile acestui Contract, inclusiv termenii de natură economică, ar fi substanțial diferite sau cu titlu subsidiar, acest Contract nu ar fi fost desăvârșit.
8.5. Bitdefender acționează în numele partenerilor săi în scopul de a renunța, exclude și/sau limita obligațiile, garanțiile și răspunderea, așa cum se prevede în prezentul Contract. Dispozițiile de mai sus sunt aplicabile în măsura maximă permisă de legislația în vigoare.
9. POLITICA DE CONFIDENȚIALITATE & GDPR
9.1. Toate informațiile despre modul în care sunt prelucrate datele cu caracter personal în timpul utilizării Soluțiilor și Serviciilor Bitdefender sunt specificate în Politica de confidențialitate a Bitdefender publicată la: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html, precum și în Notificarea privind datele personale pentru persoanele de contact ale Clienților/Partenerilor publicată la: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
În ceea ce privește datele personale colectate de către Soluțiile și Serviciile Bitdefender de la Utilizatorii Clientului și legislația aplicabilă privind protecția datelor care guvernează această relație, în conformitate cu legislația UE aplicabilă cu privire la protecția datelor (RGPD – Regulamentul General privind Protecția Datelor), Bitdefender împreună cu Clientul reprezintă operatori de date asociați. Bitdefender acționează ca operator de date în legătură cu datele personale colectate prin produsele și serviciile sale vândute către/prin companiile client numai în scopul asigurării securității cibernetice, inclusiv a activităților de asistență în acest scop (doar în cazuri specifice, când activitățile de asistență sunt incluse în contractul respectiv încheiat cu Bitdefender). Utilizatorii acționează, de asemenea, ca operatori de date în legătură cu datele personale la care ar putea avea acces prin Soluțiile și Serviciile Bitdefender, în scopul asigurării securității informațiilor și a rețelei. Pentru orice alte scopuri potențiale asupra cărora Utilizatorii companii le pot decide pe cont propriu, clienții companii și furnizorii de servicii (și clienții lor) acționează ca operatori de date separați și independenți, colectând date personale dintr-o altă sursă, adică din Soluțiile și Serviciile Bitdefender.
Operatorii de date asociați vor fi fiecare responsabili, independent și separat, pentru respectarea prevederilor RGPD, inclusiv pentru prelucrarea legală a datelor personale, informarea utilizatorilor Serviciului cu privire la utilizarea datelor lor personale, securitatea datelor personale, precum și de a se asigura că utilizatorii Serviciului își pot exercita drepturile, conform Acordului pentru operatorii de date asociați, disponibil aici https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2. Fără a aduce atingere prevederilor anterioare din acest capitol, în ceea ce privește datele prelucrate prin anumite Soluții și Servicii Bitdefender, așa cum sunt enumerate mai jos la articolul 9.3, Bitdefender acționează ca persoană împuternicită de operator în legătură cu datele personale colectate prin aceste Soluții și Servicii Bitdefender în scopul gestionării securității interne a Clientului.
În acest caz, Clientul acționează ca operator de date în legătură cu datele personale colectate prin personalizarea regulilor de securitate, a politicilor, a setărilor soluției și/sau a duratei de stocare a datelor, după caz, atunci când utilizează Soluțiile și Serviciile Bitdefender.
9.3 Soluțiile și Serviciile Bitdefender în care Bitdefender acționează ca persoană împuternicită de operator sunt: Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile Solution, Bitdefender Cloud Security, Bitdefender Offensive Security Security și Cybersecurity Advisory Services. Clientul este strict responsabil de conformitatea cu prevederile RGPD, inclusiv de prelucrarea datelor cu caracter personal conform legii, de informarea utilizatorilor Clientului cu privire la modul de utilizare a datelor personale ale acestora, de securitatea datelor cu caracter personal, precum și de a se asigura că utilizatorii Clientului își pot exercita drepturile, în conformitate cu Acordul privind prelucrarea datelor disponibil aici: https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. ASISTENȚĂ TEHNICĂ. SERVICII
10.1. Asistența tehnică pentru Soluțiile și Serviciile Bitdefender este inclusă pe durata Perioadei de valabilitate. Anumite funcții de asistență tehnică pot fi oferite de Bitdefender prin resellerii săi pe durata Perioadei de valabilitate a Soluțiilor și Serviciilor Bitdefender, așa cum se menționează pe site-ul Bitdefender. Asistența tehnică va fi guvernată de următoarele condiții: orice astfel de asistență tehnică va fi furnizată fără nicio garanție de niciun fel. Este responsabilitatea Clientului să efectueze back-up-ul datelor, programelor și software-urilor sale existente înainte de a solicita Asistență tehnică.
Asistență tehnică standard. Termenii și condițiile de asistență tehnică pentru Bitdefender GravityZone Enterprise sunt descriși aici: http://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Servicii disponibile contra cost:
10.2.1. Servicii profesionale:Dacă Clientul achiziționează aceste Servicii, furnizarea lor se va face în conformitate cu Acordul privind nivelul de furnizare a serviciilor, disponibil la următoarea adresă: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
Orele de Servicii profesionale plătite în avans în cadrul unui abonament trebuie să fie utilizate în termen de un an de la data Declarației de lucru sau a Comenzii. Pachetele suplimentare de ore achiziționate în baza abonamentului vor expira la un an de la data efectivă a Comenzii sau a Declarației de lucru corespunzătoare pentru orele suplimentare.
10.2.2. Servicii de asistență tehnică premium: În cazul în care Clientul achiziționează astfel de servicii, acestea vor fi furnizate în conformitate cu Politica de asistență pentru companii, disponibilă la: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services și Cybersecurity Advisory Services: în cazul în care Clientul achiziționează astfel de Servicii, acestea vor fi furnizate în conformitate cu prezentul Contract, inclusiv cu Condițiile speciale din Anexa C atașată aici.
10.2.4. Serviciul MDR: Dacă Clientul achiziționează aceste Servicii, furnizarea acestora se va face în conformitate cu acest Contract, inclusiv cu Condițiile speciale de la Anexa B atașată acestuia.
10.3. Bitdefender își rezervă dreptul de a refuza, suspenda sau întrerupe Asistența tehnică, Standard sau Premium, așa cum sunt descrise mai sus, la propria sa discreție, în cazul în care Clientul își încalcă obligațiile. Politicile de asistență tehnică pot fi modificate la discreția Bitdefender; cu toate acestea, Bitdefender nu va reduce semnificativ nivelul serviciilor oferite pentru programele compatibile în perioada pentru care au fost plătite tarifele pentru Asistența tehnică.
10.4. Clientul trebuie să examineze politicile publicate pe site-uri web înainte de a finaliza documentul de comandă pentru Serviciile aplicabile. Dacă Clientul intenționează să achiziționeze Servicii profesionale, atunci Clientul trebuie să semneze o specificație separată cu Bitdefender. Aceste condiții nu se aplică Versiunilor de evaluare și Soluțiilor beta.
11. CERINȚE DE SISTEM. OBLIGAȚII CLIENTULUI.
11.1. Clientul și MSP-ul sunt responsabili pentru instalarea middleware-ului, a diverselor software-uri și a aplicațiilor software. Această responsabilitate include obținerea unor licențe valabile, controlul configurațiilor, administrarea și pregătirea operațiunilor. Clientul și MSP-ul sunt responsabili pentru furnizarea serviciilor de instalare, operare, întreținere și asistență pentru orice software care nu se află în mod expres sub responsabilitatea exclusivă a Bitdefender. Clientul și MSP-ul sunt de acord să informeze Bitdefender prin e-mail despre progresul pregătirii locației, livrării, instalării, configurării și încheierii testelor de configurare.
11.2. Clientul recunoaște că tehnologiile nu sunt compatibile universal și că pot exista limitări. Clientul și MSP înțeleg și sunt de acord că Clientul și MSP-ul au responsabilitatea exclusivă pentru menținerea și crearea copiilor de back-up a datelor. Indiferent de circumstanțe, Clientul și MSP sunt de acord să exonereze Bitdefender de orice răspundere pentru pierderi rezultate din pierderea datelor în timpul executării Soluțiilor și Serviciilor Bitdefender sau în alt mod. În plus, Clientul și MSP sunt singurii responsabili pentru protecția parolelor, iar Bitdefender nu va fi în niciun fel responsabilă pentru pierderea parolei, schimbarea parolei sau incompatibilitatea parolei, chiar dacă o astfel de parolă a fost generată inițial de Bitdefender sau de un software terț. Rețineți că într-un astfel de scenariu (adică o parolă generată), Bitdefender îi recomandă Clientului să schimbe parola generată automat după prima introducere împreună cu celelalte date de autentificare în program.
11.3. Obligații. Clientul, împreună cu MSP-ul și Afiliații, declară și garantează că: (i) deține sau are un drept de utilizare de la o parte terță și controlează, direct sau indirect, toate software-urile, hardware-ul și sistemele informatice (denumite colectiv „Sisteme”) pe care vor fi instalate Soluțiile și Serviciile Bitdefender sau care vor face obiectul sau vor fi investigate în timpul Perioadei de valabilitate a Soluțiilor și Serviciilor Bitdefender, (ii) în măsura în care acest lucru este impus prin legile federale, de stat sau locale din SUA sau din afara SUA, Clientul a autorizat Bitdefender să acceseze aceste Sisteme și să prelucreze și să transmită date în baza acestui Acord și, după cum este necesar, să furnizeze și să implementeze Soluțiile și Serviciile Bitdefender, (iii) există un temei legal pentru ca îi cere Bitdefender să investigheze Sistemele, să prelucreze Datele Utilizatorilor și Datele personale; (iv) că este și va rămâne în orice moment relevant autorizat în mod corespunzător și efectiv să îi solicite Bitdefender să furnizeze Soluțiile și Serviciile Bitdefender și (v) Clientul a divulgat toate informațiile necesare, a obținut consimțământul și are autorizațiile guvernamentale necesare conform legislației în vigoare pentru a permite prelucrarea și transferul internațional al Datelor Utilizatorilor și al Datelor personale de la fiecare Utilizator sau Afiliat către Bitdefender.
11.4. Clientul este de acord să utilizeze Serviciile în conformitate cu legile, regulile și reglementările și recunoaște că Clientul este singurul responsabil pentru a determina dacă o anumită utilizare a Soluțiilor și Serviciilor Bitdefender este conformă cu astfel de legi. Clientul trebuie să obțină toate drepturile și permisiunile necesare din partea Utilizatorilor săi pentru a utiliza Soluțiile și Serviciile Bitdefender. Clientul este răspunzător și responsabil pentru toate acțiunile și omisiunile care apar în conturile Utilizatorilor săi.
12. CONDIȚII SPECIALE PENTRU MSP-URI
12.1. Clientul autorizează Bitdefender să acorde MSP-urilor drepturile și privilegiile asupra Soluțiilor și Serviciilor Bitdefender necesare pentru a activa și a asigura utilizarea și primirea serviciilor sale către Client. Dacă în orice moment Clientul revocă această autorizație, atunci Clientul va fi responsabil pentru întreprinderea tuturor acțiunilor necesare pentru a revoca un astfel de acces și o astfel de utilizare a Soluțiilor și Serviciilor Bitdefender, iar Clientul își va dezactiva accesul la Soluțiile și Serviciile Bitdefender într-o perioadă rezonabilă de timp. Dacă Clientul are nevoie de asistență Bitdefender, va trebui să contacteze serviciul de asistență Bitdefender.
12.2. Disclaimer.
În această perioadă, Clientul, precum și MSP-ul rămân responsabili pentru acțiunile și omisiunile lor. Soluțiile și Serviciile Bitdefender nu sunt condiționate de utilizarea de către MSP. Bitdefender nu este responsabilă pentru nicio pierdere, costuri sau daune care decurg din acțiunile sau inacțiunile lor în orice mod, inclusiv, dar fără a se limita la, pentru orice divulgare, transfer, modificare sau ștergere a datelor. Bitdefender: (i) nu controlează, monitorizează, întreține și nu oferă asistență MSP-ului, (ii) declină toate garanțiile de orice fel, indemnizațiile, obligațiile și alte răspunderi în legătură cu serviciile MSP-ului furnizate Clientului și orice interfață sau integrare a MSP-ului cu Serviciile. Prin prezentul Contract, Clientul recunoaște și este de acord că Bitdefender nu poate fi trasă la răspundere pentru niciun serviciu și funcții conexe furnizate de MSP, care ar putea să nu mai fie disponibile Clientului, indiferent de motiv.
Clientul nu trebuie să le ofere acces la sau să le permită MSP-urilor să utilizeze rapoartele de intelligence furnizate de sau puse la dispoziție în cadrul Soluțiilor sau Serviciilor Bitdefender.
13. COMUNICĂRI ELECTRONICE
13.1. Bitdefender îi poate trimite Clientului notificări legale și alte comunicări comerciale privind Soluțiile și Serviciile Bitdefender (inclusiv actualizări, funcții sau servicii noi) sau poate folosi informațiile pe care Clientul le transmite către Bitdefender („Comunicări”). Bitdefender va trimite Comunicări prin intermediul notificărilor din cadrul produsului sau prin e-mail trimis la principala adresă de e-mail înregistrată de către utilizator ori va posta Comunicări pe site-urile sale. Temeiul legal pentru transmiterea acestor comunicări este prezentul Acord (pentru Comunicările comerciale) și interesul legitim de promovare a produselor în rândul clienților actuali, în cazul Comunicărilor comerciale. În ceea ce privește notificările prin e-mail, orice astfel de notificare prin e-mail trimisă Clientului va fi transmită de Bitdefender administratorului (administratorilor) de cont sau altor persoane de contact desemnate de Client în timpul înregistrării. Clientul este responsabil să se asigure că adresa de e-mail a administratorului contului sau informațiile de contact sunt corecte. Orice notificare prin e-mail pe care Bitdefender o trimite la adresa de e-mail valabilă la acel moment va produce efecte în momentul în care este trimisă, indiferent dacă Clientul primește sau nu e-mailul.
14. EXPORT
14.1. Fiecare Parte este de acord să respecte toate normele federale, statale, locale și din afara SUA aplicabile direct Părții respective în executarea prezentului Contract, inclusiv, dar fără a se limita la, legile aplicabile privind exportul și importul, legile anticorupție și normele de drept al muncii. Clientul recunoaște și este de acord că Soluțiile și Serviciile Bitdefender nu vor fi utilizate, transferate sau exportate sau reexportate în orice alt mod în regiunile în care Statele Unite și/sau Uniunea Europeană mențin un embargo sau aplică sancțiuni cuprinzătoare (denumite împreună „Țări sub embargo”) sau către sau de către un cetățean sau rezident al acestora sau orice persoană sau entitate care face obiectul interdicțiilor individuale în temeiul legislației din SUA (de exemplu, persoanele aflate pe Lista Trezoreriei SUA de cetățeni special desemnați sau Tabelul de ordine de refuz al Departamentului de Comerț SUA) (denumite împreună „Cetățenii desemnați”), fără a obține mai întâi toate autorizațiile necesare de la guvernul SUA și orice altă autoritate aplicabilă. Clientul și MSP-ul declară și garantează că Clientul, Contractanții Clientului sau Afiliații săi nu operează sau nu se află sub controlul unui cetățean sau rezident al unei Țări sub embargo sau a unui Cetățean desemnat. De asemenea, Bitdefender declară și garantează că nu operează în sau nu se află sub controlul unui cetățean sau rezident al unei Țări aflate sub embargo sau al unui Cetățean desemnat. Clientul și MSP-ul sunt de acord să despăgubească și să exonereze Bitdefender față de și împotriva oricăror pretenții, pierderi, costuri sau obligații care decurg în legătură cu încălcarea acestor obligații de către Client.
15. REZILIEREA ŞI ÎNCETAREA CONTRACTULUI
15.1. Prezentul Contract va rămâne în vigoare pe Perioada de valabilitate a Soluțiilor și Serviciilor Bitdefender conform Documentației comerciale sau până la încetarea acestora în conformitate cu această secțiune sau după cum se specifică altfel aici. Bitdefender poate suspenda imediat accesul Clientului la Soluțiile și Serviciile Bitdefender sau utilizarea de către Client a acestora dacă: (i) Bitdefender consideră că există o amenințare semnificativă la adresa securității, integrității, funcționalității sau disponibilității Serviciilor sau Soluțiilor Bitdefender sau a oricărui conținut, date sau aplicații din cadrul acestora; (ii) Clientul sau Utilizatorii Clientului încalcă drepturile acordate conform Contractului; sau (iii) în cazul neefectuării plății către Bitdefender; cu condiția, totuși, ca Bitdefender să depună eforturi rezonabile din punct de vedere comercial în circumstanțele date pentru a-i trimite Clientului o notificare și, dacă este cazul, oportunitatea de a remedia o astfel de încălcare înainte punerea în aplicare a suspendării.
15.2. În cazul Serviciilor, fiecare Parte poate rezilia prezentul Contract printr-o notificare scrisă cu un termen de 30 (treizeci) de zile, pentru o încălcare materială neremediată în perioada de preaviz de 30 (treizeci) de zile.
15.3. În plus, dacă Clientul nu respectă prevederile prezentului Contract, Clientul recunoaște că nu are dreptul de a utiliza Soluțiile Bitdefender și este de acord să dezinstaleze sau să nu folosească Soluțiile și Serviciile Bitdefender.
15.4. Pentru evitarea oricărei neclarități, în cazul Soluțiilor de Evaluare, după încheierea Perioadei de evaluare, Bitdefender nu va mai avea nicio obligație față de Client.
15.5. Bitdefender poate revoca dreptul Clientului de a utiliza Soluțiile și Serviciile Bitdefender dacă Clientul nu respectă prevederile prezentului Contract. În cazul rezilierii prezentului Contract ca urmare a încălcării de către Client a obligațiilor care îi revin, Bitdefender nu va fi obligată să transmită o notificare prealabilă și va suspenda imediat accesul Clientului la Soluțiile sau Serviciile Bitdefender.
15.6. Bitdefender își rezervă dreptul de a suspenda serviciile de asistență pentru produsele sale sau o versiune a produselor sale sau de a înceta furnizarea Soluțiilor sau Serviciilor sau a caracteristicilor produselor. Politicile privind încetarea serviciilor de asistență sunt publicate pe site-ul Bitdefender și pot fi consultate accesând următorul link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html
16. DREPTURI DE VERIFICARE
16.1. Bitdefender poate verifica utilizarea de către Client a Soluțiilor și Serviciilor Bitdefender pentru a se asigura că utilizarea de către Client este conformă cu Documentația aplicabilă. Verificările se vor efectua după transmiterea unei notificări prealabile într-un interval de timp rezonabil și pe durata programului normal de lucru, dar nu mai des decât o dată pe an, cu excepția cazului în care s-a identificat o discrepanță semnificativă în cursul unei examinări anterioare. Clientul este de acord să pună în aplicare măsuri de protecție la nivel intern pentru a împiedica orice copiere, distribuire, instalare, utilizare sau accesare neautorizată a Soluțiilor și Serviciilor Bitdefender. Totodată, Clientul este de acord să păstreze evidențe suficiente care să ateste respectarea de către Client a prezentului Contract și, la cererea Bitdefender, să furnizeze și să certifice date și/sau rapoarte bazate pe astfel de evidențe, care să arate atât numărul de exemplare (în funcție de Soluție și versiune), cât și arhitecturile de rețea care au legătură în mod rezonabil cu abonamentul Clientului și instalarea Soluțiilor și Serviciilor Bitdefender.
16.2. În cazul în care, în urma unei verificări, se constată că instalarea sau utilizarea Soluțiilor și Serviciilor Bitdefender nu respectă condițiile abonamentului sau nu sunt în conformitate cu prezentul Contract, atunci Clientul este de acord să corecteze imediat această neconformitate. În cazul în care gradul de utilizare fără licență sau în exces a tuturor soluțiilor auditate în conformitate cu prezentul Contract este mai mare, în total, de cinci procente (5%) din gradul de utilizare efectiv în baza licenței pentru soluțiile achiziționate de către Client, Clientul este de acord să ramburseze Bitdefender diferențele înregistrate și costurile rezonabile suportate pentru efectuarea auditului.
17. FORȚĂ MAJORĂ
17.1. Niciuna dintre Părți nu va fi considerată răspunzătoare pentru o încălcare a Contractului dacă nu își poate îndeplini obligațiile ca urmare a unor calamități naturale, războaie, situații de urgență, greve, acte de terorism, probleme majore de funcționare a Internetului, indisponibilitatea materialelor sau orice alte motive sau situații care depășesc puterea sa rezonabilă de control. Dacă astfel de motive sau situații persistă mai mult de treizeci (30) de zile calendaristice, fiecare dintre Părți poate rezilia Contractul afectat de situația de forță majoră respectivă, prin transmiterea unei notificări scrise celeilalte Părți. Fără a aduce atingere celor de mai sus, Părțile convin ca obligațiile de plată care decurg din prezentul Contract să nu fie amânate din niciun motiv.
18. DISPOZIȚII DIVERSE
18.1. Dacă Clientul se află în Statele Unite sau Canada, prezentul Contract face obiectul legislației Statului Florida, SUA, iar sfera de competență revine tribunalelor din districtul Broward. Dacă Clientul se află în Marea Britanie, Australia sau Noua Zeelandă, prezentul Contract va face obiectul legislației din Marea Britanie, iar sfera de competență revine tribunalelor din Reading. Dacă Clientul se află în Țările de Jos, Belgia, Danemarca, Finlanda, Islanda, Norvegia sau Suedia, prezentul Contract intră sub incidența legislației din Olanda, iar sfera de competență revine tribunalelor din Haga. Dacă Clientul se află în Germania sau Austria, prezentul Contract face obiectul legislației din Germania, iar sfera de competență revine tribunalelor din München. Dacă Clientul se află în Indonezia sau în Singapore, prezentul Contract face obiectul legislației din Singapore, iar sfera de competență revine tribunalelor din Singapore. Dacă Clientul se află într-o altă țară din Europa, din Asia, Africa și Orientul Mijlociu, prezentul Contract face obiectul legislației din România, iar sfera de competență revine tribunalelor din București.
18.2. În cazul în care oricare parte a acestui Contract este declarată nevalidă, acest lucru nu va afecta validitatea celorlalte părți ale acestui Contract.
18.3. Prezentul Contract specifică anumite drepturi legale. Clientul poate avea alte drepturi conform legilor statului sau țării Clientului. De asemenea, clientul poate avea drepturi cu privire la partea de la care Clientul a achiziționat Soluțiile și Serviciile Bitdefender. Prezentul Contract nu modifică drepturile sau obligațiile Clientului conferite prin legislația statului sau a țării Clientului, dacă legislația statului sau a țării Clientului nu permite acest lucru.
18.4. Bitdefender și siglele Bitdefender sunt mărci înregistrate ale Bitdefender. Toate celelalte mărci înregistrate utilizate în cadrul Soluțiilor și Serviciilor Bitdefender sau al materialelor asociate sunt proprietatea deținătorilor lor de drept.
18.5. Bitdefender își rezervă dreptul de a cesiona prezentul Contract la discreția sa. Clientul poate cesiona prezentul Contract numai cu acordul prealabil în scris al Bitdefender, cu condiția ca Clientul să aibă dreptul de a cesiona prezentul Contract conform legii, ca parte a unei fuziuni, reorganizări sau vânzări a tuturor sau a majorității activelor sau acțiunilor Clientului, prin transmiterea unei notificări în scris către Bitdefender.
