DETTA HUVUDSERVICEAVTAL FÖR BITDEFENDERS FÖRETAGSLÖSNINGAR OCH -TJÄNSTER INGÅS MELLAN TJÄNSTENS LEVERANTÖR, BITDEFENDER ("BITDEFENDER") OCH KUND ("KUND").
HUVUDSERVICEAVTALET FÖR BITDEFENDERS FÖRETAGSLÖSNINGAR OCH .TJÄNSTER, TILLSAMMANS MED TILLÄMPLIGA TIDSPLANER OCH/ELLER ARBETSUTTALANDEN OCH SEKRETESSPOLICYN OCH ALL KOMMERSIELL DOKUMENTATION SOM PRESENTERAS FÖR KUNDEN, UTGÖR VILLKOREN FÖR BESTÄMMELSERNA FÖR BITDEFENDERS LÖSNINGAR OCH -TJÄNSTER, HÄDANEFTER REFERERADE TILLSAMMANS SOM "AVTALET ".
KUNDEN REPRESENTERAR OCH GODKÄNNER FÖR SITT FÖRETAG ATT KUNDEN HAR KAPACITET OCH BEHÖRIGHET ATT BINDA FÖRETAGET TILL DETTA AVTAL OCH ATT KUNDEN HAR LÄST ALLA VILLKOR, FÖRSTÅTT DEM OCH SAMTYCKER TILL ATT VARA BUNDEN AV DEM.
OM KUNDEN ÄR EN MSP SOM AGERAR FÖR KUNDEN, HAR KUNDEN SKYLDIGHET ATT INFORMERA OCH ERHÅLLA SINA KUNDERS GODKÄNNADE ENLIGT VILLKOR I DETTA AVTAL.
OM KUNDEN INTE GODKÄNNER DETTA AVTAL, SKA KUNDEN INTE ANVÄNDA NÅGRA BITDEFENDER-LÖSNINGAR OCH TJÄNSTER. GENOM ATT FORTSÄTTA ELLER ANVÄNDA ELLER INITIERA NÅGRA BITDEFENDER-LÖSNINGAR OCH TJÄNSTER MED BITDEFENDER PÅ NÅGOT SÄTT, INDIKERAR KUNDEN SIN FULLSTÄNDIGA FÖRSTÅELSE OCH GODKÄNNANDE AV DESSA VILLKOR.
OM KUNDEN INTE GODKÄNNER ALLA DESSA VILLKOR MÅSTE KUNDEN SKICKA ETT E-POSTMEDDELANDE OM AVVISNING TILL: LEGAL@BITDEFENDER.COM.
DETTA AVTAL ÄR BINDANDE FRÅN DET TIDIGARE AV: DET DATUM KUNDEN GODKÄNNER DET ELLER DET DATUM SOM ANGES I DEN KOMMERSIELLA DOKUMENTATIONEN.
En anställd eller annat ombud, däribland en MSP, återförsäljare eller entreprenör som installerar eller registrerar Bitdefenders lösningar och tjänster för en enhets räkning, måste vara en representant för en sådan enhet och måste godkänna detta avtal för enhetens räkning innan lösningar och tjänster får användas. Vänligen skriv ut detta avtal och spara en kopia elektroniskt.
Detta avtal är hela det juridiska avtalet mellan kunden och Bitdefender för initiering och användning av tjänsterna. Detta avtal ersätter alla avtal, överenskommelser och kommunikationer, oavsett om de är skriftliga eller muntliga mellan kunden och Bitdefender. Alla kundens dotterbolag som köper eller använder eller kommer åt tjänsterna nedan, eller drar nytta av användningen av lösningar och tjänster, alla listade häri, ska vara bundna av och följa alla villkor och villkor i detta avtal. Den enhet som accepterar detta avtal kommer att förbli ansvarig för sina dotterbolags handlingar och försummelser om inte annat avtalats.
I. DEFINIERADE VILLKOR
"Åtkomstuppgifter" avser alla användarnamn och lösenord eller andra säkerhetsuppgifter som kunden eller användaren måste tillhandahålla vid åtkomst till Offensive Security Services eller Cybersecurity Advisory Services via en krypterad plattform.
"Partner " avser varje enhet där kunden, i tillämpliga fall, äger eller kontrollerar, direkt eller indirekt, och eventuella moderbolag som äger eller kontrollerar, och alla de bolag som moderbolaget kontrollerar. För den här definitionens syften innebär "kontroll" direkt eller indirekt ägarskap av mer än femtio procent (50 %) av rösträtterna (motsvarande rätten att rösta för val av styrelseledamöter eller annan ledning) i en enhet.
"Auktoriserad användare"/"Användare" avser en person som kunden godkänner att administrera användningen av Offensive Security Services eller av Cybersecurity Advisory Services.
"Avtal" är detta huvudtjänstavtal för Bitdefenders företagslösningar och tjänster som juridiskt avtal mellan Bitdefender och kunden, för användning av Bitdefenders lösningar och tjänster.
“Betalösning/Lösning för tidig åtkomst/Utvärderingslösning/Testversion” avser varje test-, utvärderings- eller gratislösning av Bitdefender-lösningarna och tjänsterna där de är tillgängliga och alla lösningar som är markerade eller på annat sätt betecknade som en beta, testversion, tidig åtkomst eller annat utvärderingsformulär, oavsett om någon betalning har gjorts.
"Bitdefender IntelliZone Portal" är en molnbaserad lösning för användargränssnitt, som används för att utforska Threat Intelligence Data, SandBox Malware Analysis och Sandbox Malware Detection och kan inkludera tillhörande media, tryckt material och all dokumentation eller eventuella programuppdateringar och teknisk support.
"Bitdefender Threat Intelligence Solutions" avser Operational Threat Intelligence-flöden, Reputation Intelligence-flöden, Threat Intelligence-API:er, IntelliZone Portal, Sandbox Malware Analysis och Sandbox Malware Detection som är mer detaljerade och överenskomna i den kommersiella dokumentationen, såsom avtal eller inköpsorder som kan vara fallet.
"Bitdefender-lösningar" betyder tillsammans all Bitdefender-programvara och de relaterade tjänsterna dedikerade till företag som identifieras i den kommersiella dokumentationen och kan inkludera tillhörande media, tryckt material och dokumentation, och alla programuppdateringar och teknisk support. I den utsträckning det är tillåtet enligt tillämplig lag kan Bitdefender modifiera sina funktioner, beskrivningar och/eller minimisystemkrav för att kontinuerligt förbättra kvaliteten och innehållet i Bitdefenders lösningar och tjänster.
"Kommersiell dokumentation" varje inköpsorder, offert eller arbetsbeskrivning som undertecknats av kunden och Bitdefender eller dess kanalpartner.
"Konfidentiell information" avser icke-offentlig information i någon form som är i mottagarens besittning oberoende av den metod för förvärv som avslöjaren utpekar som konfidentiell för mottagaren eller som rimligen borde vara känd av mottagaren att vara konfidentiell information på grund av arten av den information som utlämnas och/eller omständigheterna kring utlämnandet.
"Kund " hänvisar till alla juridiska personer som slutkund och MSP som entreprenör till slutkunden som har upprättat detta avtal och beställt Bitdefenders lösningar och tjänster från Bitdefender eller dess auktoriserade återförsäljare eller distributörer, samt kundens dotterbolag som gör en beställning enligt detta avtal, använder eller får åtkomst till Bitdefenders lösningar och tjänster för deras interna användning och inte för vidaredistribution.
"Kundens leverantör " avser i så fall någon tjänsteleverantör som enskild eller juridisk person som har tillgång till eller användning av Bitdefender-lösningarna och -tjänsterna enligt detta avtal enbart å kundens vägnar och för kundens interna bruk, (ii) har ett avtal om att tillhandahålla kunden Bitdefender-lösningarna och -tjänsterna, och (iii) är föremål för konfidentialitetsförpliktelser i dessa avtal och villkoren.
"Kundmaterial" avser alla objekt, dokument, programvara, data eller annat material som kunden tillhandahåller Bitdefender under det att Bitdefender utför Offensive Security Services eller Cybersecurity Advisory Services.
"Cybersecurity Advisory Services" avser följande proaktiva konsulttjänster som tillhandahålls av Bitdefender för att stödja hanteringen av cybersäkerhetsrisker som delas in i tre pelare: strategi och ledarskap, risk och efterlevnad och/eller händelseberedskap. Tjänsterna är detaljerade i SoW eller på Bitdefender-webbplatserna och kan inkludera tillhörande media, tryckt material och dokumentation.
"Dokumentation " avser förklarande material som kan inkludera skriftliga anvisningar, policyer eller tillhörande media som medföljer Bitdefender-lösningarna och -tjänsterna, som kan göras tillgängliga i tryckt, elektroniskt eller online-form på Bitdefender-webbplatser och som kan ändras från tid till annan av Bitdefender.
"Internt bruk" avser de rättigheter som beviljas kunden enligt avsnitt 1.1. i bilaga D.
"MDR-tjänster " avser hela Bitdefender-portföljen för Managed Detection and Response-tjänster som presenteras på Bitdefender-webbplatser eller i andra relevanta tjänstebeskrivningar som framhåller den kommersiella dokumentationen och kan inkludera tillhörande media, tryckta material och dokumentation, och eventuella uppdateringar och teknisk support som anges häri
"MDR-portal" betyder en onlineportal som ger tillgång till MDR-tjänster.
"MSP" avser varje tjänsteleverantör som juridisk person som har tillgång till eller användning av Bitdefender-lösningarna eller -tjänsterna enligt detta avtal enbart å kundens vägnar och för kundens interna bruk, (ii) har ett avtal om att tillhandahålla kunden Bitdefender-lösningarna och -tjänsterna, och (iii) är föremål för sekretessskyldigheter och villkoren i detta avtal. Hädanefter, där MSP hanterar kundens åtkomst till Bitdefender-lösningarna och -tjänsterna, ska alla referenser till kunden även inkludera MSP.
"Offensive Security Services" avser följande tjänster som tillhandahålls av Bitdefender: Bitdefender Offensive Security Services - Red Team Services och Bitdefender Offensive Services - Penetration Testing Services som beskrivs i detalj här eller i SoW eller på Bitdefender-webbplatserna, och kan inkludera tillhörande media, tryckt material och dokumentation.
"Offensive Security Services - Red Team Services" ska ha innebörden av en informationsstyrd bedömning som simulerar verkliga hotaktörer för att visa hur angripare skulle försöka äventyra de kritiska funktionerna och underliggande systemen i kundens organisation. Det identifierar säkerhetsproblem (fysiska och/eller digitala) i organisationen för att hjälpa säkerhetsteam att förbättra detekterings- och svarsfunktionerna. Jämfört med en typisk penetrationstestanalys är red teaming målinriktad och syftar till att bedöma organisationen i sin helhet genom att använda tekniker, taktiker och förfaranden (TTP) som drivs av MITRE ATT&CK Framework. Mer information presenteras i SoW som parterna kommit överens om eller på Bitdefender-webbplatserna.
"Offensive Security Services - Penetration Testing Services" betyder processen att testa ett mål för exploateringsbara säkerhetsbrister i kundens säkerhetskontroller. Sådana svagheter kan finnas inom områden som autentisering, auktorisering, validering och målen för penetrationstestaktiviteten kan innefatta, utan begränsning: webbapplikationer, mobilapplikationer, webbapplikationsprogrammeringsgränssnitt (API), nätverksenheter, tjocka klientapplikationer och trådlösa nätverk. Testmetodik kan sträcka sig från "black box testing" (där ingen kunskap delas om målet) till "white box testing" (där maximala detaljer om målet delas, inklusive i tillämpliga fall källkod, arkitekturdiagram, mm.). Mer information presenteras i SoW som parterna kommit överens om eller på Bitdefender-webbplatserna.
"Operational Threat Intelligence-flöden" betyder Bitdefender TI APTs-flöde; Bitdefender TI Ransomware-flöde; Bitdefender TI Phishing- och bedrägeriflöde; Bitdefender TI C2 Servers-flöde; Bitdefender TI Mobile-flöde; Bitdefender TI skadliga IP-flöde; Bitdefender TI-flöde skadliga domäner-flöde; Bitdefender TI Skadlig URL-flöde; Bitdefender TI skadliga filhashflöde.
"Professionella tjänster" avser alla professionella tjänster som utförs av Bitdefender för kunden i enlighet med en specifik kommersiell dokumentation. Professionella tjänster kan inkludera, utan begränsning: plan och design, offensive services, incidentrespons, utredning och kriminaltekniska tjänster relaterade till cybersäkerhetsmotståndare, skrivbordsövningar och nästa generations penetrationstester relaterade till cybersäkerhet eller rådgivningstjänster såsom de presenteras på Bitdefender-webbplatser eller i kommersiell dokumentation.
"Tillhandahållande av användning av tjänster" avser de rättigheter som beviljas kunden enligt avsnitt 1.2. bilaga D.
"Inköpsorder" avser den beställning som undertecknats av kunden och Bitdefender för att kunden ska få tillgång till och använda Bitdefender Threat Intelligence Solutions.
"Rapport" avser rapporten och alla dokument, arbetsprodukter och relaterat material, som tillhandahålls av eller på uppdrag av Bitdefender till kunden när de utför Offensive Security Services och/eller Cybersecurity Advisory Services. För att undvika tvivel inkluderar leveranser inte korrigeringar.
"Underrättelseflöden för rykteshot" betyder Bitdefender TI IP-ryktesflöde; Bitdefender TI webbryktesflöde; Bitdefender TI-filryktesflöde; Bitdefender TI sårbarhetsutvidgat flöde.