18.6. Fiecare Parte declară și garantează că (i) în legătură cu prezentul Contract, nu a efectuat și nu va efectua plăți sau cadouri sau oferte sau promisiuni de plăți sau cadouri de orice fel, direct sau indirect, către un funcționar al unui guvern străin sau al unei agenții sau către instrumente ale unui astfel de guvern străin sau agenții și (ii) va respecta în toate privințele Legea privind practicile de corupție în străinătate și orice alte legi aplicabile și (iii) va respecta legile privind conformitatea exporturilor aplicabile fiecărei Părți care își îndeplinește obligațiile în temeiul prezentului Contract. În măsura maximă permisă prin renunțare, declinarea răspunderii, limitare și/sau excludere în scris în conformitate cu legile aplicabile, prezentul Contract este încheiat exclusiv între și în beneficiul și poate fi pus în aplicare numai de către Părțile la prezentul Contract și nicio parte terță nu va avea niciun drept/beneficiu în temeiul acestuia, fie că rezultă din prezentul contract, fie în temeiul oricărei legi actuale sau viitoare [cum ar fi Legea privind contractele (Drepturile părților terțe) din 1999 din Regatul Unit și legile similare adoptate în Irlanda, Singapore, Noua Zeelandă și anumite state din Australia, a căror aplicare este interzisă și refuzată prin prezentul document] sau în orice alt mod. Prezentul Contract nu creează și nu va fi considerat a crea drepturi, căi de atac, beneficii, solicitări de despăgubire sau cauze de acțiune (legale, echitabile sau de altă natură) exprese sau implicite în favoarea sau în numele unor părți terțe, inclusiv angajați, consultanți independenți, agenți și Afiliați ai unei Părți, și nici nu creează în alt mod vreo obligație sau datorie față de vreo terță parte; cu condiția și fără să aducă atingere oricăror prevederi contrare cuprinse în prezentul Contract, ca furnizorii, licențiatorii de software și resellerii Bitdefender să fie beneficiarii terți vizați pentru excluderile, limitările și declinările de răspundere în ceea ce privește Soluțiile și Serviciile Bitdefender, așa cum se menționează în acest Contract.
18.7. Prezentul Contract constituie întregul acord dintre Client și Bitdefender cu privire la obiectul acestui Contract și înlocuiește toate propunerile, acordurile, înțelegerile sau alte comunicări anterioare și simultane între părți, verbale sau scrise, cu privire la acest subiect. Se convine în mod expres că termenii acestui Contract vor înlocui orice termeni din orice portal de internet de achiziții sau alt document similar care nu aparține Bitdefender și astfel de termeni incluși într-un portal sau alt document care aparține Bitdefender nu se vor aplica Soluțiilor și Serviciilor Bitdefender comandate. Orice Comandă sau altă Documentație comercială efectuată prin intermediul unui reseller face obiectul acestui Contract, iar obligațiile și răspunderea Bitdefender față de Client sunt guvernate de prezentul Contract. Bitdefender nu este obligată în baza niciunui contract sau niciunei comenzi încheiate între Reseller și Clientul, cu excepția cazului în care un reprezentant legal al Bitdefender execută contractul.
18.8. Bitdefender poate revizui acești termeni și aceste condiții în orice moment, iar termenii revizuiți se vor aplica în mod automat versiunilor software corespunzătoare ale Soluțiilor și Serviciilor Bitdefender, distribuite cu Contractul revizuit. Dacă oricare parte a acestui Contract este considerată nulă și neavenită, acest lucru nu va afecta validitatea celorlalte prevederi ale Contractului, care vor rămâne în vigoare. În caz unui dezacord sau unei inconsecvențe între traducerile acestui Contract în alte limbi, versiunea în limba engleză publicată de Bitdefender va prevala.
Orice termeni sau condiții suplimentare, conflictuale sau diferite propuse de către Client sau contractanții Clientului sau MPS-uri sau orice documente sau Documentație comercială publicate de Client sunt prin prezentul Contract respinse de Bitdefender și excluse din acesta.
18.9. Prezentul Contract va guverna relația dintre Părți cu privire la întreaga Documentație comercială pentru Soluțiile și Serviciile Bitdefender pentru companii pe care Clientul le-a achiziționat fie direct către Bitdefender, fie prin intermediul unui partener Bitdefender.
18.10. Cu excepția cazului în care Bitdefender este informată contrar de către Client, prin transmiterea unui e-mail la legal@bitdefender.com, în orice moment, Clientul este de acord că Bitdefender poate afișa denumirea companiei și sigla Clientului (în conformitate cu orice instrucțiuni privind mărcile comerciale furnizate de Client) ca client Bitdefender într-o manieră care nu sugerează utilizarea sau aprobarea de către Client a unei anumite Soluții sau unui anumit Serviciu Bitdefender care nu este furnizat către Bitdefender.
18.11. Pentru chestiunile legate de asistență se aplică următorii termeni: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Pentru notificări legale, adresa de contact pentru Client este: legal@bitdefender.com.
Prezentul Contract cuprinde prevederile sale împreună cu următoarele:
Anexa A – „Termeni și condiții specifice pentru Soluțiile Bitdefender”
Anexa B – „Termeni și condiții specifice pentru Serviciile MDR și Serviciul de garanție de securitate cibernetică”
Anexa C – „Termeni și condiții specifice pentru Offensive Security Services și Cybersecurity Advisory Services"
Anexa D – „Termeni și condiții specifice pentru Serviciile Threat Intelligence”
denumite împreună CONTRACT CADRU DE PRESTĂRI SERVICII PENTRU SOLUȚIILE ȘI SERVICIILE BITDEFENDER PENTRU COMPANII.
Anexa A – TERMENI ŞI CONDIŢII SPECIALE PENTRU SOLUŢIILE BITDEFENDER
1. ÎNREGISTRAREA SOLUȚIEI
1.1. Înregistrarea unei Soluții Bitdefender necesită un cont Bitdefender valid, care să includă o adresă de e-mail validă pentru a primi Actualizările, Upgrade-urile, alte notificări și o licență validă pentru Soluția Bitdefender respectivă.Deținerea unui cont Bitdefender este obligatorie pentru utilizarea Soluției Bitdefender, conform Documentației.
1.2. În cazul tuturor Soluțiilor Bitdefender, exceptând Bitdefender Security for AWS, înregistrarea presupune o cheie de licență validă pentru activarea abonamentului, care este disponibilă în Documentația comercială, furnizată de distribuitorul sau resellerul Bitdefender de la care Clientul a obținut Soluția Bitdefender. Prin această măsură de control ne asigurăm că Soluția Bitdefender funcționează numai pe dispozitivele, mașinile virtuale și dispozitivele mobile cu o licență valabilă și că numai utilizatorii cu o licență valabilă primesc Serviciile Bitdefender. Contul Bitdefender vă este necesar pentru activarea caracteristicilor online, după cum este specificat în Documentația produsului.
1.3. Bitdefender Security for AWS este un serviciu pe bază de abonament, oferit de Bitdefender clienților Amazon EC2.
Dacă Clientul achiziționează produsul direct de la Bitdefender, pentru facturarea lunară Clientul trebuie să aibă un cont Amazon Payments cu un card bancar valabil asociat. Clientului nu i-a fost transmisă o cheie de licență sau nu este necesar ca acesta să utilizeze o cheie de licență.
1.4. Caracteristicile și condițiile Soluțiilor Bitdefender sunt prezentate pe site-ul Bitdefender, în magazinul online sau în Documentația comercială aplicabilă.
1.5. Informațiile furnizate (nume, adresă de e-mail, parolă) în timpul configurării inițiale vor fi utilizate ca nume de cont, în baza căruia Clientul va avea posibilitatea de a beneficia de servicii și/sau de a utiliza anumite funcții ale Soluțiilor Bitdefender. Clientul poate modifica parola în orice moment după instalarea Soluțiilor Bitdefender sau activarea serviciului, după caz, iar Bitdefender recomandă acest lucru.
2. DREPTURI DE LICENȚĂ ȘI RESTRICȚII
2.1. La acceptarea de către Bitdefender a comenzii Clientului și în schimbul plății efectuate de către Client și după primirea plății respective de către Bitdefender, Bitdefender îi acordă Clientului dreptul limitat, neexclusiv, netransferabil de a utiliza și/sau accesa Soluția Bitdefender pe care Clientul a comandat-o exclusiv pentru operațiunile desfășurate intern de către compania Clientului, inclusiv de Afiliații Clientului, sub rezerva condițiilor stabilite prin prezentul Contract, inclusiv celor aferente comenzii și Documentației.
2.2. Clientul le poate permite Utilizatorilor săi să folosească Soluțiile Bitdefender așa cum este prevăzut în prezentul Contract, iar Clientul își asumă răspunderea pentru respectarea de către aceștia a prevederilor prezentului Contract în ceea ce privește o astfel de utilizare.
2.3. Clientul poate instala sau utiliza Soluțiile Bitdefender și poate iniția și/sau accesa serviciile, pe oricâte dispozitive/endpointuri este necesar, în limita impusă de numărul total de dispozitive licențiate menționat în comandă. În funcție de Soluția Bitdefender achiziționată, Clientul va avea dreptul de a utiliza licența pentru computere fizice, endpointuri, mașini virtuale, instanțe Amazon EC2 și/sau căsuțe de e-mail Exchange, conform comenzilor de achiziție sau altor Documente comerciale. Clientul recunoaște și este de acord că Soluția Bitdefender poate fi utilizată/configurată doar pe o singură instanță a consolei la un moment dat (fie în cloud, fie on-premises, dar nu pe ambele în același timp). Cu toate acestea, este posibilă migrarea de la o consolă la alta. Pentru a face acest lucru, Clientul trebuie să contacteze echipa de asistență pentru companii pentru detalii suplimentare.
2.4. Clientul poate folosi o copie a Soluției Bitdefender pe un singur dispozitiv. În cazul în care în comanda de achiziție primită de la distribuitorul autorizat sau reseller este specificat un număr mai mare de instanțe și/sau de dispozitive sau resurse protejate (Numărul permis), Clientul va avea dreptul de a reproduce Soluția Bitdefender în conformitate cu astfel de specificații; Clientul poate realiza o singură copie a Soluției Bitdefender în scopuri de back-up sau arhivare. Clientul nu poate depăși numărul total de endpointuri, servere sau resurse protejate pe care sunt instalate toate versiunile Soluției Bitdefender dacă: a) Soluția Bitdefender este compatibilă cu mai multe platforme sau limbi b) Clientul primește Soluția Bitdefender pe mai multe suporturi sau c) Clientul primește în alt mod mai multe instanțe ale Soluției Bitdefender sau d) Clientul primește Soluția Bitdefender împreună cu un alt software.
2.5. În timpul procesului de instalare, Soluția Bitdefender poate dezinstala sau dezactiva alte produse de securitate, în cazul în care aceste produse sau caracteristici nu sunt compatibile cu Soluția Bitdefender.
2.6. Dacă Clientul achiziționează add-on-ul Bitdefender GravityZone XDR for MSP, acesta are nevoie de add-on-urile Threat Intelligence Services (TIS) și Bitdefender Endpoint Detection and Response (EDR), care vor fi activate automat împreună cu add-on-ul Bitdefender GravityZone XDR for MSP și facturate în mod corespunzător.
2.7. Soluțiile Bitdefender sunt protejate de legislația și prevederile tratatelor internaționale privind drepturile de autor, precum și de alte legi și tratate privind proprietatea intelectuală. Soluțiile Bitdefender sunt oferite pe bază de licență, nu vândute. Clientul are dreptul de a utiliza Soluțiile Bitdefender conform prevederilor prezentului Contract.
2.8. Restricții privind licența. În temeiul prezentului Contract, Clientul nu poate transfera sau sublicenția Soluțiile Bitdefender către o altă persoană sau entitate; Clientul nu va închiria, oferi prin leasing, împrumuta, licita sau revinde Soluțiile Bitdefender și nici nu va modifica, traduce sau crea lucrări derivate, nu va deconstrui Soluțiile Bitdefender prin inginerie inversă, nu le va de-compila sau dezasambla, în întregime sau parțial, sau nu va încerca în alt mod să reconstruiască sau să descopere codul sursă sau codul obiect sau ideile, algoritmii, formatele de fișiere, interfețele de programare sau interoperabilitate care stau la baza acestora (sau dacă legea permite o astfel de acțiune, Clientul este de acord să furnizeze o notificare scrisă cu cel puțin 90 de zile înainte); Clientul nu va utiliza Soluțiile Bitdefender pentru a furniza servicii unor părți terțe și nu va permite utilizarea sau accesul la Soluțiile Bitdefender de către terțe părți, altele decât contractanții sau consultanții care acționează în numele Clientului. Clientul nu le poate permite părților terțe să beneficieze de utilizarea sau funcționalitatea Soluțiilor și Serviciilor Bitdefender prin intermediul unui sistem de timesharing, service bureau sau printr-un alt tip de înțelegere. Clientului nu i se permite să elimine nicio notificare sau etichetă privind originea, aplicate pe Soluțiile Bitdefender și Clientul nu poate dezvălui rezultatele testelor de referință ale programului fără acordul scris prealabil al Bitdefender. În cazul în care Bitdefender furnizează Soluțiile Bitdefender (i) integrate, încorporate sau încărcate pe un dispozitiv hardware fizic sau (ii) le pune la dispoziție pentru descărcare pe un dispozitiv hardware fizic desemnat, atunci licența este limitată la utilizarea doar pe acel dispozitiv. În plus, Clientului nu i se permite (a) să modifice, blocheze, eludeze sau să interfereze în alt mod cu orice măsură de autentificare, cheie de licență sau măsuri de securitate din Soluțiile Bitdefender, b) să distribuie, licențieze, sublicențieze, vândă, închirieze, ofere sub ipotecă, greveze sau să transfere în alt mod sau să furnizeze o copie a oricăror Soluții Bitdefender (sau a oricăror componente ale acestora, inclusiv orice licență sau cheie de acces sau autorizație) unei părți terțe; (c) să publice, furnizeze sau să pună la dispoziția unei părți terțe orice teste sau analize competitive, de performanță sau de referință referitoare la Soluțiile Bitdefender fără permisiunea scrisă a Bitdefender, care poate fi reținută sau condiționată la discreția exclusivă a Bitdefender; (d) să implementeze sau să utilizeze Soluțiile Bitdefender în orice alt mod decât cel permis în mod expres în documentația aferentă; sau (h) să încerce să întreprindă orice acțiuni dintre cele de mai sus cu privire la o Soluție Bitdefender.
2.9. Clientul trebuie să obțină toate drepturile și permisiunile necesare de la Utilizatorii Clientului pentru a utiliza Soluțiile Bitdefender.
2.10. Clientul trebuie să consulte Documentația comercială și site-urile web Bitdefender pentru a vedea limitările de utilizare între diferitele categorii de endpointuri.
3. ACTUALIZĂRI
3.1. Pe durata Perioadei de valabilitate, Clientul recunoaște și este de acord că un sistem de tip server, la alegerea Clientului, instalat în rețeaua acestuia, poate fi folosit pentru primirea și distribuirea Actualizărilor pentru Soluțiile Bitdefender. Protocolul necesar nu va fi utilizat pentru altceva decât pentru transmiterea și primirea actualizărilor Bitdefender pentru fișierele de produse și semnături. Dacă Clientul nu folosește un server de actualizări local, Bitdefender îi oferă Clientului posibilitatea de a descărca actualizările direct din rețeaua de livrare a conținutului Bitdefender. Unele Actualizări precum actualizări de semnătură, remedieri de erori sau actualizări mai mici vor fi descărcate automat pe dispozitivul Clientului, iar actualizările majore vor necesita intervenția Clientului în interfață.
3.2. Clientul trebuie să fie la zi cu plata tarifelor pentru Soluțiile Bitdefender sau să aibă un abonament activ, după caz, pentru a putea primi Actualizări sau Upgrade-uri.
4. CONDIȚII SPECIALE PENTRU URMĂTOARELE SOLUȚII BITDEFENDER.
4.1. CONDIȚII SPECIALE PENTRU BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL
4.1.1. Soluția Bitdefender GravityZone Security for Email este un serviciu 100% bazat pe cloud care analizează traficul de e-mail și elimină mesajele nedorite sau periculoase. Serviciul scanează toate mesajele primite (și trimise) pentru a identifica malware și atacuri de tip phishing și examinează URL-urile din mesaje, protejând utilizatorii împotriva paginilor web neadecvate sau periculoase.
4.1.2. Căsuța de e-mail este definită ca locația de stocare a mesajelor electronice transmise prin e-mail, identificate pe un server la distanță sau descărcate pe dispozitivul utilizatorului. Software-ul clientului de e-mail organizează de obicei mesajele în directoare separate, inclusiv inbox și mesaje trimise.
4.1.3. Politica privind utilizarea Soluției:
Cum se calculează Utilizarea soluției:
În continuare sunt descrise valorile folosite pentru calcularea Utilizării soluției pentru Bitdefender GravityZone Security for Email în timpul unei luni calendaristice. Pentru evitarea dubiilor, o lună calendaristică este calculată de pe prima până pe ultima zi alunii, de ex., de pe 1 până pe 31 ianuarie, de pe 1 până pe 30 aprilie etc.
Sensul numărului de Căsuțe de e-mail active va fi următorul: căsuțele de e-mail (excluzând aliasurile și listele de distribuție) care au trimis sau primit cel puțin un e-mail în intervalul de timp.
Pentru ca o căsuță poștală să poată fi taxată, eticheta primară trebuie să fie configurată ca adevărată, iar clasa de obiecte din Active Directory trebuie să fie utilizator sau NUL (valoarea „NUL” este inclusă pentru mediile în care nu se utilizează Active Directory).
Căsuțele poștale comune, Listele de distribuție (DL-uri), resursele, etc. vor avea o clasă de obiecte cel mai adesea de grup sau msExchDynamicDistributionList pentru on-premise sau shared Mailbox pentru Office 365/Exchange Online. Acestea nu sunt contorizate pentru utilizarea soluției.
Dacă Clientul utilizează Azure Active Directory, Clientul trebuie să acorde permisiunile corecte pentru a permite sincronizarea căsuțelor de e-mail comune; în caz contrar, acestea nu vor putea fi diferențiate de utilizatorii standard și vor fi incluse la facturare.
Căsuțele de e-mail care corespund criteriilor de mai sus trebui să fie, de asemenea, Căsuțe de e-mail active pentru a putea fi taxate. O Căsuță de e-mail activă este o căsuță de e-mail care a primit sau a trimis cel puțin un e-mail în perioada (luna) respectivă.
Utilizarea este suma de căsuțe poștale primare active, după cum este definit mai sus. Calcularea utilizării soluției prezentată mai jos se aplică facturării lunare (MSP). Pentru facturarea anuală sau multi-anuală, utilizarea soluției este egală cu numărul de căsuțe poștale „vândute”, după cum se stipulează în contractul comercial.
În anumite cazuri, este posibil ca unele căsuțe de e-mail dezactivate să fie incluse în factură dacă rămân în domeniul de scanare al soluției, indiferent de starea de activitate a căsuței de e-mail. Pentru a evita facturarea acestor căsuțe de e-mail, se recomandă implementarea unei reguli de conectare care exclude căsuțele de e-mail dezactivate enumerate de la scanarea activă. Informațiile despre configurarea acestei reguli sunt disponibile în documentația Bitdefender, la secțiunea „Exemple de reguli de conectare”. Această regulă de excludere asigură utilizarea soluției în conformitate cu criteriile stabilite pentru „Căsuțele de e-mail active”, așa cum sunt definite în acest document.
4.1.4. Suprautilizare Clientul promite că numărul maxim de Căsuțe de e-mail vizate nu trebuie să depășească numărul de Abonamente pe care Clientul le-a achiziționat periodic. În cazul în care Clientul depășește numărul de Abonamente achiziționate, Clientul este de acord să plătească Taxe suplimentare pentru abonamente pentru Căsuțele de e-mail suplimentare, la care se face referire la punctul Suprautilizare.
Suprautilizarea este un caz de utilizare în care un Client care plătește anual/de mai multe ori pe an utilizează un număr mai mare de căsuțe de e-mail decât cel stipulat în contractul comercial, acest număr fiind calculat folosind metoda Căsuță de e-mail activă prezentată mai sus. Bitdefender își rezervă dreptul de a factura diferența dintre numărul de căsuțe de e-mail aferent abonamentului și numărul real de Căsuțe de e-mail active, după cum se stipulează în Consola Bitdefender. Bitdefender își rezervă dreptul de a suspenda contul Clientului pentru toate licențele.
4.1.5. Termeni și condiții privind e-mail-ul în bloc
Notă: Serviciul Security for Email nu permite activitățile de trimitere de e-mail-uri în bloc, care nu respectă termenii și condițiile de mai jos.
Utilizatorii care folosesc Bitdefender GravityZone Security for Email pentru a trimite extern e-mail-uri trebuie să respecte termenii și condițiile referitoare la e-mail-urile în bloc de mai jos. În cazul în care Clientul dorește să trimită e-mail-uri în bloc, Clientul și utilizatorii finali care creează e-mail-ul trebuie să respecte următorii termeni.
E-mail-urile în bloc trebuie să aibă dimensiuni mici:
·Mai puțin de 150KB pentru mai puțin de 100 de destinatari.
·Mai puțin de 30KB pentru mai puțin de 1000 de destinatari.
· Mai puțin de 20KB pentru mai mult de 1000 de destinatari.
· Atașamentele din e-mail-uri trebuie postate pe un server web alături de un link.
Sistemul poate accepta până la 300 de destinatari externi. Dacă lista Clientului de destinatari conține mai mult de 300 de adrese de e-mail, Clientul trebuie să împartă lista.
4.1.6. Trimiterea și Nivelul de furnizare a serviciilor:
Contractele privind Trimiterea și Nivelul de furnizare a serviciilor nu se aplică e-mail-urilor în bloc. În cazul perioadelor aglomerate, Bitdefender își rezervă dreptul de a amâna trimiterea e-mail-urilor în bloc, precum și de a le redirecționa către centre de date alternative. Nu se oferă asistență pentru e-mail-urile netrimise.
Aprobare - înainte de trimitere
Campaniile mari, de peste 200 de destinatari, trebuie trimise cu un model de e-mail la bulk@bitdefender.info cu cel puțin 24 de ore înainte. Campaniile mai mici ar trebui trimise în BCC bulk@bitdefender.info Dacă nu faceți acest lucru, este posibil ca e-mail-ul să fie oprit.
Conformitate. Clientul va fi singurul responsabil pentru asigurarea conformității cu legislația aplicabilă.
Reclamații. În cazul în care Bitdefender primește reclamații în legătură cu un abuz, ne rezervăm dreptul de a bloca orice campanii viitoare. Dacă Bitdefender primește reclamații de la un singur furnizor, suntem obligați să încetăm trimiterea tuturor e-mail-urilor de la domeniul Clienților către furnizorul respectiv. (de exemplu, AOL).
Adresa abuse@yourdomain.tld trebuie să fie o adresă de e-mail validă și trebuie monitorizată activ.
Limite de trimitere. Toate conturile protejate de soluția Email Security pentru care se furnizează servicii începând cu data de 1 iunie2021 vor fi limitate la 600 de mesaje/oră.