"Sandbox Malware Analysis" är en molnbaserad tjänst som analyserar potentiellt skadlig programvara i en Bitdefender-kontrollerad virtuell miljö, samtidigt som man observerar beteendet hos skadlig programvara och fastställer dess avsikt. Som ett resultat returnerar tjänsten en analysrapport för de inlämnade filerna eller webbadresserna.
"Sandbox Malware Detection" är en molnbaserad tjänst som analyserar potentiellt skadlig programvara i ett Bitdefender-moln som använder olika algoritmer för att känna igen filer eller webbadresser som är kända för att vara skadliga eller rena och som kan ha potential att vara skadliga. Om filen eller URL:en enbart av sådana algoritmer kan klassificeras som skadlig eller ren, kommer ett snabbt utlåtande att returneras utan att filen eller URL:en detoneras. Om ett utlåtande inte returneras under denna fas exekveras filen eller URL:en i en kontrollerad virtuell miljö, samtidigt som man observerar beteendet hos den skadliga programvaran och fastställer dess avsikt. Som ett resultat returnerar Sandbox Malware Detection ett utlåtande för de analyserade filerna och en analysrapport för de skadliga filerna.
"Tjänster" avser alla tjänster som MDR-tjänsten, professionell tjänst, Offensive Security Services, Cybersecurity Advisory Services och cybersäkerhetsgarantitjänsten och alla andra tjänster som erbjuds kunden av Bitdefender, dess dotterbolag eller någon av deras leverantörer eller leverantörer och som anges i den kommersiella dokumentationen.
"Startdatum" - avser dagen för inköpsordern eller beställningen i den kommersiella dokumentationen ("inköpsdatum"), om Bitdefenders kommersiella partner inte väljer något annat datum ("standarddatum") eller ett senare datum valt i den kommersiella dokumentationen som inte kan vara senare än 90 dagar från inköpsdatum ("önskat datum").
"Arbetsbeskrivning", "SoW" avser ett dokument som utförs av båda parter, i tillämpliga fall, som beskriver de Bitdefender-tjänster som köpts av kunden, däribland beskrivningen av Bitdefender-tjänsterna, kvantiteterna, start- och slutdatum, associerade avgifter, om direktkund mot Bitdefender, och andra relaterade detaljer. Om flera SoW:er exekveras relaterade till detta avtal, kommer varje SoW att styras av detta avtal. SOW:er måste utföras för professionell service, Offensive Security Services och Cybersecurity Advisory Services.
"Tekniska data" avser alla elektronisk data som lagras på eller överförs av kunden till Bitdefender inom användningen av Offensive Security Services och/eller Cybersecurity Advisory Services, såsom alla data eller enhetsinformation huvudsakligen, men inte begränsat till data eller enhetsinformation relaterad till hot, skadliga webbplatser och/eller filnamn, URL:er, C&C Ips, hashar för olika virus, hot från skadliga program som: (i) samlas in från kunden av Bitdefender; (ii) anonymiseras när man vet att sådana data kan anses vara personuppgifter, förutom IP:er, Mac-adresser, datornamn, kommandorader, filnamn, URL:er eller liknande (så att det inte längre är personuppgifter i enlighet med tillämplig dataskyddslag); (iii) inte kan kopplas till personuppgifter; och (iv) krävs av Bitdefender i syfte att förbättra säkerhetsskyddet som erbjuds av Bitdefender-lösningar till förmån för kunden och Bitdefender-klienter, och för att förbättra och mäta funktionaliteten eller prestandan hos Bitdefender-tekniker.
"Threat Intelligence API" avser den funktionalitet som är tillgänglig från Bitdefender Cloud Service som kunden kan fråga med hjälp av Bitdefender Cloud Communication Protocol för en specifik hotindikator och ta emot ett motsvarande TI-flöde från tjänsten om sådan TI är tillgänglig i Bitdefender-databaserna.
"Threat Intelligence Data" avser den kurerade informationen om cyberhot i en maskinläsbar form inklusive men inte begränsat till information om skadliga indikatorer som URL:er, domäner, IP:er, filer, sårbarheter, DarkWeb-information, kontroll- och kommandoservrar och Advanced Persistent Threats.
"Uppdatering " avser en uppdatering av detekteringsdata eller programvara som görs tillgänglig för kunden, eller varje korrigering, uppdatering, uppgradering, patch eller annan modifiering eller tillägg efter Bitdefenders eget gottfinnande, från tid till annan, men exklusive alla uppdateringar som marknadsförs och licensieras mot en separat avgift.
"Uppgradering" avser varje förbättring eller förbättring av funktionaliteten hos Bitdefender-lösningarna som görs tillgängliga för kunden efter Bitdefenders eget gottfinnande, från tid till annan, men exklusive alla nya versioner eller programvara och/eller uppgraderingar som marknadsförs eller tillhandahålls mot en separat avgift.
"Användare" avser kundens anställda, oberoende konsulter eller någon annan individ i kundens organisation som använder eller har tillgång till eller drar nytta av Bitdefenders lösningar och tjänster som beviljats kunden. För ändamålet "Tillhandahållande av tjänstanvändning" ska användarna avse kundens kunder som använder kundtjänsten (se Bilaga D) som anges i inköpsordern och endast för internt bruk.
"Giltighetsperiod" - betyder tidsramen när kunden har rätt att använda Bitdefender-lösningar eller tjänster som ska börja på startdatumet som anges i den kommersiella dokumentationen, oavsett antalet kopior som kunden har tillåtelse att använda och ska gälla under den köpta tidsperioden som anges i den kommersiella dokumentationen, oavsett dess användning eller inte.
II. BESTÄLLNINGS- OCH BETALNINGSVILLKOR
1. Beställningar
1.1. Kunden ska lägga beställningar av Bitdefender-lösningar och -tjänster till en Bitdefender-partner (återförsäljare eller distributör) där priser och betalningsvillkor ska överenskommas separat mellan kunden och sådan Bitdefender-partner. Alternativt kan kunden lägga beställningar direkt till Bitdefender, om det tidigare godkänts av Bitdefender. I sådana fall ska parterna genomföra en separat beställning eller SoW som ska innehålla Bitdefender-lösningarna eller -tjänsterna, kvantiteterna, prenumerationsvillkoren, priserna och relaterade betalningsdetaljer, och som ska styras av detta avtal.
1.2. Alla beställningar som görs av kunden ska styras av villkoren i detta avtal och, om beställningen görs till en Bitdefender-partner, även av villkoren som överenskommits med sådan Bitdefender-partner.
1.3. Endast inköpsordrar/kommersiell dokumentation, med transaktionsspecifika villkor som anger de beställda Bitdefender-lösningarna och/eller tjänsterna, kvantitet, pris, betalningsvillkor, löptid och kontaktinformation för fakturering/tillhandahållande (och för att undvika tvivel, specifikt exklusive eventuella förtryckta eller standardvillkor för kunden eller kundens entreprenörer eller MSP:er) gäller såvida inte ett särskilt kommersiellt dokument har utförts av en behörig signerare från Bitdefender och returnerats till kunden eller tillämplig återförsäljare. Om någon sådan order eller kommersiell dokumentation är så utförd och levererad, då kommer endast de specifika villkoren för den specifika ordern som uttryckligen identifierar de delar av detta avtal som ska ersättas att ha företräde framför alla motstridiga villkor häri men endast med avseende på de Bitdefender-lösningar och/eller tjänster som beställts i sådan order.
1.4. Beställningarna eller den kommersiella dokumentationen kan inte annulleras. Varje beställning eller kommersiell dokumentation genom en återförsäljare är föremål för, och Bitdefenders skyldigheter gentemot kunden, regleras av detta avtal.
2. Betalning och skatter
2.1. Kunden betalar avgifterna för Bitdefender-lösningar och/eller tjänster direkt eller indirekt genom Bitdefender-kanalpartners enligt vad som anges i tillämplig beställning/SoW/inköpsorder/kommersiell dokumentation. Såvida inte annat uttryckligen anges i beställningen/SoW/inköpsordern/kommersiell dokumentation, ska kunden betala de avgifter och belopp som anges på varje beställning inom 30 dagar från fakturadatum. Alla fakturor som inte betalas inom 30 dagar och alla kreditkonton som är förfallna ska debiteras med 1 % förseningsavgift (eller om detta överskrider det lagligt tillåtna maxbeloppet, den högsta lagstadgade satsen enligt tillämplig lag) för varje månad som fakturan inte betalas eller kontot är förfallit. Kunden ska ersätta Bitdefender eller dess återförsäljare för alla rimliga kostnader (inklusive rimliga advokatarvoden) som Bitdefender eller dess återförsäljare ådragit sig i samband med indrivning av förfallna belopp.
2.2. Om inte annat uttryckligen anges i detta avtal kan betalningsåtaganden inte annulleras och avgifter och andra belopp som betalats är ej återbetalningsbara, och de köpta Bitdefender-lösningarna och tjänsterna kan inte minskas eller bytas ut mot alternativa tjänster eller prenumerationer. Avgifterna är exklusive eventuella tillämpliga försäljnings-, användnings-, mervärdesskatter, källskatter och andra skatter, hur de än anges. Kunden ska betala alla sådana skatter som tas ut eller påförs och följande transaktioner, förutom skatter baserade på Bitdefenders/dess kanalpartners inkomst eller med avseende på Bitdefenders anställning av sina anställda. Alla tjänster och avgifter ska förbrukas inom den avtalade giltighetsperioden. Inga avgifter som inte förbrukas kommer att överleva giltighetsperiodens upphörande.
3. Löptid
3.1. Avtalets löptid och varaktighet ska börja vid aktiveringsdatumet för Bitdefender-lösningarna och -tjänsterna och ska följa giltighetsperioden för respektive Bitdefender-lösningar och -tjänster som specificeras i den kommersiella dokumentationen relaterad till beställningen som kunden har lagt, i enlighet med avtalet.
3.2. För alla Bitdefender-lösningar och -tjänster med årsprenumerationer får kunden aktiveringskoderna eller tjänsterna baserade på den förvärvade lösningen och kunden har vissa rättigheter att använda Bitdefender-lösningar under giltighetsperioden, som börjar vid prenumerationsstart Datum som anges i den kommersiella dokumentationen, oavsett antalet kopior som kunden har tillåtelse att använda, och ska gälla under giltighetsperioden, då Bitdefenders lösningar och tjänster automatiskt inaktiveras i slutet av giltighetsperioden, och kunden har inte rätt att ta emot några funktioner eller innehållsuppdateringar till Bitdefenders lösningar eller tjänster.
3.3. För alla Bitdefender-lösningar och tjänster med månadsabonnemang kommer får kunden Bitdefender-lösningar och tjänster så länge som kunden betalar för sin prenumeration. Om kunden inte betalar månadsprenumeration kommer kundens konto att stängas av.
III. ALLMÄNNA JURIDISKA VILLKOR
1. IMMATERIELLA RÄTTIGHETER
1.1. Alla rättigheter som inte uttryckligen fastställs härunder är förbehållna Bitdefender.
1.2. Bitdefenders lösningar och tjänster skyddas av upphovsrätt och lagar om affärshemligheter och internationella fördragsbestämmelser. Därför måste kunden behandla Bitdefender som vilket annat upphovsrättsskyddat material som helst. Kunden får inte kopiera det tryckta materialet som medföljer Bitdefenders lösningar och tjänster. Kunden måste producera och inkludera alla upphovsrättsmeddelanden i sin ursprungliga form för alla kopior som skapas, oavsett media eller form där Bitdefender finns. Kunden får inte bakåtkompilera, av-/omkompilera, nedmontera, skapa härledda verk, ändra, översätta eller göra något försök att omkonstruera eller utforska källkoden för Bitdefenders lösningar och tjänster eller underliggande idéer, algoritmer, filformat, programmering eller funktionalitet av Bitdefenders lösningar och tjänster, om inte annat tillåts enligt lokal lagstiftning som är tillämplig för dig.
1.3. Alla rättigheter, titlar och intressen såväl som alla upphovsrätter i och för Bitdefenders lösningar och tjänster (däribland men inte begränsat till know-how, bilder, fotografier, logotyper, data, leveranser, animationer, video, ljud, musik, text, "applets" som ingår i Bitdefenders lösningar och tjänster), medföljande tryckta material ägs av Bitdefender eller dess licenstagare, med medvetenheten om att rättigheter, titlar och intresse för och till viss programvara från tredje part som identifieras i de medföljande licensvillkoren för öppen källkod och tredje part som publiceras i avsnitten Om och de ägs av sina respektive ägare. När det gäller denna programvara från tredje part eller öppen källkod, ska följande representationer och ansvarsklausuler gälla i den utsträckning som uttryckligen krävs av licenserna, villkoren för relevanta licenser (däribland, i synnerhet, licensens omfattning samt friskrivningar från garantier och ansvar) för respektive tredjepartsprogramvara ska gälla i stället för detta avtal. Sådana tredjepartslicensvillkor som hänför sig till respektive programvara finns i avsnittet Om.
1.4. Kunden får inte ta bort några äganderättsmeddelanden eller etiketter på Bitdefender eller dess lagliga ägare. Alla rättigheter som inte uttryckligen anges nedan förbehålls Bitdefender eller dess lagliga ägare.
1.5. Kunden verifierar att tillämplig tredje part är ensam ansvarig för sina erbjudanden och Bitdefender gör inga framställningar eller garantier angående dessa erbjudanden och godkänner ingen ansvarsskyldighet avseende dem, och om kunden använder någon av dessa tredjepartserbjudanden, styrs dessa erbjudanden och kundens användning av dem av eventuella licensavtal, användningsvillkor, sekretesspolicys och/eller andra villkor som krävs av den tredje parten.
1.6. PROGRAMVARA MED ÖPPEN KÄLLKOD TILLHANDAHÅLLS AV BITDEFENDER "I BEFINTLIGT SKICK, MED ALLA FEL, SOM TILLGÄNGLIGT" UTAN (OCH BITDEFENDER AVSÄGER SIG SPECIFIKT) ALLA GARANTIER OCH VILLKOR (UTTALADE, UNDERFÖRSTÅDDA ELLER ANNAT) INKLUSIVE, MEN INTE BEGRÄNSAT TILL, UNDERFÖRSTÅDD GARANTI FÖR SÄLJBARHET, LÄMPLIGHET FÖR ETT SÄRSKILT ÄNDAMÅL, TILLFREDSSTÄLLANDE KVALITET, TITEL OCH/ELLER ICKE-INTRÄDE. OAKTAT VAD SOM SÄGS OM MOTSATSEN I DETTA AVTAL, NÄR DET GÄLLER ALLA ANSPRÅK SOM UPPSTÅR UR ELLER I SAMBAND MED PROGRAMVARA MED ÖPPEN KÄLLKOD, SKA BITDEFENDER INTE HA NÅGOT ANSVAR FÖR DIREKTA, INDIREKTA, TILLFÄLLIGA, STRAFFRÄTTSLIGA, SÄRSKILDA ELLER FÖLJDSKADOR, OAVSETT HUR DE ORSAKATS OCH/ELLER PÅ ANNAT SÄTT BASERADE PÅ NÅGON ANSVARSTEORI, VARE SIG I KONTRAKT, STRIKT ANSVAR ELLER SKADESTÅND (INKLUSIVE FÖRSUMLIGHET ELLER ANNAT) SOM PÅ NÅGOT SÄTT UPPSTÅR UR ANVÄNDNINGEN AV PROGRAMVARA MED ÖPPEN KÄLLKOD, ÄVEN OM KUNDEN ELLER BITDEFENDER HAR INFORMERATS OM MÖJLIGHETEN TILL SÅDANA SKADOR.
2. TEKNIK
2.1. Bitdefender informerar kunden om att de i vissa program eller produkter kan använda datainsamlingsteknik för att samla in teknisk information (inklusive misstänkta filer), enbart för att (i) förbättra produkterna, (ii) tillhandahålla relaterade tjänster, (iii) anpassa dem till de senaste branschtrenderna och (iv) förhindra olicensierad eller olaglig användning av Bitdefender-lösningarna och -tjänsterna eller de skador som uppstår till följd av skadlig programvara. Kunden samtycker härmed uttryckligen och accepterar att Bitdefender får använda sådana tekniska data som samlats in/resulterande information som en del av Bitdefender-lösningarna och tjänsterna som tillhandahålls i samband med upptäckten och för att förhindra och stoppa skadliga program som körs i kundmiljön. Dessutom verifierar och samtycker kunden till att den säkerhetsteknik som används kan skanna trafiken på ett opersonligt sätt för att upptäcka skadlig programvara och för att förhindra skador som uppstår från skadliga produkter.
2.2. Kunden verifierar och accepterar att Bitdefender kan tillhandahålla uppdateringar eller tillägg till tjänsterna eller produkterna som automatiskt laddas ned till kundens enheter. Kunden samtycker till att vissa av de körbara filerna som anses vara potentiellt skadliga kan skickas till Bitdefender-servrar i syfte att sådana filer ska skannas.
2.3. Bitdefender förbehåller sig rätten att samla in viss information från de endpints där kunden har aktiverat Bitdefender-lösningarna eller på vilka tjänster utförs, beroende på de moduler och funktioner som kunden har aktiverat i Bitdefenders lösningar och tjänster. Sådan information kan avse potentiella säkerhetsrisker såväl som webbadresser till besökta webbplatser som tjänster eller Bitdefenders lösningar anser vara potentiellt bedrägliga. Webbadresserna kan innehålla personligt identifierbar information som en potentiellt bedräglig webbplats försöker få tag på utan kundens tillstånd. Som sådan samtycker kunden till att vissa lösningsmoduler, tjänster och komponenter kan samla in data från kundsystem i syfte att utvärdera och förbättra Bitdefender-produkternas förmåga att upptäcka skadligt beteende, potentiellt bedrägliga webbplatser och andra säkerhetsrisker på Internet. Bitdefender använder också egenutvecklade molntekniker för att utföra skanning av vissa webbadresser, filer eller e-postmeddelanden som skickats från kundsystem. Mer information om de tekniska data som samlas in finns på Bitdefenders webbplatser.
2.4. Bitdefender förbehåller sig rätten att förbättra eller ändra olika funktioner i sina Bitdefender-lösningar och tjänster eller funktioner och att från tid till annan erbjuda migrering till de nya tillgängliga versionerna där sådana nya versioner också ska regleras av samma villkor som presenteras i detta avtal. Kunden förstår och accepterar uttryckligen att dessa ändringar/modifieringar/migreringar kan göras ensidigt av Bitdefender, varvid den senares enda skyldighet är att meddela ändringen (inklusive genom aviseringar i appen eller i konsolen eller e-post eller Bitdefender-webbplatser) i förväg.
3. FEEDBACK
3.1. Kunden kan, från tid till annan, frivilligt välja att tillhandahålla idéer, förslag, kommentarer, inklusive men inte begränsat till idéer för nya produkter, teknologier, fallstudier, vittnesmål, kampanjer, produktnamn, produktfeedback och produktförbättringar ("Feedback") till Bitdefender med avseende på Bitdefenders lösningar och tjänster och kunden tilldelar Bitdefender alla rättigheter, återkopplingar och andra rättigheter, inklusive att tillåta, utan kostnad, royalties, eller annan skyldighet till kunden, rätten att göra, ha gjort, skapa härledda verk, använda, dela och kommersialisera kundens feedback på vilket sätt och för vilket ändamål som helst. Kunden ska inte lämna feedback som är föremål för en licens som kräver att Bitdefender licensierar sin programvara, teknik eller dokumentation till någon tredje part på grund av att Bitdefender inkluderar kundens feedback i dem.
3.2. Kunden bekräftar uttryckligen att denne har förstått, erkänt och samtyckt till att om kunden tillhandahåller sådan feedback till Bitdefender som inte kan tilldelas, ska kunden ge Bitdefender följande världsomspännande, exklusiva, eviga, oåterkalleliga, royaltyfria, fullt betalda rättigheter: (i) att göra, använda, kopiera, modifiera, sälja, distribuera, underlicensiera och skapa härledda verk av feedbacken som en del av en Bitdefender-lösning och tjänst, teknik, tjänst, specifikation eller annan dokumentation; (ii) att offentligt framföra eller visa, importera, sända, överföra, distribuera, licensiera, erbjuda att sälja och sälja, hyra, leasa eller låna ut kopior av feedbacken (och härledda verk därav) som en del av en Bitdefender-lösning och tjänst; (iii) att underlicensiera till tredje part de föregående rättigheterna, inklusive rätten att underlicensiera till ytterligare tredje part; och (iv) att underlicensiera till tredje part alla anspråk på alla patent som ägs eller kan licensieras av kunden som nödvändigtvis kränks av en tredjepartsprodukt, teknik eller tjänst som använder, gränssnitt, samverkar eller kommunicerar med återkopplingen eller del därav som ingår i en Bitdefender-lösning och tjänst, teknik eller tjänst. Vidare garanterar kunden att dennes feedback inte omfattas av några licensvillkor som skulle syfta till att kräva att Bitdefender uppfyller några ytterligare skyldigheter med avseende på Bitdefender-lösningar och tjänster som innehåller eventuell feedback.
4. KONFIDENTIALITET
4.1. Ingen av parterna får lämna ut någon konfidentiell och/eller äganderättslig information som tillhör den andra parten såvida det inte har överenskommits skriftligen av nämnda part och annat än dess anställda och entreprenörer, inklusive men inte begränsat till, rådgivare, revisorer och finansiella rådgivare (tillsammans "Representanter"), dess partnerföretag och deras representanter, med förbehåll för de andra villkoren i detta avtal och i varje fall vilka som behöver känna till sådan information och som är bundna av begränsningar avseende utlämnande och användning av sådan information jämförbart med och inte mindre restriktivt än de som framställs häri. Konfidentiell information ska inte begränsas till villkoren i detta avtal, inklusive dess prissättning, och all information tydligt identifierad som konfidentiell och inkluderar all information om Bitdefenders lösningar och tjänster.
4.2. Denna skyldighet ska inte gälla för mottagen information som: (i) är eller blir känd av mottagaren utan en skyldighet att upprätthålla dess konfidentialitet; (ii) är eller blir allmänt känd för allmänheten utan någon handling eller underlåtenhet från mottagarens sida; eller (iii) är självständigt utvecklad av mottagaren utan användning av konfidentiell eller proprietär information; (iv) måste lämnas ut till en statlig myndighet eller domstol till följd av ett domstolsbeslut. Om endera parten är skyldig att lämna ut konfidentiell och patentskyddad information i enlighet med lag, ska mottagaren, i den utsträckning det är lagligt tillåtet: (a) ge utlämnaren omedelbart skriftligt meddelande om sådant krav eller begäran innan sådant utlämnande; och (b) på utlämnarens bekostnad, en rimlig möjlighet att granska och kommentera utlämnandet och begära konfidentiell behandling eller en skyddsorder som hänför sig till detta innan mottagaren genomför sådant utlämnande. Om mottagaren enligt lag är skyldig att lämna ut utlämnarens konfidentiella information som en del av: (a) ett rättsligt förfarande där utlämnaren är part men mottagaren inte är det; eller (b) en myndighets- eller regelverksutredning av utlämnaren, ska utlämnaren betala alla mottagarens rimliga och faktiska juridiska avgifter och utgifter (vilket framgår av rimligt detaljerade fakturor) och ersätta mottagaren för dennes rimliga kostnader och avgifter för att sammanställa och tillhandahålla sådan konfidentiell information, inklusive, ett rimligt timpris för att förbereda, och delta i, depositioner och annan vittnesbörd.
4.3. Vardera parten samtycker till att hålla varandras konfidentiella information konfidentiellt i tre år från dagen för utlämnandet.
4.4. Kunden verifierar att ett brott mot detta avsnitt "Konfidentialitet" orsakar Bitdefender irreparabel skada och skada. Därför samtycker kunden till att ett sådant intrång kan stoppas genom föreläggande utöver alla andra rättigheter och gottgörelser som kan vara tillgängliga för Bitdefender enligt lag eller rättvisligen.
4.5. På utlämnarens skriftliga begäran ska mottagaren använda kommersiellt rimliga ansträngningar för att förstöra den konfidentiella informationen och eventuella kopior eller utdrag därav. På utlämnarens begäran ska mottagaren ge utlämnaren en skriftlig bekräftelse på förstörelsen i enlighet med denna bestämmelse. Emellertid kan mottagaren, dess dotterbolag och deras representanter behålla all konfidentiell information som: (i) de är skyldiga att behålla för efterlevnadssyften enligt en policy för dokumentlagring eller som krävs av tillämplig lag, professionella standarder, en domstol eller tillsynsmyndighet; eller (ii) har skapats elektroniskt i enlighet med automatiska eller vanliga arkiverings-, säkerhetskopierings-, säkerhets- eller katastrofåterställningssystem eller -procedurer; dock förutsatt att all sådan lagrad information förblir föremål för detta avtal.
5. UTVÄRDERINGS-/BETA-/TEST- OCH TIDIG ÅTKOMST-LICENSER – tillämpliga i den mån det är tillgängligt för en viss Bitdefender-lösning eller -tjänst.
5.1. I tillämpliga fall och där Bitdefender erbjuder Bitdefender-lösningar eller tjänster till kunden för utvärdering, beta, spårning eller tidig åtkomst ("utvärdering") ska följande villkor gälla i stället för avsnitt 2 - Licensrättigheter och begränsningar från Bilaga A, respektive avsnitt 2 – Användningsrättigheter från Bilaga B: Bitdefender ger kunden en icke-exklusiv, tillfällig, royaltyfri, icke-överlåtbar licens att använda Bitdefender-lösningar eller tjänst enbart för intern icke-produktionsutvärdering. Sådan utvärderingslicens ska upphöra (i) på slutdatumet för den förutbestämda utvärderingsperioden, om en utvärderingsperiod är förutbestämd i Bitdefender-lösningen eller tjänsten eller (ii) trettio (30) dagar från datumet för kundens första installation av Bitdefender-lösningen eller tjänsten, om ingen sådan utvärderingsperiod är förutbestämd ("utvärderingsperiod"). Bitdefender-lösningen eller tjänsterna får inte överföras och tillhandahålls i "befintligt skick" utan någon form av garanti. Kunden är ensam ansvarig för att vidta lämpliga åtgärder för att säkerhetskopiera sitt system och vidta andra åtgärder för att förhindra förlust av filer eller data. Bitdefender-lösningen kan innehålla en automatisk inaktiveringsmekanism som förhindrar att den används efter en viss period.
5.2. Om kunden är en utvärderingsanvändare kan kunden använda Bitdefender-lösningen för teständamål i en icke-produktionsmiljö i högst trettio (30) dagar från det datum då kunden laddar ner Bitdefender-lösningen ("utvärderingsperioden").
5.3. Under en utvärderingsperiod kan kunden få webb- eller e-postbaserad teknisk support i det land där kunden befinner sig och uppdateringar, endast där det är tillgängligt, utan någon garanti av något slag.