4.1.7. Riscurile soluției GravityZone Security for Email:
Trebuie menționat că e-mail-urile sunt trimise în general necriptate, în text simplu, și transmise prin diferiți furnizori de rețea, sisteme și servere între expeditor(i) și destinatar(i). Fiecare dintre acești furnizori, sisteme și servere pot avea o copie a mesajului complet din e-mail.
Utilizarea protocolului Transport Layer Security (TLS) pentru criptarea transmisiei de e-mail-uri de la server la server devine din ce în ce mai predominantă. În cadrul EMS există opțiunea de a utiliza protocolul TLS pentru e-mail-uri trimise extern cu anumite domenii compatibile.
Pentru mesajele cu caracter sensibil, inclusiv cele care conțin date cu caracter personal, se recomandă utilizarea unei soluții separate pentru criptarea mesajelor e-mail.
Trebuie menționat și că Soluția GravityZone Security for Email acoperă doar e-mail-urile trimise sau primite extern. Mesajele interne dintre utilizatori nu sunt prelucrate de Bitdefender.
Arie de risc: Personalul nostru poate accesa corpul mesajelor (inclusiv fișierele atașate) în cazul mesajelor de pe e-mail trimise sau primite extern (în cazul în care nu sunt criptate) în intervalul scurt de timp în care sunt scrise pe disc și prelucrate în cloud.
Doar un număr mic dintre angajații noștri sunt implicați în administrarea sistemelor EMS sau în asistența clienților care utilizează serviciul sau a celor care au acces din motive operaționale sau de inginerie (dezvoltare de software) la infrastructura care procesează și stochează temporar mesajele trimise prin e-mail. Este posibil ca același număr mic de angajați să acceseze mesajele spam care sunt stocate în carantină dacă serviciul este configurat să introducă în carantină mesajele stabilite ca fiind spam. Toate datele conexe serviciului sunt gestionate în conformitate cu legislația privind protecția datelor.
Date de intrare care conțin date cu caracter personal – Soluția GravityZone Security for Email: datele de intrare pentru Soluția GravityZone Security for Email sunt alcătuite din mesaje trimise și primite prin e-mail care sunt trimise și primite extern către sau de la companie. Mesajele de pe e-mail sunt trimise necriptate, cu text simplu, cu excepția situației în care se utilizează o soluție separată de criptare a e-mail-urilor sau se aplică protocolul TLS pentru mesajele trimise către un domeniu anume. Mesajele din e-mail sunt stocate în timpul analizei, de obicei timp de câteva secunde, iar apoi sunt șterse imediat odată ce au fost livrate serverului de e-mail al Clientului.
Date de ieșire care conțin date cu caracter personal – Soluția GravityZone Security for Email:
Ø Datele de ieșire de la serviciul EMS sunt alcătuite din date cuprinse în jurnale privind mesajele primite și trimise prin e-mail, care au fost trimise sau primite extern. Informațiile din jurnale cuprind adrese IP, câmpurile Către, De la și Subiect, răspunsuri la nivelul serverului și alte metadate, însă nu cuprind mesajele în sine sau fișierele atașate, dacă există.
Ø În funcție de configurația serviciului, datele de ieșire pot include și mesaje complete de pe e-mail care sunt stabilite ca fiind spam în timpul analizei, dacă serviciul este configurat pentru a introduce în carantină mesajele spam, nu pentru a le șterge. Mesajele introduse în carantină sunt stocate timp de treizeci (30) de zile și apoi sunt șterse.
Ø Datele cuprinse în jurnale sunt păstrate online timp de nouăzeci (90) de zile și apoi sunt arhivate. Odată arhivate, datele cuprinse în jurnale sunt șterse după doisprezece (12) luni (dar pot fi descărcate la cerere de către clienți în orice moment înainte de a fi șterse.
4.2. TERMENI ȘI CONDIȚII SPECIALE PENTRU SOLUȚIA BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE
4.2.1. Bitdefender GravityZone Security for Mobile Solution este un serviciu bazat pe cloud, care protejează dispozitivele mobile împotriva aplicațiilor periculoase, atacurilor de phishing, amenințărilor din rețea și amenințărilor care vizează dispozitivele. Serviciul constă dintr-o consolă de administrare în cloud și aplicații agent implementate pe platformele dispozitivelor mobile acceptate. Serviciul oferă un nivel de protecție configurabil, care, atunci când este configurat, scanează tot traficul de intrare (și ieșire) din browser pentru a detecta amenințări de phishing, analizează aplicațiile mobile, monitorizează traficul din rețea și detectează vulnerabilitățile de la nivelul sistemelor de operare și configurărilor dispozitivelor mobile.
Un dispozitiv mobil este definit ca un dispozitiv pe care rulează un sistem de operare Android sau iOS (Apple).
Extensia Chrome este definită ca extensia Security for Chrome a soluției Security for Mobile, care poate fi instalată pe browserele Chrome. Și acestea sunt considerate dispozitive mobile.
4.2.2. Politica privind Utilizarea soluției:
Cum se calculează Utilizarea soluției:
În continuare sunt descrise valorile folosite pentru calcularea Utilizării soluției pentru Bitdefender GravityZone Security for Mobile în timpul unei luni calendaristice. Pentru evitarea dubiilor, o lună calendaristică este calculată de pe prima până pe ultima zi alunii, de ex., de pe 1 până pe 31 ianuarie, de pe 1 până pe 30 aprilie etc.
a) Numărul de Dispozitive active, adică dispozitivele care au fost detectate ca fiind online (au trimis sau au primit cel puțin un mesaj keepalive către sau de la consola de administrare) în perioada respectivă.Pentru ca un dispozitiv să fie taxat, trebuie să fi fost activ online cel puțin o dată în perioada respectivă.
b) Fără o integrare MDM (Mobile Device Management), nu este posibil să se detecteze dacă un dispozitiv dezinstalat/reinstalat este fizic același dispozitiv. În aceste cazuri, ambele dispozitive vor fi taxate, fiind considerate Dispozitive active.
c) Dispozitivele pe care sunt instalate și activate concomitent agentul mobil și extensia Chrome, dacă dispozitivele nu sunt înregistrate cu același ID în consola Security for Mobile de către soluția MDM (Mobile Device Management), vor fi înregistrate ca două dispozitive separate în consola Security for Mobile și vor fi taxate ca două dispozitive separate. Până la data publicării acestui document, Google MDM este singura soluție testată de Bitdefender care înregistrează dispozitivele mobile și extensia Chrome ca un singur dispozitiv. Consultați furnizorul MDM al Clientului pentru a testa integrarea Clientului înainte de a instala extensiile Chrome, pentru a evita dubla facturare.
d) Utilizatorii pot scoate din uz dispozitivele vechi și le pot înlocui cu dispozitive noi.În astfel de cazuri, regula de la punctul „a” se aplică în continuare, iar acestea vor fi tratate ca două dispozitive separate.
Utilizarea este suma de dispozitive active, după cum este definit mai sus. Calcularea utilizării soluției prezentată mai jos se aplică facturării lunare (MSP). Pentru facturarea anuală sau multi-anuală, utilizarea soluției este egală cu numărul dispozitivelor mobile „vândute”, după cum se stipulează în contractul comercial.
4.2.3. Suprautilizare. Clientul promite că numărul maxim de dispozitive mobile vizate nu trebuie să depășească numărul de Abonamente pe care Clientul le-a achiziționat periodic. În cazul în care Clientul depășește numărul de Abonamente achiziționate, Clientul este de acord să plătească Taxe suplimentare pentru abonamente pentru dispozitivele mobile suplimentare, la care se face referire la punctul Suprautilizare.
Suprautilizarea este un caz de utilizare în care un Client care plătește anual/de mai multe ori pe an utilizează un număr mai mare de dispozitive mobile decât cel stipulat în contractul comercial, acest număr fiind calculat folosind metoda Dispozitive active prezentată mai sus. Bitdefender își rezervă dreptul de a factura diferența dintre numărul de dispozitive mobile aferent abonamentului cumpărat și numărul real de Dispozitive active, după cum se stipulează în Consola Bitdefender. Bitdefender își rezervă dreptul de a suspenda contul Clientului pentru toate licențele.
4.2.4. Riscurile soluției GravityZone Security for Mobile:
Trebuie reținut faptul că funcțiile de protecție oferite de Security for Mobile depind de configurarea efectuată de administrator. Pentru fiecare cont de client nou, este activat, în mod implicit, setul de detecții bazat pe „cele mai bune practici”. Însă aceste detecții nu sunt concepute să întreprindă acțiuni pe dispozitivele mobile. Administratorii de securitate însărcinați cu gestionarea securității mobile trebuie să vizualizeze configurațiile implicite și să activeze acțiunile adecvate în conturile aferente.
Bitdefender Security for Mobile se bazează pe aplicațiile de tip agent de pe dispozitivele mobile pentru a oferi protecție. Cu toate acestea, având în vedere că nu toate dispozitivele mobile sunt deținute de companie (de exemplu, dispozitivele BYOD - Bring Your Own Device), este posibil ca drepturile de acces necesare aplicațiilor de tip agent pentru a oferi protecția configurată de administrator să nu fie aprobate de deținătorul dispozitivului mobil și, astfel, aplicațiile respective să nu poată oferi nivelul necesar de protecție. Este responsabilitatea clientului să-i solicite utilizatorului final să acorde drepturile de acces necesare, precum și să respecte reglementările și legile. Echipa Bitdefender nu poate forța utilizatorul final să acorde toate drepturile de acces necesare.
De exemplu, caracteristica anti-phishing necesită ca o tehnologie VPN locală să fie activată pe dispozitivul mobil. Însă activarea acestei tehnologii necesită permisiunea proprietarului dispozitivului. Dacă un astfel de acces nu este permis, tehnologia anti-phishing nu va funcționa așa cum a fost proiectată.
Pentru respectarea mai simplă a reglementărilor și legilor, administratorii de securitate pot modifica nivelul colectării de date de pe dispozitivele mobile prin intermediul agenților pentru mobil. Vă rugăm să rețineți că stabilirea unor limite în ceea ce privește colectarea datelor poate duce și la imposibilitatea de a utiliza unele caracteristici. De exemplu, caracteristica de analiză în profunzime necesită acces la fișierele apk pe dispozitivele Android. Un administrator poate alege să nu colecteze codurile binare ale aplicațiilor de pe dispozitivele mobile (sau de pe o serie de dispozitive mobile). Însă, atunci când colectarea de coduri binare ale aplicațiilor este dezactivată, caracteristica de analiză în profunzime nu poate fi utilizată pentru aplicațiile de pe acele dispozitive mobile.
4.3. CONDIȚII SPECIALE PENTRU ADD-ON-UL INTEGRITY MONITORING DE LA BITDEFENDER
4.3.1. Add-on-ul Integrity Monitoring de la Bitdefender verifică și validează modificările efectuate pe endpointurile Windows și Linux pentru a evalua integritatea mai multor entități, conform descrierii din documentația Soluției. Add-on-ul Integrity Monitoring funcționează pe baza unor reguli implicite, furnizate de Bitdefender, și a unor reguli personalizate. Aceste reguli sunt disponibile în pagina Politici > Reguli Integrity Monitoring din Control Center. Pe baza acestor reguli, add-on-ul Integrity Monitoring întreprinde acțiuni în momentul în care se generează evenimente pentru fișiere, directoare, înregistrări în regiștri, utilizatori, servicii și software instalat. Aceste evenimente sunt afișate în pagina Rapoarte >Evenimente Integrity Monitoring din Control Center.
4.3.2. În fereastra de mentenanță în modulul Bitdefender Patch Management, regulile implicite ale add-on-ului Integrity Monitoring vor fi suspendate conform documentației. Pentru claritate, aceasta înseamnă că, dacă nu intervine nicio aplicare sau reaplicare a unei politici în perioada în care add-on-ul Integrity Monitoring este suspendat, vechile atribute ale entităților prezente în alerte după reactivarea add-on-ului Integrity Monitoring sunt cele care erau prezente înaintea începerii procesului de instalare a patch-urilor. Dacă intervine vreo aplicare sau reaplicare a unei politici în perioada în care add-on-ul Integrity Monitoring este suspendat, vechile atribute vor fi reînnoite prin înlocuirea lor cu cele aferente entităților monitorizate în momentul aplicării sau reaplicării.
4.4. TERMENI SPECIALI PENTRU BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. Modulul Bitdefender Gravityzone Cloud Security oferă acces la o platformă all-in-one care înglobează CIEM (gestionarea identităților și a accesului, identificarea riscurilor în mod dinamic) și CSPM (securitate și conformitate și cele mai bune practici și cadre de reglementare, evaluarea configurărilor necorespunzătoare).
4.4.2.Cloud Security Posture Management (CSPM), care este un serviciu de gestionare continuă a posturii de securitate IaaS și PaaS prin prevenirea, detectarea și răspunsul la riscurile legate de infrastructura cloud, aplică o serie de cadre comune, cerințe de reglementare și politici dedicate companiilor enterprise pentru a descoperi și a evalua în mod proactiv și reactiv riscul/încrederea asociată cu configurația și setările de securitate ale serviciilor cloud.
4.4.3. Scopul acestei activități de gestionare este de a verifica dacă există probleme și, în cazul în care se identifică una, de a oferi opțiuni de remediere (automate sau implementate de un specialist). Bitdefender Gravityzone Cloud Security îi oferă Clientului posibilitatea de a identifica și de a se concentra pe un activ suspect, precum și de a înțelege întregul context atât din perspectiva configurației, cât și a activității, cu severitatea evenimentelor asociate, reducând astfel timpul de detecție, investigare și remediere a amenințărilor.
4.4.4. Scanerul Bitdefender Gravityzone Cloud Security conține sute de reguli și se bazează pe diferite standarde. Fiecare regulă este completată de o valoare de risc corespunzătoare, o descriere și instrucțiuni de remediere care pot include opțiunea de a executa o remediere cu un singur clic sau o remediere de tip playbook. Setul de reguli Bitdefender mai identifică și cazurile în care Clientul încalcă cele mai bune practici de securitate, alertând Clientul atunci când acest lucru se întâmplă, astfel încât acesta să poată implementa remedierile în mod corespunzător, în ordinea priorității.
Cu o vizibilitate continuă asupra resurselor cloud dintr-o singură consolă, Clientul poate implementa un sistem de protecție a configurației, beneficiind de sute de soluții pentru a remedia configurările necorespunzătoare înainte ca acestea să conducă la incidente de securitate.
4.4.5. Clientul poate utiliza Bitdefender Gravityzone Cloud Security și poate iniția soluția în limita impusă de numărul total de resurse care pot fi facturate, așa cum sunt definite în Documentație și menționate în comanda de achiziție. Dacă Clientul are mai multe resurse în mediul Clientului care pot fi facturate decât numărul de resurse care pot fi facturate pe care Clientul l-a achiziționat, Bitdefender va restricționa soluția și scanarea la numărul limitat de resurse care pot fi facturate, indicat în comanda Clientului; a se reține că Clientul poate adăuga mai multe resurse care pot fi facturate printr-o comandă nouă.
Pentru evitarea oricărui dubiu, Bitdefender GravityZone Cloud Security nu poate fi utilizată/configurată pe mai mult de o instanță în același timp.
ANEXA B – CONDIȚII SPECIALE PENTRU SERVICIILE MDR ȘI SERVICIUL DE GARANȚIE PENTRU SECURITATE CIBERNETICĂ
1. DESCRIEREA SERVICIILOR
1.1. Cerințe preliminare. Faza de configurare a serviciului. Pentru a utiliza Serviciile MDR, Clientul trebuie să aibă o licență valabilă activată pentru o Soluție Bitdefender și un abonament valabil pentru Servicii MDR.
1.2. Onboarding, instalare și configurare
Procesul de onboarding este considerat finalizat atunci când Clientul sau Contractantul Clientului (i) a activat Serviciile MDR pentru Client sau Utilizator în GravityZone, (ii) a instalat și activat soluția Bitdefender pe toate endpointurile și (iii) Clientul a configurat preferințele privind Contacte de urgență, Acțiuni preaprobate și Notificări în Portalul MDR („Onboarding”).
Faza de Onboarding este urmată de faza de Instalare și configurare, în care Clientul sau Contractantul Clientului este responsabil pentru implementarea, instalarea și configurarea caracteristicii de detecție și răspuns la nivel de endpoint și a integrărilor extinse de detecție și răspuns în consola GravityZone. Bitdefender nu va avea nicio răspundere față de Client cu privire la Acțiunile preaprobate și/sau la consecințele acestora.
Rețineți că, în funcție de specificațiile din Documentația aferentă serviciului respectiv, anumite Servicii MDR pot include asistență ca parte a Serviciilor Profesionale, în timpul fazei de Configurare a Soluției. Furnizarea de asistență ca parte a Serviciilor Profesionale trebuie menționată în Documentația comercială.
1.3. Faza de furnizare a serviciului de Monitorizare activă 24/7
a) Monitorizarea atacurilor potențiale: dispozitivele pe care este instalat agentul GravityZone vor fi monitorizate 24/7 numai după finalizarea fazei de Configurare a Soluției, pentru a asigura diligența comercială rezonabilă, pe durata Perioadei de valabilitate. Cu toate acestea, Părțile recunosc și sunt de acord că pot apărea întreruperi care nu pot fi controlate de Bitdefender, cum ar fi cele cauzate de întreruperi asociate furnizorului de internet și altele asemănătoare.
b) Notificări și actualizări. Odată ce un incident de securitate a fost identificat în mediul Clientului, care ar putea fi oricare dintre următoarele cazuri: i) un atacator este activ pe un dispozitiv și desfășoară activități periculoase, ii) malware a fost instalat cu succes sau iii) sunt exploatate vulnerabilități ceea ce duce la activitate suplimentară pe endpoint („Incident”), Bitdefender va trimite o notificare inițială prin contactele de comunicare convenite furnizate de Client sau Contractantul Clientului și va transmite informații actualizate ulterior la anumite intervale de timp în funcție de nivelul de severitate aplicabil determinat. Bitdefender va notifica Clientul sau Contractantul Clientului și îl va ține la curent prin canalele de comunicare convenite, în funcție de gravitatea situației și în conformitate cu orice proceduri care au fost stabilite și documentate cu Clientul.
Perioadele de notificare menționate mai jos încep din momentul în care Serviciile MDR: i) au identificat un posibil Incident și/sau (ii) dacă este cazul, au solicitat mai multe informații de la Client sau Contractantul Clientului. Pentru evitarea oricărei neclarități, Bitdefender va depune toate eforturile comerciale rezonabile pentru a notifica Clientul sau Contractantul Clientului, așa cum se menționează în calendarul de răspuns de mai jos, care nu se aplică până când Clientul sau Contractantul Clientului este notificat că a avut loc un Incident și că Bitdefender a atribuit incidentului menționat un nivel de severitate.
Nivelurile de severitate critice și cu prioritate înaltă nu sunt disponibile pentru sistemele care nu sunt utilizate pentru operațiuni de producție. Astfel, Clientul recunoaște și este de acord că Bitdefender poate adăuga metode de notificare suplimentare în viitor.
Acorduri privind nivelul de furnizare a serviciilor („SLA”):
Nivel de furnizare a serviciilor (exemplu de incidente) |
| Notificare inițială (de la identificarea evenimentului) |
| Frecvența de actualizare (după notificarea inițială) |
|
|
|
|
|
Critic Atacator avansat sau interactiv. Amenințări avansate persistente Amenințare (APT): grupare afiliată unui stat sau organizație avansată de criminalitate cibernetică. Date pregătite pentru exfiltrare. Exfiltrarea datelor confirmată. |
| 30 minute
|
| În fiecare oră |
|
|
|
|
|
Ridicat Detecții de precizie bazate pe intelligence. Activitate în linia de comandă generată de un proces suspect. Atacuri exploit pe web. Escaladarea drepturilor. Furtul de date de autentificare. |
| 30 minute |
| În fiecare oră |
|
|
|
|
|
Mediu Malware cunoscut cu nivel înalt de încredere. Document periculos cu nivel înalt de încredere. Ingineria socială a fișierelor binare. |
|
Notificarea nu este necesară. |
|
Se notifică Clientul dacă recomandările de atenuare necesită aprobarea Clientului. |
|
|
|
|
|
Scăzut Malware cunoscut cu nivel scăzut de încredere (malware commodity sau adware) Documente periculoase cu nivel scăzut de încredere. Activitate de linie de comandă utilizată în scopuri administrative comune și activitate de răspândire în rețea sau de recunoaștere |
|
Notificarea nu este necesară. Recomandarea este postată în Portalul MDR |
|
Se notifică Clientul dacă recomandările de atenuare necesită aprobarea Clientului. |
Pentru MSP-urile Clientului: MSP-UL VA RESPECTA ACORDUL PRIVIND NIVELUL DE FURNIZARE A SERVICIILOR MENȚIONAT MAI SUS ÎN CEEA CE PRIVEȘTE NOTIFICAREA CLIENȚIILOR ȘI COMUNICAREA CU REPREZENTANȚII BITDEFENDER. BITDEFENDER NU VA AVEA NICIO RĂSPUNDERE ÎN LEGĂTURĂ CU RECLAMAȚIILE SAU PIERDERILE REZULTATE DIN ÎNCĂLCAREA SLA PRIVIND NOTIFICAREA ȘI RĂSPUNSUL FURNIZAT DE CĂTRE CONTRACTANȚII CLIENTULUI.
c) Revizuirea și validarea alertelor la cererea Clientului: Clientul poate accesa canalele de asistență 24 de ore pe zi, 7 zile pe zi, pentru a solicita verificarea validității unui incident observat de Client în GravityZone. Clientul sau Contractantul Clientului va fi notificat prin canalele de comunicare agreate că solicitarea de investigare a fost primită și investigația a fost inițiată. Bitdefender poate solicita informații suplimentare dacă este necesar pentru evaluare. Odată ce o investigație a fost încheiată, Clientul sau Contractantul Clientului va fi notificat cu privire la finalizarea investigației.
NOTĂ: Analiza detaliată a atacului nu este inclusă în Serviciile MDR
1.4. Raportare
Serviciile MDR vor furniza informații și rapoarte standard Clientului sau Contractantului Clientului, ca parte a operațiunilor normale, inclusiv următoarele tipuri de rapoarte în mediul acoperit de Client:
Panou de bord în timp real pentru utilizatori – un rezumat al tuturor evenimentelor de securitate vizibile în mediul acoperit de Client în ultima zi, săptămână sau lună.
Raport lunar – Rapoartele lunare includ un rezumat al tuturor evenimentelor de securitate observate în mediul acoperit de Client pentru luna anterioară, inclusiv rezumatele amenințărilor și incidentelor.
Raport Flash – Rapoartele Flash generate imediat după incidentele sunt furnizate pentru a-i oferi Clientului constatările inițiale și măsurile de izolare luate, dacă este cazul.
Raport după acțiuni – Rapoartele după acțiuni sunt generate pentru investigațiile de incident finalizate. Acestea conțin detaliile complete ale atacului, un rezumat al măsurilor luate și orice recomandări privind schimbările de efectuat în Mediu pentru a ajuta la prevenirea incidentelor similare în viitor.