5.4. BESTÄMMELSERNA I DETTA AVSNITT ERSÄTTER AVSNITTET "GARANTIER" MED AVSEENDE PÅ EVENTUELLA UTVÄRDERINGSLÖSNINGAR.
ENLIGT DEN UTSTRÄCKNING SOM TILLÅTS ENLIGT TILLÄMPLIG LAG TILLHANDAHÅLLS BITDEFENDER-LÖSNING OCH TJÄNSTER SOM ANVÄNDS FÖR UTVÄRDERINGSLÖSNINGAR TILL KUNDEN "I BEFINTLIGT SKICK", UTAN GARANTIER AV NÅGOT SLAG.
BETAFRISKRIVNING:
DEN UTVÄRDERINGSLÖSNING SOM ERHÅLLS HÄR ANSES INNEHÅLLA DEFEKTER OCH ETT PRIMÄRSYFTE MED DENNA TESTLICENS ÄR ATT ERHÅLLA FEEDBACK OM LÖSNINGENS PRESTANDA OCH IDENTIFIERING AV DEFEKTER. KUNDEN UPPMANAS ATT SKYDDA VIKTIGA DATA, IAKTTA FÖRSIKTIGHET OCH INTE PÅ NÅGOT SÄTT FÖRLITA DIG PÅ ATT LÖSNINGEN OCH/ELLER DET MEDFÖLJANDE MATERIALET FUNGERAR KORREKT.
DÄR JURIDISKT ANSVAR INTE KAN EXKLUDERAS AV DENNA FRISKRIVNING, MEN KAN BEGRÄNSAS, SKA BITDEFENDERS ANSVAR OCH DESS LEVERANTÖRER/LICENSGIVARE/ÅTERFÖRSÄLJARE ENLIGT DETTA AVTAL SOM RELATERAR TILL UTVÄRDERING AV BITDEFENDER. TJÄNSTER, BEGRÄNSAS TILL SAMMANLAGT EN SUMMA AV TIO DOLLAR (10,00 USD) ELLER MOTSVARANDE BELOPP I LOKAL VALUTA.
5.5. ÄRLIG ANVÄNDNING. Bitdefenders lösningar och tjänster ska ha följande begränsningar om inte annat avtalats i den kommersiella dokumentationen: a) rätten att använda den på upp till tre (3) kundanvändare samtidigt, enligt definition i konsolen; b) för maximalt (femtio) 50 endpoints per kund och c) under en begränsad tidsperiod på högst 2 (två) månader från aktivering. Vid överträdelse av ovanstående begränsningar förbehåller sig Bitdefender rätten att avsluta kundens rättigheter när som helst utan några ytterligare formaliteter.
5.6. Kundens rätt att använda Bitdefender-lösningar eller tjänster upphör när utvärderingsperioden slutar eller om kunden bryter mot något villkor i detta avtal eller om kunden inte respekterae eller på något sätt missbrukar de licensrättigheter som tilldelats kunden. Vid upphörande av utvärderingsperioden måste kunden radera eller förstöra alla kopior av Bitdefender-lösningar och tjänster samt dokumentation, och sluta använda den.
6. GARANTIER
6.1. Bitdefender garanterar att Bitdefenders lösningar och tjänster tillhandahålls på ett professionellt och hantverksmässigt sätt som överensstämmer med allmänt accepterade branschstandarder.
6.2. Bitdefender garanterar kunden att kodningen av programvaran på media som Bitdefenders lösningar och tjänster tillhandahålls på kommer att vara fri från defekter i material och utförande, och att Bitdefenders lösningar och tjänster i huvudsak ska överensstämma med dess dokumentation, under en period av nittio (90) dagar efter kundens aktiveringsdatum ("garantiperiod").
Med avseende på Bitdefenders lösningar och tjänster måste kunden meddela Bitdefender om alla garantianspråk under garantiperioden och inom maximalt 30 (trettio) dagar efter ingåendet av icke-överensstämmande Bitdefender-lösningar och tjänster.
6.3. Om Bitdefender underrättas skriftligen om ett garantibrott under garantiperioden, kommer kundens enda och exklusiva gottgörelse och hela ansvaret för Bitdefender för dess brott mot denna garanti att vara för Bitdefender, efter eget val och bekostnad, att använda kommersiellt rimliga ansträngningar för att: a) återutföra Bitdefender-lösningar och tjänster som inte överensstämmer eller att korrigera, reparera eller ersätta Bitdefenders lösningar och tjänster inom en rimlig tid eller (b) återbetala den del av avgifterna som betalats hänförliga till icke-överensstämmande Bitdefender-lösningar och tjänster, efter leverans av köpbeviset.
Eventuella ersättningslösningar garanteras under återstoden av den ursprungliga garantiperioden.
6.4. Utöver de övriga undantag som anges i avtalet, gäller inte heller garantin om (i) Bitdefenders lösningar och tjänster inte har använts i enlighet med villkoren i detta avtal och dokumentationen; (ii) problemet har orsakats av kundens underlåtenhet att tillämpa uppdateringar eller någon annan åtgärd eller instruktion som rekommenderas av Bitdefender, (iii) problemet beror på någon orsak utanför Bitdefenders rimliga kontroll, (iv) i händelse av fel på Bitdefenders lösningar och tjänster som uppstår eller är ett resultat av felaktig installation eller någon modifiering, ändring, eller tillägg eller ett problem eller fel i operativsystemsprogramvarab med vilken programvaran har installerats och är designad för att fungera; (iv) om något problem eller fel i Bitdefenders lösningar och tjänster har uppstått från felaktig användning, felaktig tillämpning eller felkonfiguration, eller användning av Bitdefenders lösningar och tjänster med andra program eller tjänster som har liknande funktioner som är inkompatibla med Bitdefenders lösningar och tjänster; (v) om Bitdefenders lösningar och tjänster erbjuds eller används som en utvärderingsversion eller för tillägg eller gratis Bitdefenders lösningar och tjänster som Bitdefender inte tar betalt för; eller (vi) om Bitdefender inte får meddelande om en bristande överensstämmelse inom den tillämpliga garantiperioden.
6.5. BITDEFENDERS LÖSNINGAR OCH TJÄNSTER TILLHANDAHÅLLS I BEFINTLIGT OCH TILLGÄNGLIGT SKICK. KUNDEN VERIFIERAR, FÖRSTÅR OCH GODKÄNNER ATT BITDEFENDER INTE GARANTERAR ATT DE KOMMER ATT HITTA ELLER UPPTÄCKA ALLA KUNDENS SYSTEMHOT, SÅRBARHETER, INCIDENTER, SKADLIG PROGRAMVARA, OCH SÅRBAR PROGRAMVARA, OCH KUNDEN KAN INTE HÅLLA BITDEFENDER ANSVARIGA DÄRFÖR GARANTERAR BITDEFENDER INTE ATT BITDEFENDERS LÖSNINGAR OCH TJÄNSTER UPPFYLLER KUNDENS KRAV. BITDEFENDER GARANTERAR INTE ATT BITDEFENDERS LÖSNINGAR OCH TJÄNSTER UPPTRÄDER FELFRITT ELLER OAVBRUTET ELLER ATT BITDEFENDER KOMMER ATT KORRIGERA ALLA PROGRAMFEL ELLER ATT KUNDENS SÄKERHETSSYSTEM KOMMER ATT VARA SÄKERT, FELFRITT, OAVBRUTET ELLER ÖVERENSSTÄMMANDE.
6.6. I DEN UTSTRÄCKNING DET ÄR TILLÅTET ENLIGT LAG ÄR DESSA GARANTIER EXKLUSIVA OCH DET FINNS INGA ANDRA UTTRYCKTA ELLER UNDERFÖRSTÅDDA GARANTIER ELLER VILLKOR, BITDEFENDER FRÅNSÄGER SIG HÄRMED UTTRYCKLIGEN ALLA UNDERFÖRSTÅDDA ELLER UTTRYCKTA GARANTIER OCH VILLKOR, DÄRIBLAND UTAN BEGRÄNSNING, UNDERFÖRSTÅDDA GARANTIER, GARANTIER ELLER VILLKOR FÖR SÄLJBARHET OCH LÄMPLIGHET FÖR ETT SÄRSKILT ÄNDAMÅL MED AVSEENDE PÅ EVENTUELLA REKOMMENDATIONER, SKADA FÖR FÖRLUST AV GOODWILL, ARBETSSTOPP, FÖRLUST AV DATA, FALSKA POSITIVA ELLER FALSKA NEGATIVA, ENHETSFEL ELLER FELFUNGERANDE TITEL, ICKE-STÖRNING, AKTUALITET, FULLSTÄNDIGHET, PÅLITLIGHETSNOGGRANNHET FÖR INFORMATIONSINNEHÅLL, SYSTEMINTEGRATION OCH ICKE-INTRÅNG i TREDJEPARTS RÄTTIGHETER GENOM FILTRERING, INAKTIVERING ELLER BORTTAGNING AV SÅDAN TREDKEPARTSPROGRAMVARA, SPIONPROGRAMVARA, ADWARE, COOKIES, E-POST, DOKUMENT, ANNONSER ELLER LIKNANDE, ELLER ATT BITDEFENDER-LÖSNINGAR OCH TJÄNSTER KOMMER ATT UPPTÄCKA NÅGOT ELLER ALLA SÄKERHETSINCIDENTER, SÄKERHETS- ELLER SKADLIG KOD-HOT ELLER ANVÄNDNING AV BITDEFENDERS LÖSNINGAR OCH TJÄNSTER OCH ANDRA TJÄNSTER, FUNKTIONER, FÖRBÄTTRINGAR, UNDERHÅLL ELLER SUPPORT I SAMBAND MED DET, ELLER ANDRA MATERIAL (VERKLIG ELLER INTE VERKLIG) OCH ALLA UPPDATERINGAR SOM TILLHANDAHÅLLS AV BITDEFENDER HÅLLER KUNDENS NÄTVERK, MOLN ELLER ENDPOINTS ELLER SYSTEM OCH ENHETER FRIA FRÅN SKADLIG KOD ELLER ANNAT SKADLIGT ELLER OÖNSKAT INNEHÅLL, ELLER OAVBRUTET ELLER SÄKERT FRÅN INTRÅNG ELLER ANDRA SÄKERHETSATTACKER/BEDRÄGERIER/INTRÅNG.
6.7. KUNDEN FÖRSTÅR OCH SAMTYCKER TILL ATT BITDEFENDER INTE KAN, OCH INTE HÄRI TILLHANDAHÅLLER NÅGON GARANTI, VILLKOR ELLER FÖRSÄKRAN OM ATT DRIFTSÄTTNINGEN/ANVÄNDNINGEN AV NÅGON BITDEFENDER-LÖSNING ELLER TJÄNST (ANTINGEN I SIG SJÄLV ELLER I KOMBINATION MED ANDRA BITDEFENDER-LÖSNINGAR OCH TJÄNSTER) ÄR FELFRI, UTAN AVBROTT ELLER GARANTERAR FULLSTÄNDIGT SKYDD FRÅN OCH MOT ALLA NUVARANDE OCH FRAMTIDA SÄKERHETSHOT MOT KUNDNÄTVERK, SYSTEM, ENHETER, SERVRAR ELLER DATA OCH INGET HÄRI SKA ANSES INNEBÄRA EN SÅDAN GARANTI, VILLKOR ELLER FÖRSÄKRAN. VIDARE GER BITDEFENDER INTE NÅGON GARANTI, VILLKOR ELLER FÖRSÄKRING ELLER JURIDISK RÅD AVSEENDE OLIKA LAGAR, REGLER, CERTIFIERINGAR, POLICY ELLER IMPLEMENTERING AV STANDARDER.
6.8. BITDEFENDERS LÖSNINGAR OCH TJÄNSTER ÄR INTE FELTOLERANTA OCH ÄR INTE UTFORMADE ELLER AVSEDDA FÖR ANVÄNDNING I NÅGON RISKFYLLD MILJÖ, SOM KRÄVER FELSÄKER PRESTANDA ELLER DRIFT. BITDEFENDERS LÖSNINGAR OCH TJÄNSTER ÄR INTE KONSTRUERADE OCH CERTIFIERADE FÖR ANVÄNDNING VID DRIFT AV FLYGPLANSNAVIGERING, KÄRNTEKNISKA ANLÄGGNINGAR ELLER KOMMUNIKATIONSSYSTEM, VAPENSYSTEM, DIREKTA ELLER INDIREKTA LIVSUPPEHÅLLANDE SYSTEM, FLYGTRAFIKLEDNING ELLER NÅGON TILLÄMPNING ELLER INSTALLATION DÄR FEL KAN LEDA TILL DÖDSFALL, ALLVARLIG FYSISK SKADA ELLER SKADA PÅ EGENDOM.
6.9. På grund av den kontinuerliga utvecklingen av nya tekniker för att angripa endpoints, nätverk och system, representerar, garanterar eller utlovar Bitdefender inte: (1) att Bitdefenders lösningar och tjänster upptäcker, blockerar eller helt tar bort eller rensar bort något eller alla program, rutiner och filer som är skadliga, bedrägliga eller oönskade; eller (2) att någon produkt eller någon data, utrustning, system eller nätverk som en Bitdefender-lösning och tjänst används på (eller skyddar) är fri från sårbarhet för intrång eller angrepp.
6.10. Kunden samtycker till att skyddet av endpoints, servrar, moln, nätverk och data är beroende av faktorer som endast ligger under kundens kontroll och ansvar, inklusive, men inte begränsat till (a) design, implementering, distribution och användning av säkerhetsverktyg för maskinvara och programvara i en samordnad insats för att säkerställa verksamhetskontinuitet och hantera säkerhetshot; (b) val, implementering och tillämpning av lämpliga interna säkerhetspolicyer, förfaranden och kontroller avseende åtkomst, säkerhet, kryptering, användning och överföring av data eller PPA; (c) utveckling av och löpande tillämpning av processer och förfaranden för säkerhetskopiering och återställning av system, programvara, databas och lagrade data; och (d) omsorgsfull och snabb nedladdning och installation av alla uppdateringar som görs tillgängliga av Bitdefender.
6.11. KUNDEN SKA ENDAST ANSVARA FÖR DEN KORREKT SÄKERHETSKOPIERINGEN AV ALLA DATA OCH KUNDEN SKA VIDTA LÄMPLIGA ÅTGÄRDER FÖR ATT SKYDDA SÅDANA DATA OCH SÄKERSTÄLLA VERKSAMHETSKONTINUITET. BITDEFENDER ÅTAR SIG INGET ANSVAR ELLER SKYLDIGHET OM DATA FÖRLORAS ELLER FÖRDÄRVAS ELLER FÖR SYSTEMAVBROTT.
7. ERSÄTTNINGAR
7.1. Kunden och MSP ska gottgöra, försvara och hålla Bitdefender och dess styrelseledamöter, tjänstemän, anställda, ombud och advokater skadeslösa från och mot alla tredjepartsanspråk, åtgärder, krav, ansvar, förluster, skadestånd, domar eller förlikningar, inklusive alla rimliga advokatarvoden och kostnader som är direkt relaterade till, eller som är direkt relaterade till, hänförlig till eller baserat på kundens missbruk av Bitdefender-lösning och tjänster eller i strid med tredje parts rättigheter.
7.2. Bitdefender ska försvara, gottgöra och hålla kunden skadeslös från varje anspråk från en tredje part, att kundens användning av Bitdefenders lösningar och tjänster av kunden, i enlighet med villkoren i detta avtal, gör intrång i den tredje partens immateriella rättigheter och mot de resulterande kostnader och skadestånd som slutligen tilldelas kunden till sådan tredje part av en domstol eller överenskommen uppgörelse.
7.3. Ovanstående skyldighet för Bitdefender gäller inte med avseende på programvara, tjänster eller delar eller komponenter därav: (i) inte tillhandahållen av Bitdefender; (ii) används på ett sätt som inte uttryckligen godkänts av detta avtal eller den medföljande dokumentationen (iii) gjord i enlighet med kundens specifikationer; (iv) modifierad av någon annan än Bitdefender, om den påstådda intrånget hänför sig till sådan modifiering; (v) kombinerad med andra produkter, processer eller material där den påstådda överträdelsen inte skulle existera om en sådan kombination inte skulle föreligga; (vi) någon tredjepartsprogramvara eller tjänst eller programvara med öppen källkod eller och utvärderingslösning eller tjänster eller erbjudanden utan kostnad för kunden eller där Bitdefender inte tar betalt för det eller (vii) där kunden fortsätter den påstådda intrångsaktiviteten efter att ha blivit underrättad om detta och försetts med ändringar som skulle ha undvikit den påstådda intrånget.
7.4. I händelse av att Bitdefenders lösningar och tjänster av en domstol med behörig jurisdiktion anses utgöra ett intrång i tredje parts immateriella rättigheter, ska Bitdefender, efter eget val, göra något av följande: (i) anskaffa rätten till fortsatt användning; (ii) modifiera Bitdefenders lösningar och tjänster, i förekommande fall, så att deras användning blir icke-intrång; (iii) ersätta Bitdefenders lösningar och tjänster, i förekommande fall, med väsentligen liknande produkter i funktionalitet och prestanda; eller (iv) om inget av de föregående alternativen rimligen är tillgängligt för Bitdefender, ska Bitdefender återbetala den proportionella oanvända delen av Bitdefenders lösningar och tjänster, beroende på fallet.
7.5. Parterna kan begära gottgörelse enligt denna bestämmelse, förutsatt att de: (a) ger besked inom tio (10) dagar efter det att anspråk framställts eller förfaranden har väckts mot; (b) ge ensam kontroll över försvaret och förlikningen till den skadeslösa parten (förutsatt att en förlikning befriar den skadeslösa parten från allt ansvar i frågan); (c) tillhandahålla all tillgänglig information och rimlig hjälp; och (d) inte tidigare har kompromissat eller avgjort ett sådant krav utan den andra partens förhandsgodkännande.
DET HÄR AVSNITTET FASTSLÅR BITDEFENDERS HELA ANSVARSSKYLDIGHET OCH KUNDENS ENDA OCH UTESLUTANDE ERSÄTTNING FÖR ÖVERTRÄDELSE- OCH FELANVÄNDNINGSANSPRÅK.
8. ANSVAR. ANSVARSBEGRÄNSNING.
8.1. BITDEFENDER SKA INTE HÅLLAS ANSVARIGA FÖR NÅGRA DIREKTA, INDIREKTA, OAVSIKTLIGA, SÄRSKILDA, STRAFFSKADOR ELLER FÖLJDSKADOR, ELLER NÅGON FÖRLUST AV VINST, INKOMST, DATA ELLER DATAANVÄNDNING ELLER SKADOR SOM RIMLIGEN KUNDE FÖRUTSES AV BÅDA PARTER, MEN SOM KUNDE HA FÖRHINDRATS, SOM TILL EXEMPEL, FÖRLUSTER ORSAKADE AV VIRUS, SKADLIG KOD, FEL, SYSTEMAVBROTT ELLER ANDRA SKADLIGA PROGRAM, ELLER FÖRLUST AV ELLER SKADA PÅ KUNDDATA ELLER SYSTEMAVBROTT.
8.2. BITDEFENDERS TOTALA MAXIMALA ANSVAR ELLER SKADESTÅNDSSKYLDIGHET FÖR EVENTUELLA SKADOR SOM UPPSTÅR PÅ GRUND AV ELLER I SAMBAND MED DETTA AVTAL, OAVSETT OM DE UPPSTÅR GENOM REGELVERK, LAG, HANDELSFÖRFARANDE, SEDVÄNJA OCH PRAXIS ELLER HANDELSBRUK SKA BEGRÄNSAS OCH BITDEFENDERS ANSVAR SKA UNDER INGA OMSTÄNDIGHETER ÖVERSTIGA DE AVGIFTER KUNDEN BETALAT TILL BITDEFENDER FÖR DE BRISTFÄLLIGA BITDEFENDER-LÖSNINGARNA OCH -TJÄNSTERNA UNDER DE SENASTE 12 MÅNADERNA OMEDELBART FÖRE DEN HÄNDELSE ELLER OMSTÄNDIGHET SOM FÖRST GER UPPHOV TILL ETT KRAV ENLIGT DETTA AVTAL.
VISSA STATER TILLÅTER INTE BEGRÄNSNING ELLER UTESLUTNING AV ANSVAR FÖR TILLFÄLLIGA ELLER FÖLJDSKADOR, SÅ OVANSTÅENDE BEGRÄNSNING ELLER UTESLUTNING KANSKE INTE GÄLLER KUNDEN.
8.3.TROTS DET FÖREGÅENDE BEGRÄNSAR ELLER UTESLUTER BITDEFENDER INTE SITT ANSVAR FÖR (i) DÖDSFALL ELLER PERSONSKADA SOM FÖRORSAKATS AV GROV VÅRDSLÖSHET SOM DIREKT KAN TILLSKRIVAS BITDEFENDER, (ii) BEDRÄGERI ELLER (iii) ANNAN ANSVARSFÖRPLIKTELSE I DEN UTSTRÄCKNING SOM SÅDAN ANSVARSFÖRPLIKTELSE INTE KAN UTESLUTAS ELLER BEGRÄNSAS ENLIGT TILLÄMPLIG LAG.
8.4 Varje part erkänner och samtycker till att undantag, garantibegränsningar samt friskrivningar och undantag från och begränsningar av ansvar och/eller åtgärder i detta avtal utgör en betydande och väsentlig grund för detta avtal, återspeglar en rimlig riskfördelning mellan parterna, är rättvisa, rimliga och en grundläggande del av detta avtal och var och en har beaktats och återspeglats vid fastställandet av den hänsyn som ska tas av varje part enligt detta avtal och i beslutet av varje part för att ingå detta avtal.Parterna tillstår och är överens om att avsaknad av sådana undantag, friskrivningar, undantag och/eller begränsningar av ansvar/rättsmedel skulle bestämmelserna i detta avtal, inklusive de ekonomiska villkoren, vara väsentligt annorlunda, eller alternativt skulle detta avtal inte ha fullföljts.
8.5. Bitdefender agerar å sina partners vägnar i syfte att friskriva, utesluta och/eller begränsa skyldigheter, garantier och ansvar enligt detta avtal. Ovanstående bestämmelser ska vara verkställbara i den maximala utsträckning som tillåts enligt tillämplig lag.
9. SEKRETESSPOLICY OCH GDPR
9.1. All information om hur personuppgifterna behandlas under användningen av Bitdefender-lösningarna och -tjänsterna specificeras i Bitdefenders sekretesspolicy publicerad på: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html samt om personuppgiftsmeddelandet för affärskontakter för kunderna/partnerna publicerat på: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
När det gäller personuppgifter som samlas in av Bitdefenders lösningar och tjänster från kunders användare och tillämplig dataskyddslagstiftning som styr detta förhållande, enligt EU:s tillämpliga lagstiftning om personuppgifter (GDPR – General Data Protection Legislation), är Bitdefender tillsammans med kunden gemensamma kontrollanter. Bitdefender agerar som en personuppgiftsansvarig i förhållande till de personuppgifter som samlas in genom sina produkter och tjänster som säljs till/genom företagskunder endast i syfte att säkerställa cybersäkerhet, inklusive supportaktiviteter för detta ändamål (endast i specifika fall, när supportaktiviteter ingår i det specifika kontraktet med Bitdefender). Användarna fungerar också som personuppgiftsansvariga i förhållande till de personuppgifter som de kan ha tillgång till via Bitdefenders lösningar och tjänster i syfte att säkerställa information och nätverkssäkerhet. För alla andra potentiella ändamål som affärsanvändare kan besluta om internt på egen hand, agerar företagskunder och tjänsteleverantörer (och deras kunder) som separata och oberoende personuppgiftsansvariga och samlar in personuppgifter från en annan källa, vilket innebär Bitdefenders lösningar och tjänster.
De gemensamma kontrollanterna är var och en oberoende och separat ansvariga för att följa GDPR-bestämmelserna, däribland laglig insamling, bearbetning av personuppgifter, informera dina användare om användning av deras personuppgifter, säkerheten för personuppgifter och säkerställa att dina användare kan utöva sina rättigheter, enligt ordningen för gemensamma kontrollanter som finns här: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2. Oaktat de tidigare bestämmelserna i detta kapitel, med avseende på data som behandlas av vissa Bitdefender-lösningar och tjänster som räknas upp nedan i artikel 9.3, agerar Bitdefender som en databehandlare i förhållande till de personuppgifter som samlas in genom dessa Bitdefender-lösningar och tjänster i syfte att hantera kundens interna säkerhet.
I det här fallet agerar kunden som datakontrollant i förhållande till de insamlade personuppgifterna genom att anpassa säkerhetsreglerna, policyerna, lösningsinställningarna och/eller datalagringens varaktighet som tillämpligt vid användning av Bitdefenders lösningar och tjänster.
9.3 Följande Bitdefender-lösningar och tjänster där Bitdefender agerar som databehandlare är: Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile Solution, Bitdefender Cloud Security, Bitdefender Offensive Security Security och Cybersecurity Advisory Services. Kunden är strikt ansvarig för att följa bestämmelserna i GDPR, däribland laglig behandling av personuppgifter, informera kundens användare om användningen av deras personuppgifter, säkerheten för personuppgifter och se till att kundens användare kan utöva sina rättigheter, i enlighet med dataskyddsavtalet som finns tillgängligt här: https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. TEKNISK SUPPORT. TJÄNSTER
10.1. Teknisk support för Bitdefenders lösningar och tjänster ingår under giltighetsperioden. Vissa tekniska supportfunktioner kan erbjudas av Bitdefender genom dess återförsäljare under Giltighetsperioden för Bitdefenders lösningar och tjänster som anges på Bitdefender-webbplatsen. Teknisk support ska regleras av följande villkor: All sådan teknisk support ska tillhandahållas utan någon garanti av något slag. Det är helt och hållet kundens ansvar att genomföra en säkerhetskopiering av alla sina befintliga data och program innan kunden får någon teknisk support.
Teknisk standardsupport. Villkoren för teknisk standardsupport för Bitdefender Gravityzone Enterprise anges här: http://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Betalda tjänster:
10.2.1. Professionella tjänster: Om kunden köper dessa tjänster fungerar de enligt servicenivåavtalet som finns på följande adress: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
Professional Services-timmar som är förbetalda under en abonnemangsperiod måste användas inom ett år från datumet för SoW eller order. Ytterligare block av timmar som köpts under abonnemangsperioden förfaller ett år från ikraftträdandet av motsvarande order eller SoW för ytterligare timmar.
10.2.2. Premiumtjänster för teknisk support: Om kunden köper dessa tjänster utförs de i enlighet med Enterprise Support Policy som finns tillgänglig på: https: //www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services och Cybersecurity Advisory Services: Om kunden köper dessa tjänster sker utförandet enligt detta avtal inklusive de särskilda villkoren från Bilaga C som bifogas häri.
10.2.4. MDR-tjänst: Om kunden köper dessa tjänster kommer deras prestanda att vara i enlighet med detta avtal inklusive de särskilda villkoren från Bilaga B häri bifogat.