1.5. Răspunsuri la atacuri live
Bitdefender poate identifica dacă există un atac, iar Clientul poate decide cum va reacționa Bitdefender, conform Acțiunilor preaprobate (PAA) stabilite în prealabil de Client sau Contractantul Clientului. PAA-urile sunt activate automat, dar pot fi ulterior activate sau dezactivate direct din portalul MDR (găsiți aici locația relevantă: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Rețineți că dezactivarea PAA nu îi va permite Bitdefender să acționeze în timp util. În plus, Clientul înțelege și permite în mod expres și este de acord că Bitdefender va avea dreptul să creeze un shell de la distanță pe dispozitive pentru a investiga în continuare sau a limita impactul atacurilor. Pentru a putea utiliza Servicii MDR este esențial să poată fi creat un shell de la distanță, iar scopul principal al acestuia este de a obține informații necesare altfel imposibil de obținut în timpul unei investigații și de a izola atacatorii în mod corespunzător. Toate acțiunile efectuate de un analist prin intermediul unui shell de la distanță sunt stocate în consola GravityZone pentru a putea fi supuse auditului din partea Clientului. Prin prezentul, Clientul autorizează în mod expres orice activitate întreprinsă de analistul Bitdefender în timp ce funcția shell de la distanță este utilizată, cu condiția totuși ca această activitate să fie în scopul furnizării Serviciilor MDR. Informații suplimentare despre sesiunile shell de la distanță și SOC sunt disponibile aici: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Pentru evitarea oricărei neclarități, Bitdefender va avea dreptul să efectueze (i) PAA-urile detaliate și explicate anterior Clientului, atât cu privire la intervalul de timp pentru întreprinderea unei astfel de acțiuni, cât și cu privire la toate consecințele întreprinderii respectivelor acțiuni (inclusiv consecințele neprevăzute asupra cărora Clientul este de acord în mod expres); (ii) orice altă acțiune pe care Clientul o autorizează în mod expres, odată ce Clientul sau Contractantul Clientului a fost notificat cu privire la un incident. În plus, Clientul recunoaște și este de acord în mod expres că Bitdefender nu are nicio obligație (precum și nici nu este răspunzătoare sau nu responsabilă de plata daunelor) față de Client (și nici față de MSP sau de oricare dintre Utilizatorii săi) pentru oricare și toate repercusiunile în legătură cu întreprinderea oricăreia dintre acțiunile de la punctul (i) sau (ii), cu condiția să se fi obținut consimțământul expres al Clientului în prealabil, cu excepția Utilizatorilor, în cazul utilizării caracteristicii de la distanță.
1.6. Canale de furnizare a serviciilor
Bitdefender poate alege să furnizeze Servicii MDR folosind următoarele canale: telefon, e-mail sau accesarea de la distanță a Consolei GravityZone pentru de către Client. În timpul furnizării Serviciilor MDR, Bitdefender poate, la discreția sa și fără nicio obligație, să capteze sesiuni de Servicii MDR în diferite forme (cum ar fi, dar fără a se limita la înregistrarea vocală, înregistrarea scrisă, monitorizarea bazei de date) în scopuri de îmbunătățire a calității și/sau de cercetare a pieței. Clientul este de acord să permită Bitdefender să efectueze astfel de capturi, inclusiv înregistrări de orice tip și să utilizeze și să prelucreze orice informație rezultată din astfel de înregistrări în scopul îmbunătățirii Serviciilor MDR, pentru cercetare de marketing sau pentru instruire și pentru a răspunde oricăror cerințe legale sau de reglementare, în conformitate cu legile aplicabile.
1.7. Disponibilitatea serviciilor MDR
Bitdefender va depune eforturi rezonabile din punct de vedere operațional și comercial pentru a pune la dispoziție Serviciile MDR 24x7. Cu toate acestea, furnizarea Serviciilor MDR poate fi limitată la anumite regiuni geografice sau poate suferi întreruperi din cauza activităților de mentenanță tehnică sau a problemelor legate de furnizorul de internet, independent de controlul Bitdefender. Clientul este de acord să le acorde reprezentanților Bitdefender următoarele drepturi: (i) de a utiliza orice instrumente de asistență sau de acces de la distanță sunt necesare pentru a investiga incidentul (incidentele); (ii) de a instala instrumente de acces de la distanță care aparțin Bitdefender sau licențiate de părți terțe, în scopul exclusiv al furnizării de Servicii MDR; (iii) de a accesa computerul Clientului de la distanță și a modifica setările și configurațiile, inclusiv de a instala sau șterge anumite elemente, pentru a remedia o problemă sau a diagnostica probleme mai complexe, fie ca urmare a unei acțiuni preaprobate, fie ca răspuns direct la indicațiile Clientului; (iv) de a colecta date de la Client/de pe dispozitivele acestuia numai în scopul furnizării de Servicii MDR și ca parte a procesului de diagnosticare a problemelor.
Ca urmare a utilizării Serviciilor MDR, inclusiv a anumitor sesiuni de asistență pentru Serviciile MDR, Bitdefender poate șterge orice software de instrumente care permit accesul de la distanță instalat pe computerul Clientului/Clientului său final în scopul furnizării Serviciilor MDR; cu toate acestea, prin semnarea prezentului Contract, Clientul este informat și acceptă în mod expres faptul că ar putea exista fișiere reziduale pe computerul Clientului ca urmare a utilizării asistenței și/sau a instrumentelor de acces la distanță.
În plus, este responsabilitatea exclusivă a Clientului să verifice dacă eventualele fișiere reziduale îl afectează în vreun fel și să remedieze orice efecte potențiale generate de astfel de fișiere reziduale. Bitdefender nu își asumă nicio răspundere cu privire la fișierele reziduale posibile.
În cazul Serviciilor MDR care necesită conturi de utilizator, numai utilizatorul individual atribuit unui cont de utilizator îl poate accesa sau utiliza. Clientul este răspunzător și responsabil pentru toate acțiunile și omisiunile care apar în conturile de client și utilizator pentru Serviciile MDR.
1.8. Cerințe preliminare pentru Serviciile MDR și Garanție.
Pe durata Perioadei de valabilitate, atât timp cât Clientul se abonează și la Platforma GravityZone în conformitate cu Contractul cadru, serviciile de securitate cibernetice vor fi furnizate prin Platforma GravityZone care va efectua scanări pentru a detecta orice atac ransomware. Clientul recunoaște și este de acord că funcționalitatea serviciilor poate fi afectată dacă nu sunt implementate cel puțin următoarele măsuri de securitate:
a. Platforma GravityZone și endpointurile și endpointurile sunt instalate în conformitate cu Documentația și aceste endpointuri sunt în prezent active și configurate corespunzător;
b. Fiecare senzor XDR este instalat și configurat conform documentației de produs GravityZone, dacă Clientul a achiziționat licența XDR corespunzătoare.
c. Platforma GravityZone și toate endpointurile Clientului au următoarele configurații și atribute necesare:
Platforma GravityZone:
· Sunt activate următoarele: modulul Antimalware la accesare, Detecție amenințări în cloud, modulul Detecție amenințări avansate setat în modul normal sau agresiv (consultați Documentația pentru detalii), modulul Protecție la atacuri fără fișiere, modulul Remediere ransomware care monitorizează partajări atât locale, cât și de la distanță, Hyperdetect și toate nivelurile sale de protecție sunt setate în modul normal sau agresiv, modulul Anti-exploit configurat pentru a bloca accesul la memorie în cazul atacurilor lsass și a opri procesele în cazul escaladării drepturilor, modulul Sandbox analyzer configurat pentru a prefiltra conținutul în modul agresiv (consultați Documentația pentru detalii).
· Sunt activate următoarele: modulul Protecție rețea și scanarea SSL, modulul antiphising, Scanare trafic web și e-mail, Network Attack Defense și toate tehnicile de atac, iar acțiunea întreprinsă este blocată.
· Este activat modulul firewall.
· Este activat modulul shell la distanță.
· Este activat modulul EDR.
· Sunt activate toate acțiunile pre-aprobate pentru Servicii MDR.
· Clientul a furnizat cel puțin o persoană de contact în caz de urgență în Portalul MDR.
· Este activată autentificarea în doi pași este activată în consola de administrare sau sunt activate și aplicate Single Sign On cu autentificare în doi pași pentru toți utilizatorii consolei de administrare.
· Agentul nu este manipulat în mod intenționat de către Client și este actualizat cu cea mai recentă versiune disponibilă și pe serverele de actualizare Bitdefender.
Sistem de operare:
· Serviciile se aplică agenților Windows, Linux și MacOSX Standard (nu anterioare) și versiunilor acceptate de Microsoft Windows (după cum se specifică în Documentația produsului GravityZone).
· Niciun endpoint nu conține malware înainte de instalarea agentului GravityZone.
· Sistemul de operare este complet actualizat și au fost instalate toate actualizările de securitate pentru fiecare endpoint inclus, iar toate aplicațiile vulnerabile sunt actualizate la cele mai recente instanțe.
1.9. Servicii profesionale
Serviciile profesionale vor fi furnizate începând cu o dată convenită de comun acord, așa cum se menționează într-un SOW semnat de părți. Estimările oferite pentru Serviciile profesionale furnizate în funcție de durată și materialele utilizate sunt doar estimări și nu reprezintă durata garantată de finalizare. Serviciile profesionale furnizate pentru un tarif fix sunt limitate la sfera serviciilor menționate în SoW.
Serviciile profesionale nu constituie „lucrări efectuate la comandă”, „lucrări realizate în exercitarea atribuțiilor de serviciu” sau termeni similari în temeiul legilor în care la prestarea serviciilor are loc și transferul proprietății intelectuale către o parte plătitoare. Singurul rezultat generat de Serviciile profesionale este un raport care constă în principal din constatări, recomandări și informații privind atacatorii. Clientul deține un exemplar al raportului (inclusiv, fără limitare, toate Informațiile confidențiale ale Clientului din acesta) furnizat Clientului („Produs final”), sub rezerva deținerii de către Bitdefender a Materialelor Bitdefender. Clientul este de acord că, în raport cu Clientul, Bitdefender deține în exclusivitate orice software (inclusiv cod obiect și cod sursă), diagrame de flux, algoritmi, documentație, informații despre atacatori, șabloane de rapoarte, know-how, invenții, tehnici, modele, idei și orice alte lucrări și materiale dezvoltate de Bitdefender în legătură cu prestarea Serviciilor profesionale, precum și marca comercială Bitdefender (inclusiv și fără limitare la drepturile de proprietate intelectuală asupra și în legătură cu aceasta) (denumite împreună „Materialele Bitdefender”) și acel titlu va rămâne în proprietatea Bitdefender. Pentru evitarea oricărei neclarități, Materialele Bitdefender nu includ nicio Informație confidențială a Clientului sau orice alte materiale sau date furnizate de Client. La plata integrală a sumelor datorate în conformitate cu prezentul document pentru Serviciile profesionale aplicabile și în măsura în care Materialele Bitdefender sunt încorporate în Produsul(ele) final(e), Clientul va avea o licență perpetuă, netransferabilă, neexclusivă de a utiliza Materialele Bitdefender exclusiv ca parte a Produsului(elor) final(e) la nivel intern.
1.10. Serviciu de Garanție pentru securitate cibernetică.
Bitdefender oferă un Serviciu limitat de Garanție pentru securitate cibernetică Clienților care au un abonament complet plătit pentru Serviciile MDR și utilizează o versiune a Serviciilor MDR care se află în perioada de asistență, este instalată corect și este complet operațională pe endpointul lor, pentru anumite tipuri de Servicii MDR, așa cum se menționează pe site-urile Bitdefender și numai dacă se menționează în Documentația comercială (denumită în continuare „Garanție”), în conformitate cu termenii și condițiile care guvernează Serviciul de Garanție pentru securitate cibernetică prevăzut la Anexa A de mai jos („Acordul de garanție”).
2. Drepturi de utilizare
2.1. Sub rezerva termenilor și condițiilor prezentului Contract, Bitdefender îi acordă Clientului un drept limitat, neexclusiv, netransferabil de a accesa și utiliza Serviciile MDR în conformitate cu orice Documentație aplicabilă, numai la nivel intern în Perioada de valabilitate aplicabilă. Utilizarea la nivel intern va fi limitată la accesul și utilizarea de către angajații Clientului, angajații Afiliaților Clientului și Contractanții Clientului, numai în numele Clientului și în beneficiul Clientului, indiferent de situație. Pentru clarificare, utilizarea la nivel intern nu include accesul sau utilizarea: (i) în beneficiul oricărei persoane sau entități, alta decât Clientul sau Afiliații Clientului sau (ii) sub nicio formă, pentru dezvoltarea unui anumit tip de produs sau serviciu. Accesul și utilizarea clienților sunt limitate la cantitatea din Comanda aplicabilă.
Clientul le poate permite Utilizatorilor săi să utilizeze Serviciile MDR în conformitate cu prezentul Contract și este responsabil de respectarea de către aceștia a acestui Contract prin această utilizare.
Pe durata procesului de instalare, este posibil ca Serviciile MDR să dezinstaleze sau să dezactiveze alte produse de securitate, în cazul în care aceste produse sau caracteristici nu sunt compatibile cu Soluția Bitdefender.
2.2. Clientul este de acord să utilizeze Serviciile MDR în conformitate cu legile, regulile și reglementările și recunoaște că Clientul este singurul responsabil pentru a determina dacă o anumită utilizare a Serviciilor MDR este conformă cu astfel de legi. Clientul trebuie să obțină toate drepturile și permisiunile necesare de la Utilizatorii Clientului pentru a utiliza Serviciile MDR.
Clientul este răspunzător și responsabil pentru toate acțiunile și omisiunile care apar în conturile de utilizator ale Clientului și ale Clienților acestuia.
3. Restricții de utilizare
3.1. Clientul nu va folosi Serviciile MDR (sau orice parte a acestora) în următoarele scopuri: (i) pentru a altera, afișa public, traduce, crea lucrări derivate sau modifica în alt mod Soluțiile și Serviciile Bitdefender; (ii) pentru a transfera, distribui sau transfera în alt mod Soluțiile și Serviciile Bitdefender oricărei părți terțe sau pentru a angaja sau autoriza o parte terță să folosească, să beneficieze sau să vizualizeze Serviciile MDR sau pentru a asigura administrarea, găzduirea sau asistență pentru un Servicii MDR, cu excepția cazurilor permise în mod expres în prezentul document; (iii) pentru a le permite părților terțe să acceseze sau să utilizeze Soluțiile și Serviciile Bitdefender, cu excepția cazurilor permise în mod expres în prezentul document; (iv) pentru a crea linkuri publice de internet către Serviciile MDR sau pentru a încadra sau duplica orice conținut al Serviciilor MDR pe alt server sau dispozitiv wireless sau conectat la Internet; (v) pentru a aplica tehnici de inginerie inversă, decompilare, dezasamblare sau pentru a încerca în alt mod să obțină codul sursă (dacă există) pentru Soluțiile și Serviciile Bitdefender (cu excepția cazului în care o astfel de interdicție este interzisă în mod expres de legea aplicabilă) sau să eludeze funcțiile acestuia sau pentru a încerca să obțină acces neautorizat la Serviciile MDR sau la sistemele sau rețelele conexe; (vi) pentru a utiliza Serviciile MDR pentru a ocoli securitatea rețelei/informațiilor unei alte părți, a dezvolta programe malware, pentru supraveghere ascunsă neautorizată, modificarea datelor, exfiltrarea datelor, răscumpărarea datelor sau distrugerea datelor; (vii) pentru a elimina sau modifica orice notificare privind dreptul de proprietate care apare pe Soluțiile și Serviciile Bitdefender; (viii) pentru a efectua simulări de criză, evaluări comparative competitive sau analize ale datelor privind performanța Serviciului MDR sau a publica și furniza astfel de date; (ix) pentru a provoca, a încuraja sau ajuta orice parte terță să întreprindă oricare acțiune dintre cele de mai sus.
Suplimentul A – Termenii și condițiile Bitdefender pentru Serviciul de Garanție pentru securitate cibernetică („Acord de garanție”)
Bitdefender furnizează acest Serviciu limitat de Garanție pentru securitate cibernetică („Garanția”), sub rezerva termenilor și condițiilor descrise aici în Acordul de garanție, Clienților care au un abonament la Serviciile MDR plătit integral și au o versiune a Serviciilor MDR care se află în perioada de asistență, corect instalată și complet operațională pe endpointurile lor. Clientul recunoaște că a citit a înțeles acest Acord de garanție și se supune acestuia.
Această Garanție este un serviciu terț furnizat de Cysurance în conformitate cu Termenii și condițiile programului de garanție sub certificare Cysurance stabiliți mai jos („T&C Cysurance”).
Această Garanție face parte din Serviciile Bitdefender și face obiectul Contractului cadru de prestări servicii pentru Soluțiile și Serviciile Bitdefender pentru companii („Contractul”). În cazul unui conflict între aceste documente în ceea ce privește Garanția, vor prevala prevederile Contractului și Termenii și condițiile Cysurance prevăzute aici în detrimentul Contractului pentru un astfel de conflict.
Termenii cu majuscule care nu sunt definiți în Termenii și condițiile Cysurance vor avea sensul conferit mai jos sau în Contract.
1. Definiții
1.1. „Configurare conformă” înseamnă mediul de endpointuri al Clientului care utilizează un sistem de operare actual acceptat, care nu conține malware și/sau viruși cunoscuți la momentul imediat înainte de Evenimentul de calificare și un astfel de mediu are un scor de risc general mai mic de 30%, așa cum este indicat de Panoul de bord Rezumat executiv din Platforma GravityZone și toate endpointurile din mediul Clientului până la versiunea actualizată a Bitdefender Endpoint Security Tools.
1.2. „Durata garanției” înseamnă perioada de timp în care Clientul (i) are un abonament plătit integral și curent pentru Serviciile MDR și (ii) rulează o versiune Soluției Bitdefender care se află în perioada de asistență, este instalată, configurată și activată corect cu setările recomandate pentru toate endpointurile administrate, în conformitate cu Descrierea Serviciilor MDR, Documentația relevantă, Cerințele prealabile și condițiile acestei Garanții.
2. Garanția
2.1. Garanția este disponibilă unui Client în ceea ce privește endpointurile administrate. Garanția nu se aplică MSP-urilor sau Clienților MSP-urilor și nu poate fi transferată. Garanția este disponibilă numai pentru unui abonat curent al Serviciilor MDR, așa cum se menționează pe site-ul Bitdefender sau în serviciul MDR PLUS pentru care Clientul a achiziționat un abonament. Pentru evitarea oricărei neclarități, un Client care are un abonament MDR Foundations, MDR Premium sau MDR Enterprise nu are dreptul la Garanție până când respectivul Client nu își reînnoiește Abonamentul. Numai Clienții care achiziționează abonamentul MDR pentru mai puțin de 1000 de endpointuri din mediul lor sunt eligibili pentru a obține un abonament Garanție inclus în prețul abonamentului MDR. Clienții care achiziționează un abonament MDR PLUS sau un abonament MDR, dar pentru mai mult de 1000 de endpointuri în mediul lor, sunt eligibili pentru a obține un abonament Garanție PLUS.
2.2. Dacă, înainte de data programată de reînnoire, un Client existent (a) crește Nivelul de utilizare al Licenței abonamentului pentru MDR și (b) nu a achiziționat Garanția, dar ar dori să o adauge la Abonamentul MDR existent, atunci Garanția se va aplica întregului Abonament suplimentat.
2.3. Garanția este oferită CA ATARE și poate fi modificată în orice moment, la alegerea exclusivă a Bitdefender, aplicându-se numai versiunea curentă a Garanției publicată de Bitdefender.
2.4. Această Garanție nu este destinată să confere și nu va fi interpretată ca acordând unei părți terțe vreun interes sau drept (inclusiv, fără limitare la orice drepturi pentru terți beneficiari) cu privire la sau în legătură cu orice contract sau prevedere cuprinsă în sau la care se face referire prin prezentul contract. Numai Clientul are dreptul de a pune în aplicare această Garanție.
2.5. PREZENTA GARANȚIE POATE FI ANULATĂ, SUSPENDATĂ SAU REVIZUITĂ DE BITDEFENDER PRINTR-UN PREAVIZ TRIMIS ÎN SCRIS, ÎNTR-UN TERMEN REZONABIL, ÎN ORICE MOMENT ȘI LA ALEGEREA EXCLUSIVĂ A BITDEFENDER. O ASEMENEA NOTIFICARE POATE INCLUDE O POSTARE PE SITE-UL WEB BITDEFENDER SAU UN BANNER PE CONSOLA GRAVITYZONE.
2.6 ACEASTĂ GARANȚIE NU ESTE ȘI NU VA FI CONSIDERATĂ A FURNIZA UN CONTRACT DE ASIGURARE ÎN TEMEIUL ORICĂROR LEGI SAU REGLEMENTĂRI ȘI VA FI NULĂ ȘI NEAVENITĂ ÎN ORICE ȚARĂ SAU JURISDICȚIE ÎN CARE ESTE CONSIDERATĂ A FI UN CONTRACT DE ASIGURARE SAU O OFERTĂ DE ASIGURARE.
3. DESCRIEREA SERVICIILOR
3.1. Cerințe preliminare. Faza de configurare a serviciului. Pentru Utilizatori: pentru a utiliza Garanția, Clientul trebuie să aibă un abonament valabil la Serviciile MDR.
3.2. Procesul de onboarding. La achiziționarea de către Client a add-on-ului Cysurance ca parte a serviciului Bitdefender Managed Detection and Response (MDR), se va aplica următorul proces de onboarding:
3.2.1 Acceptarea Termenilor și condițiilor. Înainte de a obține acces la Portalul MDR după achiziționarea Garanției, Clientul trebuie să accepte Acordul de garanție Bitdefender, care include Termenii și condițiile garanției Cysurance. Exprimarea acceptului este o condiție prealabilă pentru accesarea Portalului MDR, acesta fiind solicitat la următoarea autentificare a Clientului. Activarea Garanției este independentă de acceptarea de către Client a Acordului privind Garanția și a Termenilor și condițiilor garanției Cysurance.
3.3. Activarea Serviciului de Garanție pentru securitate cibernetică. Garanția Cysurance („Garanția”) va începe concomitent cu activarea licenței MDR a Clientului la Data de începere. Data de începere a Garanției va fi afișată în Portalul Bitdefender MDR și Portalul Bitdefender GravityZone.
3.4 Valabilitatea serviciului de Garanție pentru securitate cibernetică. Clientul recunoaște că Perioada de valabilitate a Garanției este asociată cu Perioada de valabilitate a Serviciului MDR și nu va depăși durata Serviciului MDR decât dacă acesta este reînnoit.
3.5. Integrare și manipularea datelor. Datele Clientului vor fi integrate cu API-ul Cysurance în scopul înregistrării și gestionării garanției. Bitdefender va stoca în siguranță tokenul Cysurance împreună cu detalii precum data de începere și de încheiere a Garanției, nivelul de Garanție și țara de acoperire.
3.6. Comunicarea activării serviciului de Garanție pentru securitate cibernetică. La activarea Garanției, Portalul MDR va trimite Clientului o notificare prin e-mail, care va include data de începere a Garanției, nivelul de Garanție și un link către pagina Garanție din Portalul MDR pentru îndrumări suplimentare.
3.7. Anularea, reînnoirea și continuitatea Garanției. Garanția continuă lunar până când aceasta este anulată în mod expres sau până la rezilierea Contractului de prestare a serviciului MDR încheiat cu Clientul, oricare dintre acestea survine primul. În cazul unei reînnoiri a Contractului de prestare a serviciului MDR, Clientul trebuie să accepte din nou Acordul de garanție. Dacă Contractul de prestare a serviciului MDR este reînnoit după expirare, Garanția va fi tratată ca un abonament nou și va fi supusă procesului de onboarding descris în această secțiune.
3.8. Încetarea și expirarea. La încetarea sau expirarea Contractului de Servicii MDR al Clientului, și Garanția asociată va fi suspendată. Portalul MDR va anunța Clientul prin e-mail că Garanția sa a încetat.
4. Procesul de solicitare de despăgubiri
În cazul unei pierderi acoperite de Acordul de garanție, Clientul poate trimite o solicitare urmând procedurile prezentate în Documentația de garanție furnizată în Portalul MDR. Pentru a trimite o solicitare, se aplică următorul proces și Acord privind nivelul de furnizare a serviciilor (SLA):
4.1. Depunerea unei reclamații. Cum să depuneți o reclamație
În cazul în care Clientul consideră că este eligibil pentru rambursare, acesta trebuie să notifice Cysurance în termen de 48 de ore de la aflarea unui eveniment declanșat de companie, utilizând formularul de reclamație de la linkul de pe pagina Garanție din Portalul Bitdefender MDR. Toate rambursările trebuie aprobate în prealabil de către Cysurance, partenerul Bitdefender pentru servicii de garanție, astfel încât Clientul trebuie să depună reclamația imediat ce a descoperit-o.
4.1.1.Cysurance trebuie notificată în termen de 48 de ore de la descoperirea incidentului.
Clientul trebuie să notifice Cysurance în termen de 48 de ore de la descoperirea unui eveniment declanșat de companie. În cazul unei reclamații, Cysurance recomandă notificarea Cysurance cu prioritate, deoarece cererile de rambursare trebuie aprobate în prealabil.
4.1.2. Furnizați Cysurance informații despre incident, tipul de malware sau jurnalele de date cu caracteristicile asociate unui dispozitiv și software-ul afectat acoperit de garanție.
Atunci când se trimite o solicitare de rambursare trebuie atașată și dovada breșei de securitate. Pentru validarea cererii vor fi necesare datele de jurnal ale endpointurilor afectate sau dovezile justificative. Acestea trebuie să fie înregistrări electronice care să dovedească breșa de securitate a datelor. De cele mai multe ori, acestea se regăsesc într-unul dintre fișierele jurnal ale victimelor, dar dacă jurnalele nu sunt disponibile, atunci pot fi suficiente capturi de ecran și alte tipuri de înregistrări.
4.1.3. Verificați dacă software-ul acoperit de Garanție a fost actualizat cu toate patch-urile și actualizările de sistem înainte de incident.
Ca o măsură de bună practică, Clientul trebuie să urmeze o frecvență de instalare a patch-urilor într-un mod rezonabil din punct de vedere comercial, și anume cât mai repede de la mai recentă lansare a ciclului de patch-uri. În cazul unei reclamații, Cysurance poate solicita confirmarea licențelor activate și actualizarea versiunii software-ului acoperit de Garanție.
Serviciul Bitdefender de Garanție pentru securitate cibernetică nu va acoperi o defecțiune sistemică la nivelul infrastructurii furnizorului de servicii, unei aplicații sau software care are ca rezultat o pierdere pentru compania Client.
4.1.4. Clientul trebuie să verifice Condițiile preliminare de înscriere la Serviciul de Garanție de la articolul 5 de mai jos.
4.1.5. O factură detaliată cu serviciile prestate pentru a remedia incidentul (care nu depășește 150 USD/oră) trebuie trimisă către Cysurance.
Această prevedere se aplică în cazul în care Clientul intenționează să utilizeze servicii furnizate de o parte terță pentru remedierea companiei Client. Înainte de a angaja o parte terță sau de a trimite facturi trebuie obținută aprobarea din partea Cysurance.
4.1.6. Răspundeți prompt oricăror solicitări legate de incident, diagnosticare și remedierea software-ului acoperit de garanție și urmați orice instrucțiuni furnizate de Cysurance.
Cazul incidentului va fi închis în termen de 15 zile dacă nu există date suficiente de verificare sau un răspuns. Cysurance va furniza o notificare prealabilă în scris.
Clientul are dreptul la maximum 1 solicitare de rambursare valabilă pentru un eveniment pe an.
Nu uitați să furnizați Cysurance informațiile justificative disponibile atunci când raportați daune.
Pentru a depune o solicitare de rambursare, completați formularul online de despăgubire al Serviciului de Garanție, utilizând pagina Garanție din Portalul MDR.
4.2. Confirmare. Clientul trebuie să depună solicitarea prin formularul de despăgubire disponibil pe pagina Garanție din Portalul MDR. După trimiterea acesteia, Cysurance va confirma primirea solicitării în termen de 12 (douăsprezece) ore, confirmând primirea formularului și inițiind procesul de revizuire.
4.3. Revizuirea inițială și răspunsul preliminar. În termen de 5 zile de la confirmarea primirii, Cysurance va efectua o examinare inițială a solicitării de despăgubire pe baza informațiilor furnizate în acel moment. În această perioadă, Cysurance îi va oferi Clientului un răspuns preliminar, indicând, atunci când este posibil, în circumstanțele și pe baza informațiilor disponibile, dacă solicitarea de despăgubire este eligibilă în temeiul Garanției și precizând orice informații sau documente suplimentare necesare de la Client.
4.4. Soluționarea cererilor de despăgubire. După primirea tuturor informațiilor și documentației solicitate de la Client, Cysurance se va depune eforturi să soluționeze cererea de despăgubire în termen de 5 zile lucrătoare. Soluționarea solicitării poate presupune evaluarea, revizuirea, aprobarea și prelucrarea serviciilor furnizate, precum și a facturilor transmise, compensația solicitată, respingerea cererii de despăgubire sau investigații suplimentare, dacă este necesar. Clientul va fi informat imediat cu privire la rezultat, precum și la orice acțiuni întreprinse sau necesare.
4.5. Asistență pentru clienți și comunicare. Pe parcursul procesului de soluționare a cererilor de despăgubire, Clientul va avea acces la asistență din partea echipei Bitdefender Customer Success și a echipei Cysurance Concierge. Orice solicitări legate de cererea de despăgubire vor fi adresate în termen de 48 de ore, în timpul programului normal de lucru. Echipa Bitdefender Success Team și echipa Cysurance Concierge vor colabora pentru a se asigura că Clientul este informat și sprijinit pe tot parcursul procesului.
4.6. Escaladare și soluționarea litigiilor. În cazul în care Clientul se confruntă cu întârzieri sau contestă maniera de gestionare a cererii sale, cazul său poate fi transmis managerului de Daune dedicat din cadrul Cysurance. Cazul transmis la nivelul superior va fi examinat și soluționat în termen de 5 zile lucrătoare de la solicitarea de escaladare. Atât Cysurance, cât și Bitdefender se angajează să soluționeze cazurile transmise la nivelul superior într-un mod corect și în timp util.
4.7. Limitarea răspunderii. Cysurance este entitatea principală responsabilă pentru prelucrarea și soluționarea cererilor de despăgubire în temeiul Garanției. Rolul Bitdefender se limitează la facilitarea comunicării, asistență prin furnizarea de informații și materiale în numele Clientului și furnizarea de asistență pentru Înregistrare. Bitdefender nu va fi responsabilă pentru întârzieri, nesoluționarea cererilor sau acțiunile Cysurance care afectează procesul de soluționare a cererilor de despăgubire, cu excepția cazului în care astfel de întârzieri sau situații de nesoluționarea cererilor sunt direct atribuite acțiunilor sau omisiunilor Bitdefender.
Acest Proces de solicitare de despăgubiri și SLA sunt concepute pentru a se asigura că solicitările Clientului efectuate în cadrul Programului de garanție pentru securitate cibernetică sunt gestionate eficient și transparent, asigurând rezolvarea lor în timp util și asistență pe tot parcursul procesului.
Evenimente preexistente. Această Garanție limitată nu acoperă Evenimentele preexistente, adică orice acces neautorizat la mediul de endpointuri al Clientului care are loc înainte de Perioada de garanție a Clientului.
5. Cerințe preliminare pentru înregistrarea la Serviciul de Garanție pentru securitate cibernetică
5.1. Cerințe preliminare de înregistrare
Serviciul de Garanție pentru securitate cibernetică Bitdefender MDR („Garanție”) oferă rambursări financiare numai atunci când sunt aplicate controale cibernetice, așa că este important să ne asigurăm că Clientul îndeplinește cele mai bune practici minime privind măsurile de control de securitate cibernetică pentru a se califica pentru înregistrare.
5.1.1. Clientul instalează instrumente antivirus standard la nivelul industriei și actualizate sau instrumente de prevenție comparabile pe endpointurile sale.
Toate evenimentele trebuie verificate prin date de jurnal sau date aferente evenimentelor. Dovezile justificative și datele de jurnal privind endpointurile afectate trebuie transmise odată cu solicitările de rambursare.
5.1.2. Clientul aplică criptarea PHI și backup-ul Datelor.
Criptarea PHI se aplică numai companiilor reglementate de HIPAA. Toți clienții trebuie să efectueze backup-ul datelor. Este necesară o soluție care criptează datele în repaus și le scanează regulat pentru a detecta viruși și date periculoase. Soluțiile de backup în cloud sunt, de asemenea, acceptabile dacă îndeplinesc criteriile de mai sus.
5.1.3. Autentificarea multifactor este activă pe toate conturile de e-mail ale Clientului.
Autentificarea multifactor este esențială, deoarece împiedică hackerii obișnuiți să fure informații MFA împiedică atacatorii să obțină acces la o rețea printr-o parolă furată și, în acest fel, le permite altor instrumente de securitate să funcționeze așa cum au fost proiectate.
5.1.4. Clientul efectuează lucrări rezonabile de mentenanță din punct de vedere comercial, inclusiv instalarea de patch-uri și actualizări în termen de 60 de zile de la lansare.
Ca o măsură de bună practică, Clientul trebuie să urmeze o frecvență de instalare a patch-urilor într-un mod rezonabil din punct de vedere comercial, și anume cât mai repede de la mai recentă lansare a ciclului de patch-uri.
5.1.5. Clientul trebuie să asigure instruirea angajaților săi privind importanța securității.
Toți angajații ar trebui să beneficieze de cursuri privind importanța securității pentru a se asigura că au abilitățile necesare pentru a identifica un atac. Dacă Clientul are nevoie să pună în aplicare sesiuni de instruire privind importanța securității, acesta trebuie să contacteze Bitdefender pentru asistență.
5.1.6. Odată cu solicitarea, trebuie verificate și documentate și transferurile bancare în afara ciclului și modificările informațiilor de direcționare a facturilor.
Trebuie implementate măsuri de control specifice companiilor care documentează orice solicitare de modificare a informațiilor de direcționare a facturilor și a transferurilor bancare, iar documentația trebuie să fie disponibilă în cazul unui atac.
5.1.7. Clientul depune toate eforturile pentru a asigura confidențialitatea datelor și respectă orice condiții impuse de reglementări.
Dacă este cazul, Clienții trebuie să respecte orice politici naționale, de stat, federale și/sau de reglementare, de confidențialitate și securitate care li se aplică, inclusiv, dar fără a se limita la, standardele PCI, HIPAA și SEC.
Pentru Clienții care se supun reglementărilor HIPAA/PCI/SEC/OSHA:
- Se efectuează o evaluare anuală a riscurilor care este apoi documentată.
- Se realizează un inventar al PHI care sunt contabilizate înainte de incident.
- Toți angajații au fost instruiți cu privire la HIPAA înainte de incident și în ultimele 12 luni.
5.2. Garanție. Pe durata Perioadei de valabilitate a Garanției, atât timp cât Clientul se abonează și la Platforma GravityZone în conformitate cu Contractul, pentru serviciile de securitate cibernetică pentru endpointurile Clientului s-a considerat că Soluția Bitdefender GravityZone a activat protecția anti ransomware pe endpointul său („Endpoint-uri”). Garanția acordată prin prezentul se va aplica tuturor acestor endpointuri, cu următoarele condiții:
a. Platforma GravityZone și endpointurile și abonamentul MDR sunt instalate în conformitate cu Documentația și astfel de endpointuri sunt în prezent active și configurate corespunzător;
b. Fiecare senzor XDR este instalat și configurat conform documentației de produs GravityZone, dacă Clientul a achiziționat licența XDR corespunzătoare. Numai Fișierele care se află pe Endpointuri sunt acoperite de această Garanție;
c. Platforma GravityZone și toate endpointurile Clientului au următoarele configurații și atribute necesare:
Platforma GravityZone:
· Sunt activate următoarele: modulul Antimalware la accesare, Detecție amenințări în cloud, modulul Detecție amenințări avansate setat în modul normal sau agresiv (consultați Documentația pentru detalii), modulul Protecție la atacuri fără fișiere, modulul Remediere ransomware care monitorizează partajări atât locale, cât și de la distanță, Hyperdetect și toate nivelurile sale de protecție sunt setate în modul normal sau agresiv, modulul Anti-exploit configurat pentru a bloca accesul la memorie în cazul atacurilor lsass și pentru a opri procesele în cazul escaladării drepturilor, modulul Sandbox analyzer care este configurat pentru a prefiltra conținutul în modul agresiv (consultați Documentația pentru detalii).
· Sunt activate următoarele: modulul Protecție rețea și scanarea SSL, modulul antiphising, Scanare trafic web și e-mail, Network Attack Defense și toate tehnicile de atac, iar acțiunea întreprinsă este blocată.
· Este activat modulul firewall.
· Modulul shell la distanță este activat.
· Este activat modulul EDR.
· Sunt activate toate acțiunile preaprobate ale Serviciului Bitdefender MDR.
· Clientul a furnizat cel puțin o persoană de contact în caz de urgență în Portalul MDR.
· Este activată autentificarea în doi pași este activată în consola de administrare sau sunt activate și aplicate Single Sign On cu autentificare în doi pași pentru toți utilizatorii consolei de administrare.
· Agentul nu este manipulat în mod intenționat de către Client și este actualizat cu cea mai recentă versiune disponibilă și pe serverele de actualizare Bitdefender.
ii. Sistem de operare:
· Garanția se aplică agenților Windows, Linux și MacOSX Standard (nu anteriori) și versiunilor acceptate de Microsoft Windows (după cum se specifică în Documentația produsului GravityZone).
· Niciun endpoint nu conține malware înainte de instalarea agentului GravityZone.
· Sistemul de operare este complet actualizat și au fost instalate toate actualizările de securitate pentru fiecare endpoint inclus, iar toate aplicațiile vulnerabile sunt actualizate la cele mai recente instanțe.
d. Clientul aplică următoarele acțiuni manuale după infectare (adică la descoperirea unui ransomware):
· adaugă imediat (nu mai târziu de o oră de la descoperire) amenințarea ransomware respectivă pe lista neagră;
· în cazul în care ransomware-ul nu a fost blocat, ci doar detectat – aplică o acțiune de remediere și de anulare a modificărilor în decurs de 1 oră de la infectare/descoperirea ransomware-ului; și anunță Cysurance cu privire la descoperirea ransomware-ului în termen de 48 de ore, completând formularul online de solicitare a serviciului de garanție de securitate cibernetică disponibil pe pagina Garanție din portalul MDR.
Evenimente preexistente. Această Garanție limitată nu acoperă Evenimentele preexistente, adică orice acces neautorizat la mediul de endpointuri al Clientului care are loc înainte de Perioada de garanție a Clientului.
ANEXA 1 LA SUPLIMENTUL A
Condițiile Cysurance:
Termenii și condițiile programului de garanție pentru certificare Cysurance
Prezenta Anexă 1 face parte din Contractul cu Abonatul privind Termenii și condițiile generale („ Contractul”) la care este atașată această Anexă 1. Programul de Garanție pentru certificare Cysurance le va oferi Participanților o garanție cu privire la (1) licența emisă de Abonatul principal Participanților pentru produse software de monitorizare externe verificate și aprobate de Cysurance („ Sisteme software garantate”) și (2) serviciile în curs de desfășurare furnizate de Cysurance, după cum se descrie mai jos (denumite împreună „Sistemul/Serviciile software garantate”). Orice termeni cu majusculă care nu sunt definiți aici vor avea sensul stabilit în Suplimentul A de mai sus.
1. DEFINIȚII..
o. Evenimentul BEC înseamnă un Business Email Compromise (BEC). Garanția pentru certificare se aplică unui Eveniment BEC care constă într-o preluare completă, neautorizată de către un atacator a unui cont de Participant din Mediul său, care este monitorizat de Soluțiile implementate de Abonatul principal. Garanția pentru certificare nu se aplică incidentelor în care s-au aplicat tehnici de inginerie socială de către o persoană care acționează în numele sau împreună cu Participantul ceea ce a dus la pierderi de venituri, pierderi de fonduri sau alte fraude ale Participantului. Pentru a fi un Eveniment de calificare, Evenimentul BEC trebuie să rezulte din compromiterea datelor de conectare la sau dintr-un alt acces neautorizat în Mediul propriu al Participantului. De exemplu, în cazul în care furnizorul HVAC al unui Participant este compromis și o parte terță neautorizată folosește calitatea de furnizor HVAC pentru a convinge Clientul să trimită fonduri unui destinatar neautorizat, acesta nu este un Eveniment de calificare, deoarece mediul compromis nu este al Participantului, ci al furnizorului său HVAC.
b. Data de încetare a Compensației înseamnă ultima zi a Duratei abonamentului eligibil al Participantului (sau alt Contract pentru furnizarea de soluții aplicabil) sau orice reînnoire eligibilă a acestuia.
c. Data de începere a Compensației înseamnă prima zi a Duratei de înrolare, așa cum este stabilit în Confirmarea de înrolare de la Abonatul principal.
d. Evenimentul care afectează veniturile companiei înseamnă o Breșă de securitate care are loc în Mediul Participantului care afectează efectiv și semnificativ operațiunile Participantului, ducând la o pierdere reală, documentabilă a veniturilor companiei (profit sau pierdere netă înainte de aplicarea impozitului pe profit) care ar fi fost obținut dacă nu ar fi avut loc Breșa de securitate a datelor.
e. Eveniment de conformitate înseamnă un eveniment BEC sau un eveniment ransomware care implică o breșă confirmată de securitate a datelor cu caracter personal care declanșează HIPAA, RGPD, RGPD în Regatul Unit, PCI, OSHA, SEC, FTC și/sau orice notificare și/sau raportare obligatorie internațională, federală, de stat sau alte cerințe de raportare, în care singura Compensație pentru recuperare este acordată pentru evaluarea legală imediată și răspunsul de urgență al Evenimentului de conformitate. Continuarea serviciilor juridice după evaluarea inițială a breșei, inclusiv gestionarea naturii breșei de securitate a datelor și cu amploarea acesteia, nu mai fac parte din domeniul de aplicare al Compensației pentru recuperare al acestei Garanții pentru certificare.
f. Evenimentul cibernetic care atrage răspunderea juridică înseamnă un litigiu care decurge direct din încălcarea confidențialității datelor și/sau o breșă de securitate a datelor ca urmare a unui Eveniment BEC sau a unui Eveniment ransomware, precum și care decurge din neîndeplinirea declarațiilor obligatorii de confidențialitate și/sau securitate de pe site-ul web al Participantului, în cazul în care sunt suportate cheltuieli pentru apărarea în instanță și pentru soluționarea cauzei.
g. Confirmarea înrolării înseamnă e-mailul emis de către Abonatul principal Participantului prin care se confirmă înrolarea Participantului în Garanția pentru certificare cu Furnizorul, care are loc la înscrierea Participantului prin Portalul de înrolare.
h. Durata înrolării înseamnă perioada în care Participantul poate primi o Compensație pentru recuperare și care începe la Data de începere a Compensației (definită în Secțiunea 2(a) și se sfârșește la încetarea Contractului (definită în Secțiunea 10). În funcție de Data de începere a Compensației, în general, Durata înrolării este echivalentă cu Durata abonamentului anual conform Contractului de furnizare de Soluții încheiat cu Abonatul principal, pentru abonamentele eligibile. În cazul unui Abonament eligibil multianual, Durata de înrolare conform prezentului Contract va consta în perioadele anuale din cadrul Duratei unui abonament multianual.
i. Mediu înseamnă sisteme sau rețele de computere identificate de Participant și pentru care Abonatul principal a implementat Soluții. Rețineți că orice sisteme informatice, rețele, software sau alte instrumente ale unui sistem dependent sau orice sisteme informatice, rețele, software sau alte instrumente neidentificate de către un Participant la Abonatul principal al acestuia ca făcând parte din Mediul Participantului nu sunt eligibile pentru obținerea unei Compensații pentru recuperare, deoarece astfel de sisteme etc. nu sunt protejate de Soluțiile Abonatului principal. Pentru a clarifica, această Garanție nu acoperă sistemele sau mediile pe care Soluțiile achiziționate nu le protejează.
j. Eveniment înseamnă un Eveniment ransomware sau un Eveniment BEC care are loc în mediul Participantului, care poate avea ca rezultat un Eveniment care afectează veniturile, un Eveniment de conformitate și un Eveniment cibernetic de răspundere juridică.
k. Participant înseamnă Clientul care a încheiat un contract cu Abonatul principal pentru a furniza Soluții care protejează Mediul pe care Participantul l-a identificat în mod adecvat și corespunzător Abonatului principal.
l. Abonat principal înseamnă Bitdefender și Afiliații săi.
m. Date cu caracter personal înseamnă orice informație referitoare la o persoană care este definită ca informații cu caracter personal sau date cu caracter personal în temeiul oricărei legi aplicabile privind protecția datelor; Datele cu caracter personal nu includ informații disponibile în mod legal publicului larg sau care au fost complet anonimizate conform unui standard acceptat în industrie.
n. Furnizor înseamnă Cysurance, un furnizor de servicii terț care a încheiat un contract cu Abonatul principal pentru a-i oferi Participantului beneficiile prevăzute în prezentul Contract.
o. Eveniment de calificare înseamnă un Eveniment ransomware sau un Eveniment BEC sau un Eveniment care afectează veniturile, Eveniment de conformitate sau Eveniment cibernetic cu răspundere juridică care rezultă dintr-un Eveniment ransomware sau Eveniment BEC care are loc în Mediul Participantului, pentru care Furnizorul va solicita o Compensație pentru recuperare.
p. Evenimentul ransomware înseamnă accesul neautorizat la cel puțin un endpoint din Mediul Participantului sub formă de răscumpărare care a cauzat un prejudiciu material Participantului, unde „prejudiciu material” trebuie să includă cel puțin una dintre următoarele condiții: (i) colectarea neautorizată de date digitale necriptate din Mediul Participantului care compromite securitatea, confidențialitatea sau integritatea informațiilor personale sau confidențiale păstrate de către Participant; (ii) dezvăluirea publică a informațiilor personale sau a informațiilor confidențiale din Mediul Participantului și păstrate de către Participant; sau (iii) compromiterea cel puțin a unui endpoint din Mediul Participantului, care are ca rezultat blocarea completă a accesului autorizat la endpointul respectiv.
q. Compensație pentru recuperare înseamnă finanțarea acordată Participantului de către Furnizor în cazul unui Eveniment de calificare; o Compensație pentru recuperare se limitează la asistență pentru reparație, remediere și/sau înlocuirea acelor părți din Mediul Participantului afectate de un Eveniment de calificare, inclusiv, dar fără a se limita la, eliminarea și remedierea elementelor care au cauzat Evenimentul de calificare. O compensație pentru recuperare se aplică serviciilor pentru recuperare imediată, cum ar fi investigația inițială pentru a determina serviciile necesare și restabilirea sistemelor necesare operațiunilor curente ale Participantului acoperite de Soluții. Continuarea investigației cu privire la amploarea unui Eveniment real sau suspect, desfășurarea de negocieri cu un atacator, achiziționarea de noi Soluții sau recuperarea dincolo de Mediul Participantului, evaluarea legală a obligațiilor de raportare sau alte servicii pentru remedierea breșei care sunt furnizate ulterior nu sunt eligibile pentru o Compensație de recuperare.
r. Breșă de securitate înseamnă (i) accesul la sau utilizarea neautorizată a Mediului Participantului care rezultă din furtul unei parole de la un agent al Participantului; (ii) un atac de tip „denial of service” care afectează Mediul Participantului; sau (iii) infectarea parțială a Mediului Participantului prin cod periculos sau transmiterea neautorizată a codului periculos din Mediul Participantului, care are ca rezultat pierderea veniturilor companiei (profit sau pierdere netă înainte de aplicarea impozitului pe venit) care ar fi fost obținute dacă nu ar fi suferit nicio pierdere.
s. Abonat principal înseamnă Bitdefender și Afiliații săi angajați de către Participant pentru a oferi o Soluție pentru protejarea Mediului Participantului; pentru aplicarea unei Compensații pentru recuperare, astfel de Soluții trebuie să fie implementate și menținute de către Abonatul Principal pentru Participant.
t. Soluție sau Soluții înseamnă Serviciile MDR pe care Participantul le-a obținut, implementat și menținut după ce au fost furnizate de Abonatul principal pentru protecția Mediului Participantului.
u. Portalul de înregistrare înseamnă portalul de înregistrare pe care Participantul trebuie să-l folosească pentru a se înscrie și a se califica pentru a obține compensații în baza Garanției pentru certificare.
v. Perioada de așteptare nu se aplică.