10.3. Bitdefender förbehåller sig rätten att vägra, avbryta eller avsluta den tekniska supporten, antingen Standard eller Premium enligt ovan, efter eget gottfinnande om kunden bryter mot sina skyldigheter. Policyerna för teknisk support kan ändras efter Bitdefenders gottfinnande; Bitdefender kommer dock inte att väsentligt minska nivån på tjänster som tillhandahålls för program som stöds under perioden för vilken avgifter för teknisk support har betalats.
10.4. Kunden bör granska policyerna som publicerats på webbplatser innan beställningsdokumentet för tillämpliga tjänster öppnas. Om kunden har för avsikt att ta emot professionella tjänster måste kunden underteckna en separat arbetsförklaring med Bitdefender. Dessa villkor gäller inte för prov- och betalösningar.
11. SYSTEMKRAV. KUNDENS SKYLDIGHETER.
11.1. Kunden och MSP ansvarar för installation av mellanprogram, diverse programvaror och programvaruapplikationer. Detta ansvar omfattar korrekt licensiering, konfigurationskontroll, administration och driftberedskap. Kunden och MSP är ansvariga för installation, drift, underhåll och support av all programvara som inte uttryckligen ligger under Bitdefender ensamt ansvar. Kunden och MSP är överens om att informera Bitdefender via e-post om framstegen i förberedelserna, leveransen, installationen, konfigurationen och slutförandet av testerna av konfigurationen.
11.2. Kunden erkänner att teknikerna inte är universellt kompatibla och att det kan finnas begränsningar. Kunden och MSP förstår och är överens om att kunden och MSP har det ensamma ansvaret för att underhålla och säkerhetskopiera data. I alla fall är kunden och MSP överens om att inte hålla Bitdefender ansvarsskyldiga för förluster som uppstår på grund av förlust av data under utförandet av Bitdefenders lösningar och tjänster eller på annat sätt. Dessutom är kunden och MSP ensamma ansvariga för skyddet av lösenord och Bitdefender ska inte på något sätt ansvara för någon lösenordsförlust, lösenordsändring eller lösenordsinkompatibilitet, även om ett sådant lösenord ursprungligen genererades av Bitdefender eller någon tredje parts programvara. Observera att i ett sådant scenario (dvs. ett genererat lösenord), rekommenderar Bitdefender starkt kunden att ändra ett sådant automatiskt genererat lösenord efter att först ha introducerat det tillsammans med eventuella andra referenser i någon mjukvara.
11.3. Skyldigheter. Kunden, tillsammans med MSP och Affiliates, representerar och garanterar att: (i) äger eller har en användningsrätt från en tredje part, och kontrollerar, direkt eller indirekt, all programvara, hårdvara och datorsystem (tillsammans, "System") där Bitdefender-lösningarna och -tjänsterna installeras eller som är föremål för, eller utredas under giltighetsperioden för Tjänsterna och som krävs under Tjänsternas (i) omfattningen av den federala, statliga eller lokala lagar i USA eller utanför USA Kunden auktoriserade Bitdefender att få tillgång till dessa system och bearbeta och överföra data i enlighet med detta avtal och vid behov för att tillhandahålla och utföra Bitdefender-lösningarna och -tjänsterna, (iii) ha en laglig grund för att låta Bitdefender undersöka systemen, behandla användarnas data och personuppgifterna; (iv) att det är och kommer att vid alla relevanta tillfällen förbli vederbörligen och effektivt auktoriserat att instruera Bitdefender att tillhandahålla Bitdefender-lösningarna och -tjänsterna, och (v) kunden har gjort alla nödvändiga avslöjanden, erhållit alla nödvändiga samtycken och statliga auktorisationer som krävs enligt tillämplig lag för att tillåta bearbetning och internationell överföring av användardata och personuppgifter från varje användare eller partner till Bitdefender.
11.4. Kunden samtycker till att använda tjänster i enlighet med lagar, regler och förordningar och verifierar att kunden är ensam ansvarig för att avgöra om en viss användning av Bitdefenders lösningar och tjänster är förenlig med sådana lagar. Kunden måste erhålla alla nödvändiga rättigheter och tillstånd från sina användare för att använda Bitdefenders lösningar och tjänster. Kunden är ansvarig och ansvarig för alla åtgärder och utelämnanden som sker under dess användares konton.
12. SÄRSKILDA VILLKOR FÖR MSP
12.1. Kunden auktoriserar Bitdefender att ge MSP de rättigheter och behörigheter till Bitdefenders lösningar och tjänster som är nödvändiga för att möjliggöra och tillhandahålla användning och mottagande av dess tjänster till kunden. Om kunden vid något tillfälle återkallar denna auktorisering, är kunden ansvarig för att vidta alla nödvändiga åtgärder för att återkalla sådan åtkomst och användning i Bitdefenders lösningar och tjänster och kunden ska inaktivera sin åtkomst till Bitdefenders lösningar och tjänster inom en rimlig tidsperiod. Om kunden skulle behöva Bitdefenders hjälp, kontakta Bitdefender support.
12.2. Ansvarsfriskrivning.
Kunden såväl som MSP förblir ansvariga för sina handlingar och försummelser under denna tid. Bitdefenders lösningar och tjänster är inte villkorade av MSP:s användning. Bitdefender är inte ansvarsskyldiga för förluster, kostnader eller skador som uppstår till följd av deras handlingar eller underlåtenhet på något sätt, inklusive men inte begränsat till, för avslöjande, överföring, modifiering eller radering av data. Bitdefender: (i) kontrollerar, övervakar, underhåller eller tillhandahåller inte support till MSP, (ii) frånsäger sig alla garantier av något slag, gottgörelser, skyldigheter och annat ansvar i samband med MSP-tjänster som tillhandahålls till kunden, och MSP:s gränssnitt eller integration med tjänsterna. Kunden erkänner härmed och samtycker till att Bitdefender inte kan hållas ansvarigt för några tjänster och relaterade funktioner som tillhandahålls av MSP, som kanske inte längre är tillgängliga för kunden av någon anledning.
Kunden ska inte ge eller tillåta MSP åtkomst till eller användning av underrättelserapporter som tillhandahålls av eller görs tillgängliga i Bitdefenders lösningar och tjänster.
13. ELEKTRONISK KOMMUNIKATION
13.1. Bitdefender kan skicka juridiska meddelanden och annan kommersiell kommunikation till kunden om Bitdefender-lösningarna och tjänsterna (inklusive uppdateringar, nya funktioner eller tjänster) eller använda informationen som kunden tillhandahåller Bitdefender ("kommunikationer"). Bitdefender kommer att skicka meddelanden via produkten eller via e-post till den primära användarens e-postadress, eller lägger ut meddelanden på webbplatser. Den rättsliga grunden för att skicka dessa meddelanden är detta avtal (för den kommersiella kommunikationen) och det legitima intresset för marknadsföring med nuvarande kunder för den kommersiella kommunikationen. När det gäller e-postmeddelanden, skickas alla sådana e-postmeddelanden till kunden av Bitdefender till kontoadministratören eller andra kontakter som angetts av kunden under registreringen. Kunden ansvarar för att e-postadressen till kontoadministratören eller kontaktinformationen är korrekt. Alla e-postmeddelanden som Bitdefender skickar till den då aktuella e-postadressen kommer att gälla när de skickas, oavsett om kunden faktiskt tar emot e-postmeddelandet eller inte.
14. EXPORT
14.1. Varje part samtycker till att följa alla amerikanska federala, statliga, lokala och icke-amerikanska lagar som är direkt tillämpliga på sådan part vid genomförandet av detta avtal, inklusive men inte begränsat till tillämpliga export- och import-, antikorruptions- och anställningslagar. Kunden erkänner och samtycker till att Bitdefenders lösningar och tjänster inte ska användas, överföras eller på annat sätt exporteras eller återexporteras till regioner där USA och/eller Europeiska unionen upprätthåller ett embargo eller omfattande sanktioner (kollektivt, "länder som omfattas av embargo"), eller till en medborgare eller bosatt person där, eller person eller enhet som omfattas av enskilda förbud enligt någon tillämplig lag (t.ex. parter listade på US Department of Treasury's List of Specially Designated Nationals eller US Department of Commerce's Table of Denial Orders) (sammantaget "utsedda medborgare"), utan att först ha erhållit alla nödvändiga tillstånd från den amerikanska regeringen och någon annan tillämplig regering. Kunden och MSP representerar och garanterar att kunden, kundens entreprenörer eller samarbetspartners inte är belägna i, eller är under kontroll av, eller är medborgare eller boende i, ett land med embargo eller en utsedd medborgare. Bitdefender representerar och garanterar också att det inte är beläget i, eller är under kontroll av, eller en medborgare eller boende i, ett land som har embargo eller utsett medborgare. Kunden och MSP är överens om att hålla Bitdefender skadeslösa från och mot anspråk, förluster, kostnader eller ansvar som uppstår i samband med att kunden bryter mot dessa skyldigheter.
15. AVSTÄNGNING OCH UPPSÄGNING
15.1. Detta avtal ska fortsätta att gälla under giltighetsperioden för Bitdefenders lösningar och tjänster enligt den kommersiella dokumentationen eller tills det sägs upp i enlighet med detta avsnitt eller som på annat sätt anges här. Bitdefender kan omedelbart stänga av kundens åtkomst till eller användning av Bitdefenders lösningar och tjänster om: (i) Bitdefender anser att det finns ett betydande hot mot säkerheten, integriteten, funktionaliteten eller tillgängligheten av tjänsterna eller Bitdefender-lösningarna eller något innehåll, data eller applikationer i dessa; (ii) kunden eller kundens användare bryter mot rättigheter som beviljats enligt avtalet; eller (iii) utebliven betalning till Bitdefender; förutsatt att Bitdefender dock använder kommersiellt rimliga ansträngningar under omständigheterna för att ge kunden meddelande och, om tillämpligt, en möjlighet att åtgärda sådan överträdelse före en sådan avstängning.
15.2. När det gäller tjänster kan endera parten säga upp detta avtal med 30 (trettio) dagars skriftligt varsel för ett olöst väsentligt brott, som inte åtgärdats inom uppsägningsperioden på 30 (trettio) dagar.
15.3. Vidare, om kunden inte följer villkoren i detta avtal, erkänner kunden att den inte har någon rätt att använda Bitdefender-lösningar och kunden samtycker till att avinstallera eller inte använda Bitdefenders lösningar och tjänster.
15.4. För att undvika tveksamheter, för utvärderingslösningar, efter att utvärderingsperioden har upphört, har Bitdefender ingen ytterligare skyldighet gentemot kunden.
15.5. Bitdefender förbehåller sig rätten att återkalla kundens rätt att använda Bitdefenders lösningar och tjänster om kunden inte följer villkoren i detta avtal. I händelse av uppsägning av detta avtal på grund av väsentligt brott mot kundens skyldigheter, har Bitdefender ingen skyldighet att meddela och stoppar kunders åtkomst till Bitdefenders lösningar eller tjänster omedelbart.
15.6. Bitdefender förbehåller sig rätten att sluta med support för sina produkter eller en version av sina produkter eller avbryta sina lösningar eller tjänster eller produktfunktioner. Policyer för upphörande av support finns på Bitdefenders webbplats och kan läsas på följande länk: https: //www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
16. GRANSKNINGSRÄTTIGHETER
16.1. Bitdefender kan granska kundens användning av Bitdefenders lösningar och tjänster för att verifiera att kundens användning överensstämmer med tillämplig dokumentation. En revision görs med rimligt varsel och under normal kontorstid, men inte oftare än en gång per år om inte en väsentlig avvikelse har identifierats under loppet av en tidigare granskning. Kunden samtycker till att implementera interna skyddsåtgärder för att förhindra obehörig kopiering, distribution, installation eller användning av eller åtkomst till Bitdefenders lösningar och tjänster. Kunden samtycker vidare till att hålla register som är tillräckliga för att certifiera kundens efterlevnad av detta avtal och, på begäran av Bitdefender, tillhandahålla och certifiera mätvärden och/eller rapporter baserat på sådana register och redovisning av både antal kopior (efter lösning och version) och nätverksarkitekturer som de rimligen kan relatera till kundens prenumeration och distribution av Bitdefender-lösningar och tjänster.
16.2. Om en revision avslöjar någon distribution eller användning av Bitdefenders lösningar och tjänster som är mer än prenumerationsvillkoren eller på annat sätt inte överensstämmer med detta avtal, samtycker kunden till att omedelbart korrigera sådan bristande överensstämmelse. Om användningarna för olicensierad eller överdriven användning av alla lösningar som granskas enligt detta avtal är större än, totalt sett, fem procent (5 %) av den faktiska licensierade användningen för lösningar som kunden har köpt, samtycker kunden till att ersätta Bitdefender för skillnaderna och dess rimliga kostnader för att utföra granskningen.
17. FORCE MAJEURE
17.1. Ingen av parterna ska bryta mot avtalet i händelse av att den inte kan fullgöra sina skyldigheter på grund av en naturkatastrof, krig, nödsituationer, strejker, terrordåd, Internets avsevärda inoperabilitet, oförmåga att skaffa förnödenheter eller någon annan orsak eller tillstånd utanför dess rimliga kontroll. Om sådana skäl eller villkor förblir i kraft under en period av mer än trettio (30) kalenderdagar, kan endera parten säga upp avtalet som påverkas av sådan force majeure efter skriftligt meddelande till den andra parten. Oaktat ovanstående är parterna överens om att betalningsförpliktelser som härrör från detta avtal inte ska försenas av någon anledning.