2. Garanția pentru certificare
o. Data de începere a Compensației. Durata de înrolare a Participantului va începe la Data de începere a Compensației.
b. Data de încheiere a Compensației. Cu excepția cazului în care a încetat mai devreme în conformitate cu Secțiunea 10 de mai jos, Durata de înrolare a Participantului se va sfârși automat la Data de încetare a Compensației.
3. Beneficiile garanției pentru certificare
a. Pe durata Perioadei de înscriere, Participantul poate trimite o solicitare de Compensație pentru recuperare notificând Furnizorul la bitdefender@cysurance.com/ sau printr-un link de formular: https://enroll.cysurance.com/bitdefender-claim-submission/, în cel puțin primele patruzeci și opt (48) de ore de la descoperirea unui Eveniment real, că unul dintre următoarele Evenimente a avut sau ar fi putut avea loc pe durata Perioade de înscriere:
· eveniment ransomware;
· eveniment BEC;
· eveniment de conformitate;
· eveniment de răspundere juridică cibernetică; și/sau
· Eveniment care afectează veniturile companiei.
b. În cazul în care un Eveniment are loc și este considerat un Eveniment de calificare și cu condiția ca niciuna dintre excepțiile prevăzute în Secțiunea 4 de mai jos să nu se aplice, Furnizorul îi va acorda Participantului o Compensație pentru recuperare, sub rezerva următoarelor condiții:
(1) Participantul poate solicita despăgubiri doar pentru un (1) Eveniment de calificare pe durata Perioadei de înscriere;
(2) Participantul trebuie să aibă un temei rezonabil din punct de vedere comercial și să creadă că daunele rezultate din Eveniment vor depăși 5.000 USD sau echivalentul în valuta străină aplicabilă;
(3) Compensația pentru recuperare nu va depăși nivelul maxim de despăgubire stabilit în Garanția pentru certificare a Participantului, așa cum se specifică în Confirmarea de înscriere a Participantului;
(4) Solicitarea unei Compensații pentru recuperare sub formă de sumă deductibilă din asigurarea cibernetică-răscumpărare se va face în conformitate cu termenii și condițiile agentul de asigurare cibernetică al Participantului și cu termenii și condițiile Furnizorului și va face obiectul revizuirii și aprobării atât de către Furnizor, cât și de către agentul de asigurare cibernetică identificat de către Participant;
(5) Plata oricărei sume deductibile aplicabile de către Participant pentru Compensația pentru recuperare respectivă; şi
(6) Orice Compensație pentru recuperare este oferită în conformitate cu termenii și condițiile suplimentare aplicabile unui astfel de Eveniment de calificare, așa cum se specifică în Rezumatul Confirmării garanției atașat la prezentul, ca Suplimentul 1.
c. Compensațiile pentru recuperare sunt limitate de această Garanție pentru certificare. Participantul este responsabil pentru notificarea și comunicarea cu emitentul poliței de asigurare pentru a constata daunele acoperite de asigurare. Furnizorul nu este asigurator sau coordonator.
4. Excluderea Compensației pentru recuperare. O Compensație pentru recuperare poate fi limitată la țara în care Participantul s-a abonat la Soluții. O Compensație pentru recuperare nu va fi acordată dacă se produc una sau mai multe dintre următoarele condiții în legătură cu natura pierderii:
a. Participantul nu ia măsuri rezonabile din punct de vedere comercial pentru: (i) a asigura o mentenanță preventivă, inclusiv, dar fără a se limita la instalarea patch-urilor pentru aplicații și/sau sisteme de operare care rulează pe un endpoint care este actualizat în intervalul de timp pentru Common Vulnerability Scoring System (CVSS): critic (scor 8,5+) în 7 zile, ridicat (scor 7-8,5); și mediu și scăzut (scor < 7,0) în 60 de zile, în cazul în care fiecare interval de timp începe de la data punerii la dispoziție a soluției de remediere și dacă a fost necesară o repornire a sistemului sau a aplicației în legătură cu oricare dintre situațiile de mai sus, aplicația/sistemul nu va fi considerat că a îndeplinit această cerință decât dacă și până la finalizarea repornirii aplicabile; și (ii) a implementa măsuri de back-up în cloud sau de alt tip pentru datele Participantului pentru a permite recuperarea lor în cazul unui Eveniment de răscumpărare;
b. Participantul nu reușește să implementeze autentificarea în doi pași (MFA) pe e-mail, serverele care găzduiesc date deținute și de confidențialitate și pentru operațiuni esențiale pentru companie ale sistemelor de operare;
c. Participantul nu reușește să instaleze instrumente antivirus standard și de actualitate la nivelul industriei sau instrumente de prevenție comparabile pe endpointurile sale;
d. Participantul nu are Soluțiile instalate și activate în partea rețelei sau a sistemelor informatice ale Participantului în care a avut loc Evenimentul, astfel încât nu exista o soluție activă care să-i ofere Abonatului principal mijloace de primire a telemetriei relevante pentru securitate de la astfel de rețele sau sisteme informatice (adică, infrastructură sau endpoint);
e. Participantul a încălcat Contractul cu Abonatul principal sau acest Contract a încetat sau a expirat;
f. Participantul nu poate furniza dovada Evenimentului sau nu poate verifica Evenimentul prin intermediul jurnalelor/datelor aferente evenimentului;
g. Breșa de securitate a datelor are loc într-o infrastructură desktop virtuală (precum Citrix, VMware și alte medii de infrastructură desktop virtuale). Pentru a evita orice dubiu, acest lucru se referă atât la dispozitivul, cât și la sistemul de operare care rulează sistemul de management VDI/hypervisor, și la sistemul (sistemele) de operare virtualizat(e) care rulează pe fiecare instanță virtuală;
h. Breșa de securitate este cauzată de un produs și/sau serviciu terț care cauzează, direct sau indirect, funcționarea defectuoasă sau neexecutarea Produsului sau a Abonamentului;
i. Situații în care (i) datele pot fi recuperate (adică, Participantul poate obține acces la datele de back-up și poate restabili majoritatea datelor șterse sau criptate cu ajutorul datelor din back-up); sau (ii) datele nu se aflau pe endpointurile administrate de Bitdefender afectate de Breșa de securitate;
j. Breșa de securitate este cauzată de o defecțiune sistemică a software-ului care afectează clienții în mod semnificativ, la scară largă;
k. Breșa de securitate este cauzată de o defecțiune sistemică care afectează infrastructura Bitdefender;
l. Orice Breșă de securitate care decurge din sau este cauzată, direct sau indirect, de acte de forță majoră, inclusiv, dar fără a se limita la, cutremure, uragane, tsunami, dezastre naturale, incendii, erupții solare, vânturi solare etc., acte de război sau terorism sau despre care se crede în mod rezonabil că sunt legate de atacuri cibernetice sponsorizate de state, perturbări civile sau militare, evenimente nucleare și întreruperi, pierderi sau defecțiuni la nivelul sistemelor de utilități sau comunicații sau defecțiuni sistemice ale acestora;
m. Breșa de securitate care decurge direct sau indirect din conduita necorespunzătoare, intenționată sau intenționată, coluziunea sau neglijența Clientului, a Afiliaților săi sau a directorilor, superiorilor, agenților, angajaților, lucrătorilor care nu sunt angajați, agenților, reprezentanților, contractanților sau consultanților acestuia sau a acestora („Reprezentanții Clientului”);
n. Breșa de securitate care apare ca urmare a unei infecții, compromitere, malware, virus sau a accesului neautorizat de alt tip la bunuri sau date de autentificare, care încearcă să eludeze măsurile de control într-un efort de a compromite un endpoint care a fost introdus în sistemele interne ale Clientului (care ar putea fi un endpoint neprotejat în rețeaua Clientului sau un endpoint administrat de Bitdefender) de către un reprezentant al Clientului, intenționat sau neintenționat (precum testare malware sau viruși);
o. Clientul nu este de bună-credință sau este considerat fără merite sau neserios, așa cum se stabilește în mod rezonabil de către Abonatul principal;
p. După notificarea sau alertarea Participantului cu privire la un posibil Eveniment de către Abonatul principal, Participantul nu ia măsuri sau nu întreprinde acțiuni rezonabile pentru a investiga și aborda în mod adecvat orice probleme care determină o astfel de alertă de la Abonatul principal;
q. Dacă un Participant se supune normelor HIPAA, PCI, SEC, FTC, RGPD și/sau oricărei alte legi, reglementări sau norme internaționale, federale sau statale:
i. Participantul nu a efectuat evaluările anuale de securitate și de risc pentru date sau alte evaluări ale riscurilor necesare și riscurile documentate;
ii. Informațiile medicale protejate („PHI”) sau alt inventar de informații protejate nu au fost centralizate în totalitate și contabilizate înainte de producerea unui incident și de o solicitare de despăgubire;
iii. Sub rezerva practicilor standard de angajare anterioare ale Participantului aferente HIPAA, GLBA, CCPA, RGPD, RGPD în Regatul Unit sau altor cerințe de instruire a angajaților privind protecția datelor, nu toți angajații Participantului au finalizat instruirea necesară în cele 12 luni anterioare oricărui incident și solicitarea a unei Compensații pentru recuperare;
iv. Participantul nu a adoptat și nu a aderat la politicile de confidențialitate și securitate aplicabile, destinate publicului, interne sau de altă natură, prevăzute de norme internaționale, federale, statale sau de alte cerințe legale sau de reglementare impuse Participantului, înainte de orice Eveniment;
v. Participantul este numit pârât, intimat, co-pârât sau altă parte reclamată într-un proces colectiv privind încălcarea cerinței de confidențialitate rezultată din încălcarea oricărei legi, reglementări sau reguli internaționale, federale, statale sau de altă natură care decurge dintr-un Eveniment sau se referă la acesta.
r. Evenimentul nu a avut loc pe durata Perioadei de înrolare;
s. Participantul nu depune cererea pentru a obține Compensația pentru recuperare pentru un Eveniment care a avut loc pe durata Perioadei de înrolare; sau
t. Participantul nu a efectuat o evaluare sau analiză cu privire la riscuri sau nu a luat măsuri pentru a-și evalua riscurile în temeiul legilor, reglementărilor și normelor aplicabile privind confidențialitatea și securitatea care guvernează prelucrarea datelor cu caracter personal și nu a adoptat și nu a aderat la acestea înainte de producerea unui Eveniment.
5. Procesul de despăgubire.
o. PARTICIPANTUL TREBUIE SĂ RAPORTEZE IMEDIAT FURNIZORULUI DACĂ S-A PRODUS UN EVENIMENT. DACĂ UN EVENIMENT NU ESTE RAPORTAT ÎN TERMEN DE PATRUZECI ȘI OPT (48) DE ORE DE LA DESCOPERIRE, COMPENSAȚIA PENTRU RECUPERARE NU VA PUTEA FI APLICATĂ. PARTICIPANTUL TREBUIE SĂ-I TRANSMITĂ FURNIZORULUI, ÎN TERMEN DE CINCISPREZECE (15) ZILE DE LA DESCOPERIREA ORICĂRUI EVENIMENT ACTUAL SAU SUSPECTAT ÎN MOD JUSTIFICAT, INFORMAȚII SUFICIENTE PENTRU A-I PERMITE FURNIZORULUI SĂ VALIDEZE DAUNELE SUPORTATE ȘI SĂ EVALUEZE CORECT NATURA ȘI CIRCUMSTANȚELE EVENIMENTULUI DESCRIS. ÎN CAZ CONTRAR, SOLICITAREA DE COMPENSAȚIE PENTRU RECUPERARE VA FI ÎNCHISĂ DIN CAUZA UNEI VERIFICĂRI INSUFICIENTE SAU A LIPSEI DE RĂSPUNS, AȘA CUM SE MENȚIONEAZĂ ÎN PREZENTUL DOCUMENT. DACĂ PARTICIPANTUL NU REUȘEȘTE SĂ TRANSMITĂ INFORMAȚIILE SOLICITATE FURNIZORULUI, AȘA CUM ESTE PREVĂZUT ÎN PREZENTUL DOCUMENT, EVENIMENTUL INVOCAT DE PARTICIPANT VA FI TRATAT CA UN EVENIMENT NEVALID, CARE NU ESTE ELEGIBIL PENTRU OBȚINEREA UNEI COMPENSAȚII PENTRU RECUPERARE ÎN BAZA PREVEDERILOR PREZENTULUI CONTRACT. DUPĂ PRIMELE CINCISPREZECE (15) ZILE ȘI DUPĂ FURNIZAREA INIȚIALĂ DE CĂTRE PARTICIPANT A INFORMAȚIILOR CĂTRE FURNIZOR, DACĂ PARTICIPANTUL NU REUȘEȘTE, ÎN TERMEN DE TREIZECI DE ZILE, SĂ RĂSPUNDĂ SAU SĂ FURNIZEZE DOVEZI CARE SĂ JUSTIFICE NECESITATEA COMPENSAȚIEI PENTRU RECUPERARE, ATUNCI SOLICITAREA DE COMPENSAȚIE PENTRU RECUPERARE VA FI REPINSĂ DIN CAUZA LIPSEI DE RĂSPUNS. IDENTIFICAREA UNUI EVENIMENT DREPT EVENIMENT DE CALIFICARE SAU ACORDAREA UNEI COMPENSAȚII PENTRU RECUPERARE SE VA FACE ÎN CONFORMITATE CU PREZENTUL CONTRACT.
b. Participantul înțelege că această Garanție de certificare este separată și diferită de orice produs de asigurare achiziționat, angajat sau obținut în alt mod, nu este afiliată unui astfel de produs și nu este emisă de sau nu face parte din niciun astfel de produs de asigurare. Participantul este singurul responsabil pentru raportarea oricărui Eveniment sau Evenimente către asiguratorul său, indiferent dacă Participantul alege să solicite aplicarea Compensației pentru recuperare de la Furnizor.
c. Prin trimiterea unei cereri pentru o Compensație pentru recuperare și transmiterea de informații către Furnizor, Participantul înțelege și recunoaște că Furnizorul a stabilit condiții separate privind confidențialitatea și protecția datelor, așa cum sunt stabilite în termenii de utilizare a site-ului Furnizorului, politicile de confidențialitate sau alte acorduri încheiate de și între Participant și Furnizor, care vor guverna utilizarea și protecția informațiilor respective. Abonatul principal nu acceptă răspunderea sau responsabilitatea în numele Furnizorului. Participantul înțelege și este de acord că este responsabil pentru revizuirea termenilor, politicilor și acordurilor Furnizorului înainte de a transmite informațiile. În cazul în care Participantul solicită ca Abonatul principal să îi furnizeze informații direct Furnizorului în numele Participantului, Participantul autorizează și își exprimă consimțământul ca Abonatul principal să partajeze informațiile cu Furnizorul, în conformitate cu condițiile prevăzute în Secțiunile 5 (b) și 5 (c) din Contract.
d. Despăgubirile făcute în conformitate cu Garanția de certificare sunt supuse standardelor de control ale Furnizorului. Dacă Furnizorul refuză să despăgubească Participantul, indiferent de orice prevedere contrară din prezentul Contract, Abonatul principal nu va avea nicio răspundere față de Participant.
e. Pentru a primi Servicii de recuperare în cadrul Garanției de servicii, Participantul este de acord cu următoarele:
i. să furnizeze documentația care să ateste data înscrierii Participantului în Garanția de servicii;
ii. să furnizeze fișiere jurnal și informații despre simptomele și cauzele unui eveniment de compromitere a rețelei care face obiectul solicitării de Compensație pentru recuperare precum și toate celelalte informații, documente sau lucruri solicitate de Furnizor pentru a evalua Evenimentul și orice aplicare a Compensațiilor; şi
iii. să verifice evenimentul cibernetic utilizând fișiere jurnal și/sau alte documente sau elemente referitoare la codul periculos care a dus la orice presupusă pierdere de date și/sau înregistrări ce a declanșat o încălcare a reglementărilor naționale și/sau federale la care se supune Participantul.
6. Servicii suplimentare
După înscrierea Participantului în Garanția de service și ca parte a valorii conferite de Garanția de servicii, Furnizorul va efectua sau va asigura efectuarea de scanări regulate ale Mediului Participantului din surse externe. Rezultatele vor fi furnizate Abonatului principal pentru a completa monitorizarea externă și analizele de evaluare a riscurilor pe care Abonatul principal le transmite Participantului ca parte a Soluțiilor. Astfel de rezultate pot identifica vulnerabilități legate de următoarele, dar fără a se limita la acestea:
O scanare inițială va fi efectuată la înscrierea Participantului în Garanția privind certificarea și ulterior lunar pe durata Perioadei de înscriere a Participantului. Prin înscrierea în Garanția de servicii, Participantul își exprimă consimțământul de a primi astfel de servicii suplimentare din partea Furnizorului.
7. Anulare
o. Drepturile de anulare ale Abonatului principal.
Abonatul principal poate anula Programul în orice moment, din orice motiv.
b. Drepturile de anulare ale Cysurance.
Dacă Abonatul principal nu a efectuat altfel plata corespunzătoare până la data scadentă sau la orice dată de reînnoire aplicabilă, Programul poate fi anulat pentru neplată în conformitate cu Secțiunea 11 (b) din Contractul cu Abonatul privind Termenii și condițiile generale, iar acoperirea Programului va înceta de la data scadentă sau de la data reînnoirii.
În plus, cu excepția cazului în care legea locală aplicabilă prevede altfel, Cysurance poate anula acest Program în caz de fraudă sau declarații false săvârșite de Abonatul principal printr-un preaviz scris de șaizeci (60) de zile.
c. Efectul anulării.
A se consulta Secțiunea 11 din Contract privind Efectul anulării.
8. Schimbări aduse Programului
Cysurance își rezervă dreptul de a modifica termenii și condițiile Programului de garanție pentru certificare în orice moment și va notifica Abonatul principal cu privire la astfel de modificări printr-o notificare scrisă transmisă cu șaizeci (60) de zile în prealabil. Dacă se fac modificări, o astfel de notificare va fi furnizată separat în scris sau prin e-mail.
Dacă Cysurance adoptă orice revizuire a Programului care ar extinde garanția acordată Participantului fără costuri suplimentare sau creșterea tarifelor pentru servicii și/sau fără modificarea termenilor și condițiilor aplicabile Programului, garanția extinsă se va aplica imediat Programului.
9. Condiții generale
(a) Cysurance poate să subcontracteze sau să transfere îndeplinirea obligațiilor sale către părți terțe, dar nu va fi scutită de obligațiile sale față de Abonatul principal sau orice Participant în acest sens.
(b) Cysurance nu este responsabilă pentru neexecutarea sau întârzieri în executarea programului care se datorează unor evenimente în afara controlului rezonabil al Cysurance.
(c) Este posibil ca acest Program să nu fie disponibil în toate jurisdicțiile și să nu fie disponibil acolo unde este interzis de lege.
(d) În îndeplinirea obligațiilor sale, Cysurance poate, exclusiv în scopul monitorizării calității răspunsului Cysurance, să înregistreze o parte sau toate apelurile dintre Abonatul principal și Cysurance.
(e) Cysurance declară și garantează că a implementat măsuri de securitate standard comerciale, care vor proteja Informațiile confidențiale împotriva accesului sau dezvăluirii neautorizate, precum și împotriva distrugerii ilegale. Abonatul principal sau Participantul va fi responsabil pentru instrucțiunile oferite Cysurance cu privire la prelucrarea datelor sale, iar Cysurance va încerca să respecte acele instrucțiuni după cum este în mod rezonabil necesar pentru îndeplinirea Serviciului și a obligațiilor de asistență din cadrul Programului. Cysurance va fi responsabilă pentru aplicarea termenilor corespunzători pentru fiecare Participant în legătură cu Informațiile confidențiale pe care le primește de la Participantul respectiv.
(f) Cysurance recunoaște și este de acord să respecte termenii Standardelor de protecție a datelor, RGPD și Anexa privind confidențialitatea CCPA încheiată cu Abonatul principal.
(g) Nu există un proces informal de soluționare a litigiilor disponibil în cadrul acestui Program.
(h) În cadrul acestui Program, „Cysurance” este Administratorul.
(i) Cu excepția cazurilor interzise de lege, legile statului New York guvernează Programele achiziționate în Statele Unite. Dacă acești termeni sunt în contradicție cu legile oricărei jurisdicții în care Participantul achiziționează acest Program, inclusiv cu legile din Alabama, Arizona, Florida, Georgia, Nevada, Oregon, Vermont, Washington, Wisconsin și Wyoming, atunci se vor aplica legile respectivei jurisdicții.
(j) Serviciile de asistență din cadrul acestui Program pot fi disponibile numai în limba engleză.
Suplimentul 1 la Anexa 1
Sumar de confirmare a Programului de garanție pentru certificare Cysurance
Sub rezerva tuturor termenilor și condițiilor Programului, inclusiv oricăror condiții specificate în Anexa 1 la care este atașat acest Supliment 1, Programul include următoarele limitări ale garanției:
Participanți înrolați la nivelul 100.000 USD** | ||
|
|
|
Despăgubire prin garanția pentru certificare – numai pentru răscumpărare Nivel 100.000 USD
Eveniment de răscumpărare | Per eveniment
100.000 USD* | Per participant
100.000 USD*
* Sumele per eveniment și per participant variază și sunt specifice Programului. |
Sumele de despăgubire Per eveniment și Per participant reflectate mai sus, deși sunt afișate în USD, înseamnă suma echivalentă în moneda străină aplicabilă specificată în abonamentul Participantului la Sistemul software garantat.
* Participantul trebuie mai întâi să epuizeze orice altă Garanție pentru certificare care s-ar aplica acestor cheltuieli.
** Răspunderea juridică cibernetică/Media – Participantul trebuie să epuizeze toate celelalte beneficii financiare înainte de a declanșa acest nivel de beneficii.
ANEXA C – TERMENI ȘI CONDIȚII SPECIALE PENTRU BITDEFENDER OFFENSIVE SECURITY ȘI CYBERSECURITY ADVISORY SERVICES
Bitdefender și Clientul pot conveni asupra uneia sau mai multor Specificații (SOW), care vor fi guvernate de condițiile prezentului Contract cadru de prestări servicii, prin care se stabilesc obligații suplimentare între cele două părți.
2. FURNIZAREA SERVICIILOR
2.1. Domeniul de aplicare și conținutul serviciilor
Bitdefender va furniza Clientului Serviciile prevăzute în conformitate cu termenii și condițiile prezentului Contract și ale SoW aplicabile încheiate între Părți, toate detaliile necesare fiind stabilite în Specificațiile tehnice, incluse ca anexă la SOW. În temeiul prezentului Contract, nu vor fi furnizate alte materiale în afară de documentația, manualele și software-ul achiziționate direct împreună cu și necesare pentru Serviciile furnizate.
Domeniul exact de aplicare a Serviciilor care urmează să fie furnizate de Bitdefender va fi definit într-o Specificație.
Clientul sau oricare dintre Afiliații săi poate conveni cu Bitdefender asupra unor Specificații în temeiul prezentului Contract.
Capacitatea Bitdefender de a furniza Serviciile descrise în Specificații se bazează pe cooperarea deplină și în timp util a Clientului și a personalului Clientului, precum și de acuratețea și exhaustivitatea informațiilor furnizate. Bitdefender îi poate furniza Clientului ipoteze suplimentare în scris în Specificațiile relevante înainte de a furniza orice Servicii în temeiul acestora.
Bitdefender poate furniza Clientului o parte sau toate Serviciile prin intermediul platformei criptate. Pe lângă furnizarea Serviciilor prin intermediul platformei criptate, Clientul poate primi de la Bitdefender Date de autentificare pentru acces.
La acceptarea de către Bitdefender a comenzii Clientului, așa cum se menționează în Declarația de lucru și în schimbul efectuării plății de către Client și a primirii plății corespunzătoare de către Bitdefender sau resellerii sau distribuitorii săi autorizați, Bitdefender va furniza Bitdefender Offensive și Cybersecurity Advisory Services pe care Clientul le-a comandat în conformitate cu Declarația de lucru relevantă, numai pentru operațiunile interne ale Clientului și sub rezerva condițiilor prezentului Contract. Clientul le poate permite Utilizatorilor săi autorizați să utilizeze Bitdefender Offensive și Cybersecurity Advisory Services în acest scop, iar Clientul este responsabil pentru respectarea prezentului Contract de către aceștia în ceea ce privește o astfel de utilizare.
Bitdefender va depune eforturi pentru a confirma resursele necesare pentru proiect de îndată ce primește o fișă de confirmare a proiectului semnată și se convine asupra Specificațiilor tehnice. Datele vor fi confirmate numai după primirea în scris a acceptului privind aceste date. Odată ce datele au fost acceptate, Bitdefender se va asigura că resursele sunt alocate; ulterior, politica de anulare târzie va intra în vigoare.
Toate Serviciile vor fi prestate de la distanță de către Bitdefender, cu excepția cazului în care Clientul solicită în mod expres prestarea lor la fața locului de către personalul Bitdefender și Bitdefender este de acord în mod expres în scris cu această solicitare a Clientului. În cazul prestării Serviciilor la fața locului, cheltuielile aferente personalului Bitdefender vor fi suportate de către Client conform articolului 3.3 de mai jos.
Descrierea Serviciilor este inclusă în Anexa A de mai jos. Orice alte Servicii prestate de Bitdefender Clientului și descrise și convenite cu Bitdefender în scris în Specificațiile tehnice și care nu sunt incluse în mod expres în Anexa A de mai jos, vor fi, de asemenea, guvernate de prezentul Contract. Rețineți că, în funcție de particularitățile sau natura unor astfel de servicii, se pot aplica Niveluri specifice de Servicii și/sau cerințe prealabile în locul sau în plus față de cele menționate în prezentul Contract, iar acestea vor fi incluse în Specificațiile tehnice.
2.2. Nivel de Servicii. Bitdefender va pune Serviciile la dispoziția Clientului în conformitate cu Nivelurile de Servicii descrise aici. Bitdefender poate actualiza Serviciile pe perioada Duratei contractului, cu toate acestea, nicio actualizare nu va diminua semnificativ funcționarea Serviciilor.
Bitdefender va furniza următoarele Niveluri de Servicii:
· pentru serviciile Penetration test: i) Raportul final pentru evaluare care va fi furnizat în termen de 5 (cinci) zile lucrătoare de la data programată pentru raportare, ii) Raportul final pentru evaluare care va fi actualizat în termen de 5 (cinci) zile lucrătoare de la data programată pentru retestare.
· pentru serviciile Red Team: Raportul final pentru evaluare va fi furnizat în termen de șapte zile lucrătoare de la finalizarea evaluării.
Aceste Contracte privind nivelul de furnizare a serviciilor (SLA) descrise mai sus depind de îndeplinirea cerințelor prealabile menționate mai jos.
2.3. Cerințe preliminare: Înainte ca Bitdefender să înceapă furnizarea Serviciilor, adică înainte de Data de începere, Clientul trebuie să obțină toate drepturile și permisiunile necesare de la toți Utilizatorii săi și trebuie să îndeplinească următoarele condiții:
2.3.1. Penetration Testing – Cerințe preliminare pentru evaluarea aplicației web:
· confirmarea adresei URL vizate;
· Furnizarea a 2 seturi de conturi pentru fiecare rol de Utilizator;
· Fiecare cont de Utilizator să fie furnizat cu eșantion de date de testare;
· Nu trebuie făcute modificări asupra infrastructurii sau codului în perioada de evaluare;
· Lista albă a adreselor IP de testare externe ale Bitdefender, 13.76.47.44, 52.230.87.131 și 34.87.70.149 (pentru evaluări externe);
· Lista albă a adreselor IP de testare ale Bitdefender de pe orice sisteme WAF, IPS sau IDS;
· În cazul unei evaluări online, trebuie furnizată logistica pentru evaluarea la fața locului pe durata desfășurării testului (inclusiv mese, scaune, electricitate, conectivitate la rețea, acces fizic la cerere, autorizație și permisiuni relevante etc);
· Se dezactivează temporar validarea 2FA și CAPTCHA (dacă există) și se activează la cerere;
· Punct de contact pe probleme tehnice pentru orice întrebări ar apărea în timpul evaluării.
· Numerele de telefon mobil ale consultanților vor fi asociate mecanismului 2FA prin SMS (unde este cazul).
2.3.2. Penetration Testing – cerințe preliminare pentru evaluarea API-ului web:
· Furnizarea întregului proiect API sub formă de fișiere Postman/Swagger;
· Documentație completă pentru API, cu detalii despre funcții, parametri și răspunsurile așteptate;
· Eșantion de date de solicitare API pentru toate interogările API din sfera de aplicare;
· Furnizarea a 2 seturi de date de conectare pentru fiecare rol de Utilizator (unde este cazul);
· Fiecare cont de Utilizator să fie furnizat cu eșantion de date de testare;
· Furnizarea de mijloace pentru a genera chei/token-uri de autorizare API (unde este cazul);
· Nu trebuie făcute modificări asupra infrastructurii sau codului în perioada de evaluare;
· Lista albă a adreselor IP de testare externe ale Bitdefender, 13.76.47.44, 52.230.87.131 și 34.87.70.149 (pentru evaluări externe);
· Lista albă a adreselor IP de testare ale Bitdefender de pe orice sisteme WAF, IPS sau IDS;
· Dacă este nevoie, trebuie furnizată logistica pentru evaluarea la fața locului pe durata desfășurării testului (inclusiv mese, scaune, electricitate, conectivitate la rețea, acces fizic la cerere, autorizație și permisiuni relevante etc);
· Se dezactivează temporar validarea 2FA și CAPTCHA și se activează la cerere;
· Punct de contact pe probleme tehnice pentru orice întrebări ar apărea în timpul evaluării.
2.3.3. Penetration Testing – cerințe preliminare pentru evaluarea rețelei externe/interne:
· Confirmarea adreselor IP vizate de test;
· Furnizarea de date de autentificare pentru a conectarea la dispozitivele vizate (numai pentru Grey-box);
· Lista albă a adreselor IP de testare ale Bitdefender pe portul 135.445 pentru dispozitivele Windows sau portul 22 SSH pentru dispozitivele bazate pe Unix (doar pentru Grey-box);
· Nu trebuie făcute modificări asupra infrastructurii în perioada de evaluare;
· Lista albă a adreselor IP de testare externe ale Bitdefender, 13.76.47.44, 52.230.87.131 și 34.87.70.149 (pentru evaluări externe);
· Lista albă a adreselor IP de testare ale Bitdefender de pe orice sisteme WAF, IPS sau IDS;
· Punct de contact pe probleme tehnice pentru orice întrebări ar apărea în timpul evaluării.
2.3.4. Penetration Testing – cerințe preliminare pentru evaluarea aplicației mobile:
· Furnizarea a 2 seturi de conturi pentru fiecare rol de Utilizator;
· Fiecare cont de Utilizator să fie furnizat cu eșantion de date de testare;
· Furnizarea de fișiere binare Android APK și iOS IPA, fără mecanisme de securitate existente, dacă sunt prezente (detecție root/jailbreak, fixare SSL, anti-debugging etc.);
· Furnizarea de fișiere binare Android APK și iOS IPA, cu mecanisme de securitate implementate, dacă sunt prezente (detecție root/jailbreak, fixare SSL, anti-debugging etc.);
· Nu trebuie făcute modificări asupra infrastructurii sau codului în perioada de evaluare;
· Lista albă a adreselor IP de testare externe ale Bitdefender, 13.76.47.44, 52.230.87.131 și 34.87.70.149 (pentru evaluări externe);
· Adresele IP de testare ale Bitdefender care vor fi incluse pe lista albă, de pe orice sisteme WAF, IPS sau IDS;
· Punct de contact pe probleme tehnice pentru orice întrebări ar apărea în timpul evaluării.
2.3.5. Red Team (exercițiu de simulare a atacului) – cerințe preliminare de evaluare:
· Confirmați obiectivele Red Team (exercițiu de simulare a atacului).
· Clientul să desemneze o persoană de contact pe probleme tehnice care:
1. să furnizeze logistica și alte informații necesare, înainte de începerea angajamentului.
2. să răspundă la orice întrebări tehnice ar apărea în timpul evaluării.
3. să confirme elementele în afara domeniului de aplicare, de exemplu, anumite sisteme sau servere critice, departamente sau persoane în caz de atac prin inginerie socială, phishing sau orice alt tip de atac.
4. să furnizeze un laptop cu acces preconfigurat pentru faza Assume Breach și asistență pentru executarea payload-ului, dacă este necesar.
· Pe măsură ce Bitdefender efectuează acțiuni de-a lungul lanțului de atac cibernetice, este posibil să fie nevoie de acces preconfigurat sau de diferite informații pentru a crește eficacitatea interacțiunii. Se recomandă Clientului să pregătească următoarele informații și resurse pentru a fi furnizate Bitdefender atunci când este necesar, inclusiv, dar fără a se limita la:
1. Informații suplimentare, cum ar fi diagrama de rețea, informații de onboarding ca și cum ar fi un angajat nou, lista de tehnologii utilizate, cum ar fi EDR, securitatea e-mailului, SIEM, NAC etc.
2. Unul sau mai multe laptopuri construite standard, cu conturi de utilizator asociate unui domeniu cu diferite drepturi, în funcție de departament sau roluri.
3. Acces la rețea prin VPN sau o gazdă jump.
4. Numerele de telefon ale consultanților din Red Team trebuie să fie asociate mecanismului 2FA prin SMS pentru a putea utiliza VPN, aplicații cloud etc., dacă este necesar.
· Scrisoare de autorizare de la consiliul director/sponsorul proiectului și persoana de contact, în cazul în care sunt necesare drepturi superioare de acces în timpul evaluării fizice.
· Bitdefender și Clientul vor implementa o strategie adecvată de managementul riscurilor.
În cazul în care Serviciul Red Team este furnizat utilizând o abordare închisă, este posibil ca Bitdefender să nu poată relua imediat exercițiul Red Team, la cerere. Solicitarea va fi îndeplinită în următorul interval orar disponibil cel mai devreme al consultantului Red Team. Între etape, Bitdefender va menține infrastructura de comandă și control (C2) și antiphishing timp de maximum două (2) luni. Ulterior, în cazul în care următoarea etapă nu este inițiată, proiectul va fi considerat încheiat.
2.3.6. Principalele cerințe preliminare aplicabile Cybersecurity Advisory Services:
· Clientul trebuie să pună la dispoziția Bitdefender un punct de contact principal, cu acces la părțile implicate relevante și la documentație, dacă acest lucru este necesar pentru furnizarea Serviciului.
2.4. Restricții pentru Servicii. Clientul va utiliza Serviciile în conformitate cu cazurile de utilizare convenite și așa cum s-a stabilit în Anexa cu Specificațiile tehnice.
Clientul are obligația: (i) să nu intervină asupra sau să nu perturbe, direct sau indirect, integritatea sau îndeplinirea Serviciilor sau a datelor cuprinse în acestea; (ii) să nu încerce să obțină acces neautorizat la Servicii sau la sistemele sau rețelele aferente acestora; (iii) să nu utilizeze Serviciile sau să nu permită să fie utilizate în scopuri de evaluare comparativă a produselor, cercetare competitivă sau alte analize comparative fără acordul prealabil scris al Bitdefender; (iv) să nu utilizeze Serviciile într-un alt scop decât cel prevăzut în Specificațiile tehnice.
Serviciile sunt protejate de legislația privind know-how-ul și prevederile tratatelor internaționale privind drepturile de autor, precum și de alte legi și tratate privind proprietatea intelectuală. Prezentul Contract îi oferă Clientului doar anumite drepturi de utilizare a Serviciilor.
Domeniul exact de aplicare a Serviciilor care urmează să fie furnizate va fi numai cel descris în Anexa cu Specificațiile tehnice, iar Bitdefender nu va fi obligată să furnizeze alte Servicii decât cele convenite în mod expres. Toate modificările aduse domeniului de aplicare trebuie să fie convenite în scris de ambele Părți. În cazul în care sunt necesare mai multe zile pentru Retestare decât s-a stabilit inițial având în vedere numărul elementelor constatate, o Declarație suplimentară de lucru se va încheia și factura pentru zilele suplimentare necesare. Activitățile de evaluare desfășurate în afara programului de lucru (18:00 – 09:00) sau în weekend sau în zilele de sărbători legale (09:00-18:00) vor fi taxate cu 1,5 x tariful zilnic standard. Activitățile desfășurate în weekend sau în zilele de sărbători legale în intervalul orar 18:00-09:00 vor fi taxate cu 2,0 x tariful zilnic standard.
2.5. Accesul la datele clientului și licența. Clientul acordă Bitdefender dreptul neexclusiv, la nivel mondial, fără redevență, achitat integral și licența de a copia, accesa, transmite și prelucra Datele tehnice necesare pentru a furniza Serviciile Clientului, conform prezentului Contract. Bitdefender va accesa Datele Clientului numai (i) pentru a furniza Serviciile și serviciile de asistență asociate; (ii) pentru a preveni sau remedia probleme de întreținere, de securitate sau tehnice cu Serviciile; (iii) pentru a audita utilizarea de către Client a Serviciilor și pentru a confirma conformitatea Clientului cu Contractul; (iv) pentru a îmbina informații anonimizate cu privire la utilizarea și valorile de configurare a Serviciilor de către Client (care în niciun caz nu vor include Datele Clientului) cu cele ale altor clienți Bitdefender și a utiliza astfel de date agregate privind serviciile oferite clienților în cadrul Serviciilor; (v) dacă este impus prin lege; sau (vi) dacă i se permite de către Client în mod expres în scris.
2.6. Responsabilitățile Clientului. Clientul este responsabil pentru acțiunile și omisiunile tuturor Utilizatorilor în legătură cu acest Contract, precum și cu accesarea și utilizarea Serviciului de către orice Utilizator sau orice altă persoană care se conectează cu un ID de utilizator înregistrat în contul Clientului, chiar dacă o cerere de despăgubire nu poate fi îndreptată direct împotriva acelor Utilizatori, din cauza lipsei lor de putere sau autoritate, a demiterii lor, compensării sau a unei apărări juridice. Clientul este responsabil pentru securitatea datelor privind rețelele și hardware-ul utilizate pentru Servicii în măsura în care Serviciile sunt furnizate în rețele sau hardware controlate de Client, inclusiv pentru consecințele legale și operaționale ale configurației sale. Clientul recunoaște că informațiile de acces ale Clientului vor fi „cheia” Clientului la Servicii; în consecință, Clientul va fi responsabil pentru păstrarea confidențialității acestor informații de acces. Clientul: (i) va notifica imediat Bitdefender cu privire la orice utilizare neautorizată a parolei sau cont sau orice altă breșă de securitate cunoscută sau suspectată; (ii) nu va utiliza identitatea unui alt utilizator Bitdefender sau nu va furniza date false de identitate pentru a obține acces la sau a utiliza Serviciile.
Bitdefender își poate folosi propriii contractori independenți pentru a presta Serviciile, caz în care Bitdefender va fi responsabilă pentru modul în care operează acești contractori independenți.
Bitdefender găzduiește părți ale Serviciilor fie direct, fie subcontractate printr-un furnizor terț de servicii de găzduire; poate fi nevoie de asistență din partea Clientului pentru configurarea Serviciilor pe hardware controlat de Client. Sub rezerva condițiilor și limitărilor stabilite prin Declarația de lucru relevantă, Bitdefender îi acordă Clientului pe perioada Duratei Contractului dreptul la nivel mondial, neexclusiv, revocabil, limitat, netransferabil, fără redevență de a permite Utilizatorilor autorizați să acceseze și să utilizeze Serviciile și Documentația în conformitate cu Documentația și Declarația de lucru relevantă, numai pentru desfășurarea operațiunilor sale interne sau așa cum se indică altfel în Declarația de lucru aplicabilă.
2.7. Acceptare. Părțile vor conveni asupra criteriilor de acceptare. Clientul va trimite o notificare către Bitdefender în cazul în care nu confirmă criteriile de acceptare în termen de 7 (șapte) zile de la finalizarea Serviciilor. Serviciile sunt considerate a fi acceptate în 2 (două) săptămâni de la finalizarea Serviciilor sau dacă Clientul a efectuat plata. În plus, Serviciile respective sau Serviciile parțiale sunt considerate întotdeauna acceptate dacă Serviciile sunt utilizate în scopuri de producție.
3. CONDIȚII DE PLATĂ
3.1. Tarife pentru Servicii. Clientul va plăti Bitdefender tarifele pentru Servicii și orice alte sume percepute pentru Serviciile Bitdefender comandate de Client, așa cum se stabilește în SOW și așa cum s-a convenit în procesul de definire a Specificațiilor tehnice ale Serviciilor, fie direct, fie prin intermediul partenerului Bitdefender contractat (colectiv, „Tarife pentru servicii”).
Cu excepția cazului în care s-a convenit altfel cu partenerul de distribuție, toate Tarifele pentru Servicii vor fi facturate în avans, în conformitate cu comanda de achiziție transmisă partenerului de distribuție. Cu excepția cazului în care se prevede altfel în comenzile de achiziție, toate Tarifele pentru Servicii sunt scadente și plătibile în termen de 30 de zile de la data facturii aplicabile. În cazul facturilor care nu sunt plătite în termen de 30 de zile și conturilor de creditare care sunt restante se va percepe o dobândă de plată întârziată de 1% (sau dacă aceasta depășește valoarea maximă legală permisă, cea mai mare cotă legală conform legislației în vigoare) pentru fiecare lună în care factura nu este plătită sau contul este restant. Clientul va rambursa către Bitdefender sau resellerilor săi toate costurile rezonabile (inclusiv onorariile rezonabile ale avocaților) suportate de Bitdefender sau de resellerii săi în legătură cu colectarea oricăror sume restante. Cu excepția cazurilor în care se prevede altfel în acest Contract, obligațiile de plată nu pot fi anulate, iar Tarifele pentru Servicii nu sunt rambursabile, iar Serviciile Bitdefender achiziționate nu pot fi reduse sau schimbate cu Servicii sau abonamente alternative.
3.2. Taxe. Toate Tarifele pentru Servicii includ toate taxele pentru vânzare și utilizare, impozitul pe valoarea adăugată, accizele, impozitele sau taxele care pot fi impuse de autoritățile naționale sau federale, statale/regionale sau locale aplicabile în legătură cu achiziționarea de abonamente sau utilizarea Serviciilor de către Client („Taxe”), iar Clientul va fi responsabil pentru plata tuturor acestor Taxe. Cu excepția cazului în care Clientul prezintă dovezi privind scutirea de la plata impozitului pe vânzări către Bitdefender sau resellerii săi, Clientul va plăti către Bitdefender toate taxele relevante datorate pentru achizițiile efectuate de Client, excluzând impozitul pe venitul net al Bitdefender. Clientul va plăti toate Tarifele pentru Servicii fără deduceri și fără a le reduce pentru plata acestora Taxe, inclusiv a impozitelor reținute la sursă impuse de o anumită țară. Clientul va furniza chitanțele emise de autoritatea fiscală corespunzătoare prin care confirmă că aceste taxe au fost plătite.
3.3. Cheltuieli. Clientul va suporta toate cheltuielile rezonabile de călătorie, personale și de trai (dacă este cazul) suportate de personalul Bitdefender în legătură cu prestarea Serviciilor la fața locului, dacă acest lucru a fost solicitat de Client și a fost agreat în prealabil în scris de Bitdefender.
3.4. Anulare. Dacă toate sau o parte dintre Servicii urmează să fie anulate sau amânate după rezervare și confirmare, Bitdefender trebuie să fie notificată cu cel puțin 10 zile în avans. Dacă Serviciul urmează să fie anulat/amânat cu mai puțin de 10 zile înainte de data convenită de începere, vor fi suportate următoarele costuri:
Momentul notificării anulării sau amânării | Suma datorată |
>11 zile lucrătoare înainte de Data de începere a furnizării serviciilor convenită | Fără taxă de anulare |
Între 6 și 10 zile înainte de Data de începere a furnizării serviciilor convenită | 50% din tariful aferent proiectului |
|
|
<5 zile înainte de Data de începere a furnizării serviciilor convenită | 100% din tariful de proiect |
|
|
|
|
3.5. Raportare. Cu condiția ca Clientul să fi plătit integral toate Tarifele pentru servicii aplicabile în legătură cu Raportul relevant, Bitdefender îi acordă Clientului o licență de utilizare a tuturor acestor drepturi în mod neexclusiv, la nivel mondial, fără redevență și în perpetuitate, fără a putea fi sublicențiate și transferate, în măsura în care este necesar pentru a-i permite Clientului să utilizeze intern Raportul, așa cum se descrie în Specificația aplicabilă.