18. ÖVRIGT
18.1. Om kunden befinner sig i USA eller Kanada, regleras detta avtal av lagarna i delstaten Florida, USA, med jurisdiktionsort i Broward County. Om kunden befinner sig i Storbritannien, Australien och Nya Zeeland regleras detta avtal av lagarna i Storbritannien, med jurisdiktionsort i Reading. Om kunden befinner sig i Nederländerna, Belgien, Danmark, Finland, Island, Norge och Sverige, regleras detta avtal av nederländsk lag med jurisdiktionsort i Haag. Om kunden befinner sig i Tyskland och Österrike regleras detta avtal av de tyska lagarna med jurisdiktionsort i München. Om kunden befinner sig i Indonesien eller i Singapore regleras detta avtal av Singapores lagar med jurisdiktionsort i Singapore. Om kunden befinner sig i övriga Europa, övriga Asien, Afrika och Mellanöstern ska detta avtal regleras av rumänsk lag med jurisdiktionsort i Bukarest.
18.2. I händelse av ogiltighet av någon bestämmelse i detta avtal skall ogiltighet inte påverka giltigheten av återstående delar av detta avtal.
18.3. Detta avtal beskriver vissa juridiska rättigheter. Kunden kan ha andra rättigheter enligt lagarna i kundens stat eller land. Kunden kan också ha rättigheter med avseende på den part från vilken kunden köpte Bitdefenders lösningar och tjänster. Detta avtal ändrar inte kundens rättigheter eller skyldigheter enligt lagarna i kundens stat eller land om lagarna i kundens stat eller land inte tillåter det.
18.4. Bitdefender och Bitdefenders logotyper är varumärken för Bitdefender. Alla andra varumärken som används i Bitdefenders lösningar och tjänster eller i tillhörande material tillhör deras respektive ägare.
18.5. Bitdefender förbehåller sig rätten att överlåta detta avtal efter eget gottfinnande. Kunden får inte överlåta detta avtal utan föregående skriftligt tillstånd från Bitdefender förutsatt, dock, att kunden har rätt att överföra detta avtal enligt lag som en del av en sammanslagning, omorganisation eller försäljning av alla eller väsentligen alla kundtillgångar eller aktier efter skriftligt meddelande till Bitdefender.
18.6. Båda parterna intygar och garanterar att (i) de i samband med detta avtal inte har och kommer inte att göra några betalningar eller gåvor eller några erbjudanden eller löften om betalningar eller gåvor av något slag, direkt eller indirekt, till någon tjänsteman från någon utländsk regering eller någon myndighet eller organ därav och (ii) de i alla avseenden följer Foreign Corrupt Practices Act och andra tillämpliga lagar och (iii) följer den tillämpliga efterlevnadslagstiftningen som gäller för varje part som fullgör sin skyldighet enligt detta avtal. I den utsträckning det är tillåtet genom skriftligt avstående, ansvarsfriskrivning, begränsning och/eller uteslutning enligt tillämpliga lagar, ingås detta avtal enbart mellan och till förmån för, och kan endast verkställas av, parterna i detta avtal och ingen tredje part ska ha någon rätt/förmån enligt detta avtal, oavsett om de uppstår enligt detta avtal, enligt någon nu gällande eller senare antagen lag (såsom Contracts (Rights of Third Parties) Act från 1999 i Storbritannien och liknande lagar som antagits i Irland, Singapore, Nya Zeeland och vissa delstater i Australien, vars tillämpning härmed utesluts och frångås), eller på annat sätt. Detta avtal skapar inte, och ska inte anses skapa, några uttryckliga eller underförstådda rättigheter, gottgörelser, förmåner, anspråk eller orsaker till åtgärder (juridiska, skäliga eller på annat sätt) i eller på uppdrag av någon tredje part, döribland anställda, oberoende konsulter, ombud och närstående till en part, eller på annat sätt skapar någon skyldighet eller plikt gentemot tredje part; under förutsättning att, trots allt som står i detta avtal om motsatsen, Bitdefenders leverantörer, programvarulicensgivare och återförsäljare ska vara avsedda tredjepartsförmånstagare för undantagen, begränsningarna och friskrivningarna med avseende på Bitdefenders lösningar och tjänster som anges i detta avtal.
18.7. Detta avtal utgör hela avtalet mellan kunden och Bitdefender angående ämnet för detta avtal och det ersätter alla tidigare och samtidiga förslag, avtal, överenskommelser eller annan kommunikation mellan parterna, muntlig eller skriftlig, angående sådant ämne. Det är uttryckligen avtalat att villkoren i detta avtal ska ersätta alla villkor i alla upphandlingsinternetportaler eller andra liknande icke-Bitdefender-dokument och inga sådana villkor som ingår i någon sådan portal eller annat icke-Bitdefender-dokument ska gälla för de Bitdefender-lösningar och -tjänster som beställts. Varje beställning eller annan kommersiell dokumentation genom en återförsäljare är föremål för, och Bitdefenders skyldigheter och ansvar gentemot kunden regleras av detta avtal. Bitdefender är inte skyldiga enligt något avtal eller beställning som återförsäljaren har gjort med kunden såvida inte en juridisk representant för Bitdefender verkställer avtalet.
18.8. Bitdefender kan när som helst revidera dessa villkor i avtalet och de reviderade villkoren ska automatiskt gälla för motsvarande versioner av Bitdefenders lösningar och tjänster distribuerade med det reviderade avtalet. Om någon del av detta avtal bedöms ogiltigt eller ogenomförbart, skall det inte påverka giltigheten av resten av avtalet, som skall förbli giltigt och genomförbart. I händelse av kontrovers eller inkonsekvens mellan översättningar av avtalet till andra språk har den engelska versionen utfärdad av BITDEFENDER företräde.
Alla ytterligare, motstridiga eller annorlunda villkor som föreslås av kunden eller kundens entreprenörer eller MPS:er eller något av kunden utfärdade dokument, kommersiell dokumentation, avvisas härmed av Bitdefender och utesluts härifrån.
18.9. Detta avtal ska styra förhållandet mellan parterna med avseende på all kommersiell dokumentation för Bitdefenders företagslösningar och tjänster som kunden ska placera antingen direkt till Bitdefender eller via en Bitdefender-partner.
18.10. Såvida inte kunden informerar Bitdefender på annat sätt genom att skicka ett e-postmeddelande till oss på legal@bitdefender.com, samtycker kunden till att Bitdefender när som helst kan visa kundens företagsnamn och logotyp (i enlighet med alla varumärkesriktlinjer som kunden tillhandahåller) som en Bitdefender-kund på ett sätt som inte antyder kundens användning eller stöd för några specifika Bitdefender-lösningar och tjänster som inte tillhandahålls av Bitdefender.
18.11. För frågor som rör support gäller följande villkor: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. För juridiska meddelanden är kundens kontaktadress: legal@bitdefender.com.
Detta avtal består av dess bestämmelser tillsammans med följande:
Bilaga A – "Särskilda villkor för Bitdefender-lösningar "
Bilaga B – "Särskilda villkor för MDR-tjänster och cybersäkerhetsgarantitjänst"
Bilaga C – "Särskilda villkor för Offensive Security Services och Cybersecurity Advisory Services
Bilaga D – "Särskilda villkor för Threat Intelligense Services"
där alla tillsammans hänvisas till detta HUVUDSERVICEAVTAL FÖR BITDEFENDERS FÖRETAGSLÖSNINGAR OCH TJÄNSTER.
Bilaga A - SÄRSKILDA VILLKOR FÖR BITDEFENDER-LÖSNINGAR
1 LÖSNINGSREGISTTRERING.
1.1.Registrering av en Bitdefender-lösning kräver ett giltigt Bitdefender-konto som innehåller en giltig e-postadress för att ta emot uppdateringar, uppgraderingar, andra meddelanden och en giltig licens för Bitdefender-lösningen.Bitdefender-kontot är obligatoriskt för användning av Bitdefender-lösningen, enligt vad som anges i dokumentationen.
1.2. För alla Bitdefender-lösningar, med undantag för Bitdefender Security for AWS, kräver registreringen en giltig prenumerationsnyckel med serienummer som finns i transaktionsdokumentationen, från Bitdefenders distributör eller återförsäljare från vilken kunden fick Bitdefender-lösningen. Denna kontroll hjälper till att säkerställa att Bitdefender-lösningen endast fungerar på giltigt licensierade enheter, virtuella maskiner och mobila enheter och att endast giltigt licensierade användare får Bitdefender-tjänster. Bitdefender-kontot behövs för att aktivera onlinefunktionerna, såsom anges i produktdokumentationen.
2.3. Bitdefender Security for AWS, är en prenumerationsbaserad tjänst som erbjuds av Bitdefender för Amazon EC2-kunder.
Om kunden köper direkt från Bitdefender måste kunden ha ett Amazon Payments-konto med ett giltigt kreditkort som krävs för den månatliga faktureringen. Kunden tillhandahålls inte med eller måste använda en licensnyckel.
1.4. Bitdefender-lösningens funktioner och villkor presenteras på Bitdefenders webbplats, e-shop eller tillämplig transaktionsdokumentation.
1.5. Den information som ges (namn, e-postadress, lösenord) under den första installationen används som ett kontonamn under vilket kunden kan välja att ta emot tjänster och/eller under vilket kunden kan använda vissa funktioner i Bitdefender-lösningen. Kunden kan ändra, och Bitdefender rekommenderar starkt att kunden gör det, lösenordet när som helst efter installationen av Bitdefender-lösningen eller aktivering av tjänsten, beroende på vad som är fallet.
3. LICENSRÄTTIGHETER OCH BEGRÄNSNINGAR.
2.1. Efter Bitdefenders godkännande av kundens beställning och med hänsyn till betalning av avgiften av kunden och mottagande av motsvarande betalning av Bitdefender, beviljar Bitdefender kunden den begränsade, icke-exklusiva, icke-överförbara rätten att använda och/eller få tillgång till Bitdefender-lösningen som kunden beställde enbart för sin interna affärsverksamhet, inklusive sina dotterbolag, och med förbehåll för villkoren i detta avtal, inklusive beställningen och dokumentationen.
2.2. Kunden kan tillåta sina användare att använda Bitdefender-lösningar i enlighet med detta avtal och kunden ansvarar för att de följer detta avtal vid sådan användning.
2.3. Kunden får installera eller använda Bitdefender-lösningar och initiera och/eller få åtkomst till tjänsterna på så många enheter/endpoints som behövs, med den begränsning som följer av det totala antalet licensierade platser som anges i beställningen. Beroende på den köpta Bitdefender-lösningen har kunden rätt till licens för fysiska datorer, endpoints, virtuella maskiner, Amazon EC2-instanser och/eller Exchange-brevlådor, enligt vad som anges i inköpsorder eller andra kommersiella dokument. Kunden bekräftar och samtycker till att Bitdefender-lösningen endast får användas/konfigureras på en instans av konsolen åt gången (antingen i molnet eller i lokaler, men inte båda samtidigt). Det är dock möjligt att migrera från en konsol till en annan, och för att göra det måste kunden kontakta Enterprise Support för ytterligare information.
2.4. Kunden kan använda en kopia av Bitdefender-lösningen på en enhet. Om ett större antal kopior och/eller antal enheter eller skyddade resurser anges i den inköpsorder som mottagits från den auktoriserade distributören eller återförsäljaren (tillåtet antal), ska kunden ha rätt att kopiera Bitdefender-lösningen i enlighet med sådana specifikationer, kunden kan göra en kopia av Bitdefender-lösningen för säkerhetskopierings- eller arkiveringsändamål. Kunden får inte överskrida det totala antalet av kundendpoints eller servrar eller skyddade resurser på vilka alla versioner av Bitdefender-lösningen är installerade om: a) Bitdefender-lösningen stöder flera plattformar eller språk b) kunden får Bitdefender-lösningen på flera medier eller c) kunden på annat sätt får flera kopior av Bitdefender-lösningen, eller d) kunden får Bitdefender-lösningen tillsammans med annan programvara.
2.5. Under installationsprocessen kan Bitdefender-lösningen avinstallera eller inaktivera andra säkerhetsprodukter om sådana produkter eller funktioner är inkompatibla med Bitdefender-lösningen.
2.6. Om kunden köper tillägget Bitdefender GravityZone XDR for MSP, kräver det tilläggen Threat Intelligence Services (TIS) och Bitdefender Endpoint Detection and Response (EDR) som aktiveras automatiskt tillsammans med tillägget Bitdefender GravityZone XDR for MSP och faktureras i enlighet.
2.7. Bitdefenders lösningar skyddas av upphovsrättslagar och internationella upphovsrättsavtal, samt andra lagar och avtal om immateriella rättigheter. Bitdefenders lösningar är licensierade, inte sålda. Kunden har rätt att använda Bitdefenders lösningar i enlighet med bestämmelserna i detta avtal.