Clientul nu trebuie: (i) să închirieze, să ofere prin leasing, să modifice Raportul fără acordul prealabil scris al Bitdefender; ii) să transfere licențe către, sau să sublicențieze soluții de remediere și/sau Raportul către orice parte terță, inclusiv guvernele naționale.
Anexa A la Supliment C
Descrierea Offensive Security Services și a Cybersecurity Advisory Services
A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES:
Penetration Testing – Aplicație web:
Bitdefender va efectua un penetration test asupra aplicației web, cu durată limitată.
Penetration Testing – API web:
Bitdefender va efectua un penetration test asupra API-ului web, cu durată limitată.
Penetration Testing – Rețea externă/internă:
Bitdefender va efectua o evaluare a securității rețelei în raport cu adresele IP vizate.
Penetration Testing – Aplicație mobilă:
Bitdefender va efectua o evaluare a securității aplicațiilor mobile în raport cu aplicațiile sistemelor de operare Android și iOS.
Red Team (exercițiu de simulare a atacului):
Bitdefender va efectua un exercițiu de simulare a atacurilor de tip Red Team, care este o evaluare centrată pe amenințări, bazată pe obiective, cu scopul de a testa capacitățile de detecție și răspuns la amenințări simulate din viața reală, avansate și targetate.
Acest exercițiu va fi desfășurat folosind o abordare în etape. Mai jos este inclusă o prezentare generală la nivel înalt a succesiunii de evenimente:
1. Faza de inițiere a proiectului (înainte de începere): confirmarea obiectivelor de angajament, grupul de lucru al proiectului, cadrul de management al riscurilor și calendarul proiectului.
2. Faza de acces inițial (începutul angajamentului): Bitdefender utilizează scenariile pre-planificate (de exemplu, phishing prin e-mail) în încercarea de a obține acces inițial în rețeaua client.
3. Faza Breach/Assume Breach: i. Accesul în rețeaua client este generat/furnizat de client dacă încercările de acces inițial nu au reușit; ii. După ce accesul a fost obținut/furnizat, Bitdefender va încerca să îndeplinească obiectivele convenite în prealabil pentru a demonstra impactul asupra clientului.
4. Faza de dezvăluire a atacului: i. În ultima săptămână a fazei Breach/Assume Breach, dacă Bitdefender rămâne nedetectat, echipa de securitate/răspuns a clientului va fi notificată; ii. În această fază pot fi măsurate valori precum Durata medie de detectare (MTTD) și Durata medie de răspuns (MTTR).
5. Etapa de raportare: Bitdefender va documenta, va asigura calitatea și va finaliza raportul de angajare, care va detalia toate rezultatele și recomandările.
6. Prezentare pentru echipa de conducere(sfârșitul angajamentului): Bitdefender va realiza o prezentare oficială a rezultatelor către părțile interesate din echipa de conducere/experți în tehnologie ai clientului.
Dacă s-a făcut o solicitare pentru ca aceasta să fie furnizată folosind o abordare închisă, fiecare fază de implicare a Red Team va începe numai după primirea unei aprobări prin e-mail*. Aceasta se va întâmpla după finalizarea fazei de acces inițial , iar Bitdefender Red Team va relua fie faza de presupunere a unei breșe, fie faza de breșă, în funcție de rezultatul fazei de acces inițial. Acestea vor fi definite în Anexa cu Specificațiile tehnice.
Revizuirea configurației dispozitivelor gazdă
Bitdefender va efectua o revizuire a configurației asupra dispozitivelor gazdă vizate.
Numărul total de gazde vizate va fi specificat în Specificațiile tehnice.
Simularea unui atac de phishing
Bitdefender va efectua un atac de phishing simulat împotriva organizației alese.
Evaluarea securității mediului cloud
Bitdefender va efectua o evaluare a securității infrastructurii cloud vizate.
Numărul total de conturi cloud vizate fi specificat în Specificațiile tehnice.
Serviciul de audit Smart Contract
Furnizorul va efectua un audit Smart Contract pe un anumit număr de linii de cod care vor fi incluse în procesul de definire a Specificațiilor tehnice.
A.2. CYBERSECURITY ADVISORY SERVICES:
Cybersecurity Advisory Services pe bază de avans:
Cybersecurity Advisory Services pe bază de avans este o soluție flexibilă, scalabilă și bazată pe o plată în avans, care le permite organizațiilor aflate în curs de transformare digitală să-și dezvolte capacitățile de securitate și conformitate folosind strategii noștri cibernetici cu experiență într-un mod flexibil.
Evaluarea securității cibernetice:
O evaluare care analizează o organizație în raport cu un cadru de securitate cibernetică holistic și recunoscut în industrie, cum ar fi ISO27001, NIST CSF sau CIS. Este esențial să înțelegem modul în care este gestionată securitatea cibernetică la nivelul organizației Clientului pentru a înțelege care sunt domeniile prioritare pentru care trebuie alocate investiții și resurse pentru a reduce riscurile.
Strategia de securitate cibernetică:
Definirea sau revizuirea strategiei de securitate cibernetică a unei organizații pentru a direcționa activitatea de management al riscurilor de securitate cibernetică.
Instruire și conștientizare:
Programele de instruire și conștientizare personalizate ale Bitdefender le oferă membrilor echipelor de conducere și angajaților cunoștințele și abilitățile necesare pentru a gestiona, recunoaște, preveni și răspunde la riscurile de securitate cibernetică înțelegându-le și conștientizând mai bine importanța prevenției. Prin sesiunile de instruire specifice sau acțiunile de conștientizare mai generale în domeniul securității cibernetice, cultivăm o cultură a conștientizării sporite, reducând probabilitatea de apariție a erorilor umane.
Raportare și panouri de bord:
Securitatea cibernetică este un alt risc pentru companii și gestionarea eficientă a acesteia este importantă pentru succesul unei afaceri. Este adesea dificil să demonstrezi un randament pozitiv al investiției, în contextul în care lipsa incidentelor este considerată un rezultat pozitiv, Suntem capabili să susținem definirea sau revizuirea KPI-urilor existente, a valorilor sau a funcționalităților generale de raportare sau de vizualizare a datelor într-un panou de bord pentru o organizație pentru a raporta rentabilitatea investiției în securitate.
Evaluarea riscurilor:
Securitatea cibernetică este un alt risc pentru companii și gestionarea eficientă a acesteia este importantă pentru succesul unei afaceri. O evaluare a profilului de risc al unei organizații (prin identificarea principalelor amenințări și vulnerabilități cu care se confruntă organizația Client) sau a riscului asociat cu un anumit proiect, aplicație sau activ folosind metodologii recunoscute în industrie, cum ar fi IRAM2, NIST RMF, ISO27005.
Suport pentru asigurarea conformității:
Servicii de asigurare a conformității cu standardele industriale binecunoscute, cum ar fi ISO27001 sau PDPA, pentru a sprijini organizația Client să identifice lacunele în materie de conformitate și pentru a oferi recomandări sau sprijin în procesul de acreditare. Raportul nostru va documenta toate situații de neconformitate sau nerespectare a standardului sau cadrului ales.
Managementul riscurilor din lanțul de aprovizionare/asociate cu părți terțe:
Definirea și implementarea unui cadru de gestionare a riscurilor asociat părților terțe pentru a le putea gestiona într-un mod consecvent. Aceasta ar include opțiunea organizațiilor de a externaliza managementul părților terțe către Bitdefender pentru a îndeplini acest obiectiv. Organizațiile pot personaliza serviciul pentru a include doar furnizori critici și cu risc înalt sau în orice mod doresc pentru a suplimenta capacitatea echipei existente.
Dezvoltarea cadrului de politică de securitate a informațiilor:
Echipa noastră va elabora, prin colaborare cu Clientul, politici cuprinzătoare, adaptate nevoilor specifice ale Clientului, asigurând alinierea la standardele relevante din industrie și la obiectivele de conformitate. Prin dezvoltarea unor proceduri meticuloase, stabilim îndrumări clare pentru managementului riscului de securitate cibernetică, sporind reziliența Clientului împotriva amenințărilor cibernetice.
Exerciții practice care testează răspunsul la incidente:
Un scenariu simulat conceput pentru a evalua gradul de pregătire a organizației Client față de potențiale amenințări cibernetice. Participanții vor fi supuși unor breșe de securitate ipotetice sub îndrumarea echipei noastre de experți, pentru a testa abilitățile lor de luare a deciziilor, comunicare și colaborare. Acest exercițiu practic oferă un mediu fără riscuri prin care pot fi identificate lacunele în strategia de răspuns a Clientului, pot fi perfecționate procedurile și poate fi îmbunătățită reziliența generală a securității cibernetice.
Managementul de proiect pentru transformarea securității:
Oferă sprijin pentru managementul proiectelor pentru programe complexe de transformare la scară largă cu mai multe fluxuri de lucru care funcționează concomitent.
ANEXA D – TERMENI ȘI CONDIȚII SPECIALE PENTRU SOLUȚIILE BITDEFENDER THREAT INTELLIGENCE
Bitdefender și Clientul pot încheia una sau mai multe comenzi de achiziție pentru Soluțiile Bitdefender Threat Intelligence și Date de tip Threat Intelligence asociate, care vor fi guvernate de prevederile prezentului Contract cadru de prestări servicii și care stabilesc obligații suplimentare pentru utilizarea Soluțiilor Bitdefender Threat Intelligence și a Datelor de tip Threat Intelligence asociate, precum și a serviciilor de Analiză malware prin Sandbox sau a oricăror altor servicii asociate furnizate de Bitdefender și descrise în continuare.
1. DREPTURI ACORDATE ȘI RESTRICȚII
1.1. Pentru drepturi de utilizare la nivel intern. Dacă se menționează în Documentația comercială și la acceptarea comenzii de către Bitdefender și în schimbul plății tarifelor efectuate de către Client și la primirea cu succes a plății corespunzătoare de către Bitdefender sau resellerii sau distribuitorii săi autorizați, Bitdefender acordă Clientului un drept limitat, neexclusiv, netransferabil și care nu poate fi sublicențiat de acces la și de utilizare a Soluțiilor Bitdefender Threat Intelligence, în numele și în beneficiul exclusiv al Clientului, fără a avea dreptul de a comercializa, distribui, revinde sau expune soluțiile în afara organizației Clientului. Pentru clarificare, utilizarea la nivel intern nu include accesul sau utilizarea: (i) în beneficiul oricărei persoane sau entități, alta decât Clientul sau (ii) sub nicio formă, pentru dezvoltarea oricărui tip de produs sau serviciu. Dreptul de acces și utilizare este limitat la cantitățile specificate în Documentația comercială în conformitate cu orice Documentație aplicabilă pe durata Perioadei de valabilitate aplicabilă.
1.2. Pentru furnizarea utilizării serviciilor. Dacă acest lucru se menționează în Bonul de comandă încheiat cu Bitdefender și după acceptarea comenzii de către Bitdefender și în schimbul plății tarifelor efectuate de către Client și la primirea cu succes a plății respective de către Bitdefender, Bitdefender îi acordă Clientului dreptul limitat, neexclusiv, netransferabil și care nu poate fi sublicențiat de a accesa și de a utiliza Soluțiile Bitdefender Threat Intelligence numai pentru a furniza servicii administrate de securitate, așa cum se specifică în Comanda de achiziție drept Serviciu al Clientului către Utilizatorii Clientului care au permisiunea de a-l utiliza la nivel intern în baza unui acord cu Clientul. Furnizarea utilizării serviciilor este limitată la Perioada de valabilitate aplicabilă și numai în conformitate cu orice Documentație aplicabilă.
Pentru clarificare, Furnizarea utilizării serviciilor nu include accesul sau utilizarea: (i) în beneficiul oricărei persoane sau entități, altele decât Utilizatorii Clientului sau (ii) în orice caz, pentru dezvoltarea oricărui tip de produs sau serviciu, altul decât Serviciul Clientului menționat în Comanda de achiziție. Accesul și utilizarea sunt limitate la cantitățile specificate în Documentația comercială în conformitate cu orice Documentație aplicabilă pe durata Perioadei de valabilitate aplicabilă.
1.3. Limitări ale drepturilor acordate.
1.3.1. Condiții de utilizare loială
În acest scop, Clientul le poate acorda Utilizatorilor permisiunea să utilizeze Soluțiile Bitdefender Threat Intelligence, Clientul fiind responsabil pentru respectarea de către aceștia a acestor Condiții de utilizare, atunci când este cazul, în conformitate cu drepturile acordate Clientului prin Comanda de achiziție încheiată cu Bitdefender.
Clientul va folosi Soluțiile Bitdefender Threat Intelligence Solutions în conformitate cu cazurile de utilizare convenite și este de acord să nu depășească limitele de utilizare specificate în Documentație și în prezentul Contract.
Clientului nu îi sunt permise următoarele:
(a) să utilizeze excesiv Soluțiile Bitdefender Threat Intelligence mai mult decât ceea ce înseamnă o utilizarea normală;
(b) să efectueze niciun fel de simulări de criză asupra Soluțiilor Bitdefender Threat Intelligence;
(c) să efectueze niciun fel de penetration testing asupra Soluțiilor Bitdefender Threat Intelligence, cum ar fi scanarea porturilor, scanarea vulnerabilităților, reluarea traficului etc.;
(d) să utilizeze date aferente Soluțiilor Bitdefender Threat Intelligence în timpul efectuării penetration testing în afara sediului Clientului, fără aprobarea prealabilă în scris a Bitdefender;
(e) să încerce să acceseze Soluțiile Bitdefender Threat Intelligence care necesită autorizare, cu tokenuri de autorizare lipsă sau modificate;
(f) să facă orice modificări sau să modifice în orice mod datele primite de la Soluțiile Bitdefender Threat Intelligence;
Produsele și serviciile aferente Soluțiilor Bitdefender Threat Intelligence sunt protejate de legislația și prevederile tratatelor internaționale privind drepturile de autor, precum și de alte legi și tratate privind proprietatea intelectuală. Soluțiile Bitdefender Threat Intelligence nu sunt oferite nici pe bază de licență, nici nu sunt vândute. Aceste Condiții îi oferă Clientului drepturi specifice de a utiliza Soluțiile Bitdefender Threat Intelligence numai la nivel intern, cu excepția cazului în care s-a convenit în mod expres în scris într-o Comandă de achiziție încheiată cu Bitdefender.
1.3.2. Restricții de utilizare
(a) În temeiul Contractului, Clientul nu poate transfera sau sublicenția Soluțiile Bitdefender Threat Intelligence către o altă persoană sau entitate juridică, Clientul nu va închiria, oferi prin leasing, împrumuta, scoate la licitație sau revinde Soluțiile Bitdefender Threat Intelligence și nici nu va modifica, traduce sau crea lucrări derivate, efectua inginerie inversă, decompila sau dezasambla, în totalitate sau parțial, Soluțiile Bitdefender Threat Intelligence sau nu va încerca să reconstruiască sau să identifice codul sursă sau codul obiect sau idei subiacente, algoritmi, formatele de fișiere, interfețele de programare sau interoperabilitate (sau dacă legea permite o astfel de acțiune, Clientul este de acord să furnizeze o notificare scrisă cu cel puțin nouăzeci (90) de zile în avans);
(b) Clientul nu le poate permite părților terțe să beneficieze de utilizarea sau funcționalitatea Soluțiilor Bitdefender Threat Intelligence prin timesharing, un centru de servicii sau alt aranjament sau ca parte a unui alt serviciu găzduit sau platformă care permite fie accesul la, fie utilizarea Soluțiilor Bitdefender Threat Intelligence, în schimbul unui tarif sau în orice alt mod.
(c) Prezentul Contract îi oferă Clientului drepturi specifice de a utiliza Soluțiile Bitdefender Threat Intelligence la nivel intern, cu excepția cazului în care s-a convenit în mod expres în scris într-o Comandă de achiziție semnată cu Bitdefender.
(d) Clientul nu poate elimina notificări sau etichete privind proprietatea de pe Soluțiile Bitdefender Threat Intelligence, iar Clientul nu poate dezvălui rezultatele testelor de referință ale programului fără acordul scris prealabil al Bitdefender.
(e) În plus, Clientului nu i se permite (a) să modifice, să blocheze, să eludeze sau să interfereze în orice mod cu orice măsură de autentificare, cheie de licență sau măsuri de securitate din Soluțiile Bitdefender Threat Intelligence, b) să distribuie, să licențieze, să sublicențieze, să vândă, să închirieze, să împrumute, să ipotecheze, să greveze, să scoată la licitație sau să transfere în alt mod sau să furnizeze o copie a oricărei Soluții Bitdefender Threat Intelligence (sau a oricăror componente ale acesteia, inclusiv orice licență sau cheie de acces sau de autorizare) unei părți terțe; (c) să publice, să furnizeze sau să pună la dispoziția unei părți terțe orice teste sau analize competitive, de performanță sau de referință referitoare la Soluțiile Bitdefender Threat Intelligence fără permisiunea scrisă a Bitdefender, care poate fi reținută sau oferită la discreția exclusivă a Bitdefender; (d) să implementeze sau să utilizeze Soluțiile Bitdefender Threat Intelligence în orice alt mod decât cel permis în mod expres în documentația aferentă; sau (e) să încerce să întreprindă oricare acțiuni dintre cele de mai sus.
(f) Clientul este responsabil pentru obținerea tuturor drepturilor și permisiunilor necesare de la Utilizatori pentru a le folosi datele cu Soluțiile Bitdefender Threat Intelligence.
Produsele și serviciile aferente Soluțiilor Bitdefender Threat Intelligence sunt concepute și destinate să fie utilizate în cadrul produselor și soluțiilor de securitate defensivă. Orice utilizare, inclusiv utilizarea directă, indirectă sau prin asociere a informațiilor de tip intelligence furnizate pentru securitate ofensivă (cum ar fi, dar fără a se limita la: penetration testing, red teaming, securitatea aplicațiilor și inginerie inversă) nu este permisă, cu excepția unor situații particulare, pentru care Bitdefender și-a exprimat acordul explicit în prealabil și în scris.
Mai mult, nu se permite ca utilizarea în orice mod a Soluțiilor Bitdefender Threat Intelligence să conducă la (i) divulgarea denumirii unei entități afectate sau compromise de amenințări cibernetice; sau la (ii) identificarea și atacarea ilegală a atacatori potențiali, ceea ce este strict interzis. Fără a aduce atingere oricăror dispoziții contrare din prezentul document, o astfel de declinare a răspunderii este acceptată cu strictețe și numai dacă respectiva utilizare este menționată în mod explicit ca un caz de utilizare valid și deliberat în domeniul de aplicare al contractului sau permisă de o autoritate legală.
1.3.3. Drepturi de utilizare și limite
Cu excepția cazului în care se convine altfel în Documentația comercială, se aplică următoarele drepturi și limite:
Portalul Bitdefender IntelliZone | |||||||
Dimensiunea companiei (număr de Utilizatori finali) | Până la 1000 | Până la 2000 | Până la 5000 | Până la 10000 | Până la 25000 | Până la 50000 | Până la 100000 |
Conturi Bitdefender IntelliZone Portal incluse | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Solicitări API Bitdefender TI Threats incluse pe an | 100000 | ||||||
Mostre trimise pentru Analiza malware prin Sandbox pe an | 1000 | ||||||
Fluxuri Bitdefender Threat Intelligence | |
Fluxuri de Reputation Threat Intelligence | |
Limită maximă a ratei (solicitări pe minut) | 5 solicitări/minut |
Fluxuri de Operational Threat Intelligence | |
Limită maximă a ratei (solicitări pe minut) | 30 solicitări/minut |
API Bitdefender Threat Intelligence Threats | |
Limită maximă (solicitări pe secundă) | 25 solicitări/secundă |
Analiză malware în Sandbox | ||||||
Mostre trimise pe lună | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Mostre trimise pe zi | 20 | 30 | 50 | 100 | 250 | 450 |
Dimensiunea maximă a fișierului (în MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Conturi Bitdefender IntelliZone Portal | 3 | 3 | 5 | 8 | 10 | 15 |
2. ACTUALIZĂRI
2.1. Clientul trebuie să respecte obligațiile de plată pentru Soluțiile Bitdefender Threat Intelligence sau să aibă un abonament activ, după caz, pentru a primi Actualizări sau Upgrade-uri.
3. DURATA UTILIZĂRII
3.1. Clientul va primi Soluțiile Bitdefender Threat Intelligence pe baza abonamentului achiziționat, iar Clientul va avea anumite drepturi de a accesa și de a utiliza Soluțiile Bitdefender Threat Intelligence în Perioada de valabilitate menționată în Comanda de achiziție, care va fi egală cu perioada de timp stabilită în Documentația comercială sau în comanda relevantă efectuată către Bitdefender sau un distribuitor sau reseller Bitdefender de la care Clientul a achiziționat Soluțiile Bitdefender Threat Intelligence. Este posibil ca Soluțiile Bitdefender Threat Intelligence să fie dezactivate automat la sfârșitul Perioadei de valabilitate, iar Clientul nu va avea dreptul să primească actualizări pentru funcțiile sau conținutul Soluțiilor Bitdefender Threat Intelligence.
În plus, dacă Clientul nu respectă condițiile acestui Contract, Clientul recunoaște că nu are dreptul de a utiliza Soluțiile Bitdefender Threat Intelligence și este de acord cu rezilierea Contractului și va dezinstala sau nu va mai utiliza Soluțiile Bitdefender Threat Intelligence.
3.2. Bitdefender își rezervă dreptul de a întrerupe asistența pentru produsele sale sau a o versiune a produselor sale sau de a nu mai comercializa Produse sau caracteristici de Produse, sub rezerva Politicii privind încheierea perioadei de asistență publicate pe site-urile sale web.
4. SERVICII DE ASISTENȚĂ TEHNICĂ
4.1. Asistența tehnică pentru Soluțiile Bitdefender Threat Intelligence este inclusă în tariful aplicat pe Perioada de valabilitate. Anumite funcții de asistență tehnică pot fi oferite de Bitdefender prin distribuitorii săi pe durata abonamentului la Soluțiile Bitdefender Threat Intelligence, așa cum se menționează pe site-ul Bitdefender și în documentația comercială. Asistența tehnică va fi guvernată de următoarele condiții: orice astfel de asistență tehnică va fi furnizată fără nicio garanție de niciun fel.
4.2. Asistență standard: Termenii și condițiile de furnizare a serviciilor standard de asistență tehnică pentru Soluțiile Bitdefender Threat Intelligence sunt precizate aici: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
Bitdefender își rezervă dreptul de a refuza, suspenda sau înceta oricare dintre serviciile de Asistență tehnică la discreția sa în cazul în care Clientul își încalcă obligațiile. Politicile de asistență tehnică pot fi modificate la discreția Bitdefender. Cu toate acestea, Bitdefender nu va reduce în mod semnificativ nivelul serviciilor furnizate pentru programele pentru care asigură asistența pe perioada pentru care tarifele aferente serviciului de asistență tehnică au fost achitate. Clientul trebuie să examineze politicile publicate pe site-urile web înainte de a finaliza documentul de comandă pentru serviciile aplicabile. Dacă Clientul intenționează să achiziționeze Servicii profesionale, atunci Clientul trebuie să semneze Specificații separate cu Bitdefender. Aceste condiții nu se aplică versiunilor de evaluare/beta/acces anticipat etc., pentru care Bitdefender nu oferă niciun serviciu de asistență tehnică.