2.8. Licensbegränsningar. Enligt detta avtal får kunden inte överföra eller underlicensiera Bitdefender-lösningen till en annan person eller enhet; kunden får inte hyra ut, leasa, låna, auktionera ut eller återförsälja Bitdefender-lösningen eller modifiera, översätta eller skapa härledda verk, omvänd ingenjörskonst, dekompilera eller demontera Bitdefender-lösningen, helt eller delvis, eller på annat sätt försöka rekonstruera eller upptäcka käll- eller objektkoden eller underliggande idéer, algoritmer, filformat, programmering eller interoperabilitetsgränssnitt (eller om lagen tillåter någon sådan åtgärd samtycker kunden till att tillhandahålla minst 90 dagars skriftligt förhandsmeddelande). Kunden ska inte använda Bitdefender-lösningen för att tillhandahålla tjänster till tredje part eller tillåta användning av eller åtkomst till Bitdefender-lösningen av någon tredje part annan än entreprenörer eller konsulter som agerar för kundens räkning. Kunden får inte tillåta tredje part att dra nytta av användningen av eller funktionaliteten hos Bitdefenders lösningar och tjänster via timesharing, servicebyrå eller andra arrangemang. Kunden får inte ta bort några äganderättsmeddelanden eller etiketter på Bitdefenders lösning och kunden får inte avslöja resultaten av några programjämförelsetester utan Bitdefenders föregående skriftliga medgivande. Om Bitdefender tillhandahåller Bitdefender-lösningen (i) inbäddad, införlivad eller laddad på en fysisk maskinvaruenhet eller (ii) tillgänglig för nedladdning på en angiven fysisk maskinvaruenhet, är licensen begränsad till användning på den enheten. Dessutom får kunden inte (a) modifiera, blockera, kringgå eller på annat sätt störa någon autentisering, licensnyckel eller säkerhetsåtgärder i Bitdefender-lösningen b) distribuera, licensiera, underlicensiera, sälja, hyra, inteckna, belasta eller på annat sätt överföra eller tillhandahålla en kopia av någon Bitdefender-lösning (eller komponenter därav däribland licens eller åtkomstnyckel eller auktorisering) till någon tredje part; (c) publicera, tillhandahålla eller på annat sätt göra tillgängligt för en tredje part, konkurrens-, prestanda- eller benchmark-tester eller analyser avseende Bitdefender-lösningar utan skriftligt tillstånd från Bitdefender, vilket kan undanhållas eller villkoras efter Bitdefenders eget gottfinnande; (d) distribuera eller använda Bitdefender-lösning på något annat sätt än vad som uttryckligen tillåts i dess dokumentation; eller (h) försöka göra något av det föregående med avseende på en Bitdefender-lösning.
2.9. Kunden måste erhålla alla nödvändiga rättigheter och tillstånd från kundens användare för att använda Bitdefender-lösningar.
2.10. Kunden måste kontrollera den kommersiella dokumentationen och Bitdefender-webbplatserna för begränsningar av användningen mellan de olika kategorierna av endpoints.
3. UPPDATERINGAR
3.1. Kunden bekräftar och samtycker till att under giltighetsperioden kan ett serversystem efter kundens val installerat i kundens nätverk användas för att ta emot och betjäna uppdateringar av Bitdefender-lösningar. Det nödvändiga protokollet kommer inte att användas för något annat än att överföra och ta emot Bitdefender-uppdateringar av produkt- och signaturfiler. Om kunden inte använder en lokal uppdateringsserver, erbjuder Bitdefender kunden möjligheten att ladda ner uppdateringarna direkt från Bitdefender innehållsleveransnätverk. Vissa uppdateringar som signaturuppdateringar, buggfixar eller mindre uppdateringar laddas automatiskt ner till kundens enhet och större uppdateringar kräver kundens ingripande i gränssnittet.
3.2. Kunden måste ha betalat avgifter för Bitdefender-lösningen eller ha en aktiv prenumeration, vilket som är tillämpligt, för att få uppdateringar eller uppgraderingar.
4. SÄRSKILDA VILLKOR FÖR FÖLJANDE BITDEFENDER-LÖSNINGAR.
4.1. SÄRSKILDA VILLKOR FÖR BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL SOLUTION
4.1.1. Bitdefender GravityZone Security for Email Solution är en 100 % molnbaserad tjänst som analyserar e-posttrafik och tar bort oönskade eller skadliga meddelanden. Tjänsten skannar alla ingående (och Utgående) meddelanden för hot, däribland skadlig kod och nätfiskeattacker och undersöker URL:er som är inbäddade i meddelanden för att skydda användare mot olämpliga eller skadliga webbsidor.
4.1.2. Postlåda definieras som lagringsplatsen för elektroniska postmeddelanden som hittas på en fjärrserver eller laddas ner till användarens enhet. E-postklientprogramvara organiserar vanligtvis meddelanden i separata mappar inklusive inkorg och skickade objekt.
4.1.3. Lösningsanvändningspolicy
Hur lösningsanvändningen beräknas:
Följande beskriver de mätvärden som används för att beräkna lösningsanvändning för Bitdefender GravityZone Security for Mobile under en kalendermånad. För att undvika tveksamheter beräknas en kalendermånad från den första till den sista dagen i månaden, t.ex. 1 januari till 31 januari, 1 april till 30 april, osv.
Antal aktiva postlådor innebär: de postlådor (exklusive alias och distributionslistor) som har skickat eller tagit emot minst ett e-postmeddelande under perioden.
För att en postlåda ska vara debiterbar måste den primära flaggan vara satt till sann och objektklassen i Active Directory måste vara användare eller NULL ("NULL" ingår för miljöer där Active Directory inte används).
Delade brevlådor, distributionslistor (DL), resurser osv. har en objektklass oftast av grupp eller msExchDynamicDistributionList för lokal eller delad brevlåda för Office 365/Exchange Online. Dessa räknas inte in i lösningsanvändningen.
Om kunden använder Azure Active Directory måste kunden ge rätt behörigheter för att tillåta synkronisering av delade postlådor, annars kommer de inte att kunna skiljas från standardanvändare och faktureras.
Postlådor som matchar kriterierna ovan måste också vara aktiva brevlådor för att vara avgiftspliktiga. En aktiv brevlåda är en brevlåda som har tagit emot eller skickat minst ett e-postmeddelande under perioden (månaden).
Användning är summan av de aktiva primära postlådorna såsom definieras ovan. Beräkningen av lösningsanvändning som presenteras ovan gäller månadsfakturering (MSP). För årlig eller flerårig fakturering är lösningsanvändningen lika med antalet ”sålda” brevlådor enligt det kommersiella avtalet.
I vissa fall kan inaktiverade postlådor fortfarande bli föremål för fakturering om de förblir i lösningens skanningsomfång, oavsett postlådans aktivitetsstatus. För att förhindra fakturering för sådana postlådor, rekommenderas att implementera en anslutningsregel som utesluter listade inaktiverade postlådor från aktiv genomsökning. Information om att konfigurera denna regel finns tillgänglig i Bitdefender-dokumentationen, specifikt under "Anslutningsregelexempel." Denna uteslutningsregel hjälper till att anpassa användningen till kriterierna för "Aktiva brevlådor" som definieras häri.
4.1.4. Överanvändning. Kunden åtar sig att det maximala antalet brevlådor som ska omfattas inte överstiger antalet prenumerationer kunden har köpt från tid till annan. Om kunden överskrider antalet köpta prenumerationer samtycker kunden till att betala ytterligare prenumerationsavgifter för de ytterligare postlådorna, tillbaka till tidpunkten för överbelastning.
Överanvändning ska vara ett användningsscenario där en årlig/flerårig betalande kund använder mer än det antal postlådor som anges i det kommersiella avtalet, vilket beräknas med hjälp av metoden Aktiva postlådor som presenteras ovan. Bitdefender förbehåller sig rätten att fakturera skillnaden mellan de sålda brevlådorna och de faktiska aktiva brevlådorna, enligt vad som anges i Bitdefender-konsolen. Bitdefender förbehåller sig rätten att stänga av kundens konto för alla licenser.
4.1.5. Villkor för masse-post
Obs! E-postsäkerhetstjänsten tillåter inte masse-postaktiviteter som inte överensstämmer med villkoren nedan.
Användare som använder Bitdefender GravityZone Security for Email för att skicka utgående e-post måste respektera villkoren nedan, gällande masse-post. Om kunden vill skicka masse-post måste kunden och slutanvändare som skapar e-postmeddelandet följa följande villkor.
Masse-postmeddelanden måste vara små till storleken:
· Mindre än 150 KB för mindre än 100 mottagare.
· Mindre än 30K för mindre än 1000 mottagare.
· Mindre än 20K för fler än 1000 mottagare.
· E-postbilagor ska skickas till en webbserver och en länk inkluderas.
Systemet kan hantera upp till 300 utgående mottagare. Om kundens mottagarlista är större än 300 e-postadresser måste kunden dela upp e-postmeddelandet.
4.1.6. Leverans och servicenivå:
Leverans- och servicenivåavtal gäller inte för masse-post. I händelse av hektiska perioder förbehåller sig Bitdefender rätten att fördröja leveransen av masse-post samt omdirigera den till alternativa datacenter. Support tillhandahålls inte för ej levererade e-postmeddelanden.
Godkännande - innan sändning
Stora kampanjer med över 200 mottagare måste skickas med ett exempelmeddelande till bulk@bitdefender.info minst 24 timmar i förväg. Mindre kampanjer ska BCC bulk@bitdefender.info. O detta inte görs kan e-post stoppas.
Efterlevnad. Kunden är ensam ansvarig för efterlevnad av alla gällande lagstiftning.
Klagomål. Om Bitdefender tar emot missbruksklagomål förbehåller sig Bitdefender rätten att blockera framtida kampanjer. Om Bitdefender tar emot klagomål från en enskild leverantör är Bitdefender skyldig att stoppa leveransen av all e-post från kundens domän till den leverantören. (t.ex. AOL).
Adressen abuse@yourdomain.tld måste vara en giltig e-postadress som övervakas aktivt.
Skicka gränser. Alla e-postsäkerhetskonton som etableras från och med den 1 juni 2021 ska begränsas till 600meddelanden/timme.
4.1.7. GravityZone Security for Email Solution Risker:
Det ska noteras att e-post vanligtvis skickas okrypterat i klartext och dirigeras genom flera nätverksleverantörer, system och servrar mellan avsändare och mottagare. Var och en av dessa leverantörer, system och servrar kan ha en kopia av hela e-postmeddelandet.
Användningen av Transport Layer Security (TLS) för att kryptera server-till-server-överföring av e-post används allt mer. Det finns möjlighet inom EMS att använda TLS för utgående e-post med specifika domäner som stöder det.
För känsliga meddelanden, däribland meddelanden som innehåller personuppgifter, rekommenderas att använda en separat e-postkrypteringslösning.
Det ska också noteras att GravityZone Security for Email Solution endast omfattar e-post som skickas eller tas emot externt. Interna meddelanden mellan användare bearbetas inte av Bitdefender.
Riskomfattning: Vår personal kan komma åt meddelandetxten (däribland filbilagor) i e-postmeddelanden som skickas eller tas emot externt - om de inte är krypterade - under den korta tid de skrivs till disk och bearbetas i molnet.
Endast ett mindre antal av vår personal är inblandade i administrationen av EMS-system eller med att ge support åt kunder som använder tjänsten, eller de som av driftsmässiga eller tekniska (programutveckling) skäl har åtkomst till infrastrukturen som bearbetar och tillfälligt lagras e-postmeddelanden. Samma mindre antal medarbetare kan komma åt spammeddelanden som lagras i en karantän om tjänsten är konfigurerad att sätta meddelanden som bedöms vara spam i karantän. Alla tjänstrelaterade data hanteras i enlighet med dataskyddslagstiftning.
Indata som innehåller personuppgifter – GravityZone Security for Email Solution: Indata för GravityZone Security for Email Solution består av inkommande och utgående e-postmeddelanden som skickas eller tas emot externt till eller från organisationen. E-postmeddelanden skickas okrypterade i klartext om inte en separat e-postkrypteringslösning används, eller TLS tillämpas för utgående e-post som skickas till en angiven domän. E-postmeddelanden lagras, vanligtvis i några sekunder, under analys och raderas omedelbart när de levereras till kundens e-postserver.
Utdata som innehåller personuppgifter - GravityZone Security for Email Solution:
Ø Utdata från EMS-tjänsten består av loggdata i samband med ingående och utgående e-postmeddelanden som skickas eller tas emot externt. Logginformation omfattar IP-adresser, fälten Till, Från och Ämne, serversvar och andra metadata, men inte meddelandetext eller filbilagor.
Ø Beroende på konfigurationen av tjänsten kan utgående data även omfatta fullständiga e-postmeddelanden som under analys bedöms vara spammeddelanden, om tjänsten är konfigurerad att sätta spammeddelanden i karantän hellre än att radera dem. Meddelanden i karantän lagras i trettio (30) dagar och raderas sedan.
Ø Loggdata hålls online i nittio (90) dagar och arkiveras sedan. Arkiverade loggdata raderas efter tolv (12) månader (men kan laddas ned på begäran av kunder när som helst före radering).
4.2. SÄRSKILDA VILLKOR FÖR BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE SOLUTION
4.2.1. Bitdefender GravityZone Security for Mobile Solution är en molnbaserad tjänst som skyddar mobila enheter mot skadliga program, nätfiskeattacker, nätverkshot och enhetshot. Tjänsten består av en hanteringskonsol på moln- och agentapplikationer på mobila enhetsplattformar som stöds. Tjänsten ger en konfigurerbar skyddsnivå, som, när den konfigurerats, skannar all inkommande (och utgående) webbläsartrafik för nätfiskehot, analyserar mobilapplikationer, övervakar nätverkstrafiken och upptäcker operativsystem och konfigurationssårbarheter på mobila enheter.
Mobil enhet definieras som enheter som körs på Android- eller iOS-operativsystem (Apple).
Chrome-tillägget definieras som tillägget Security for Chrome i lösningen Security for Mobile som kan installeras i Chrome-webbläsare. Dessa räknas också som mobila enheter.
4.2.2. Lösningsanvändningspolicy
Hur lösningsanvändningen beräknas:
Följande beskriver de mätvärden som används för att beräkna lösningsanvändning för Bitdefender GravityZone Security for Mobile under en kalendermånad. För att undvika tveksamheter beräknas en kalendermånad från den första till den sista dagen i månaden, t.ex. 1 januari till 31 januari, 1 april till 30 april, osv.
a) Antalet aktiva enheter betyder: de enheter som har upptäckts som online (skickat eller mottagit minst ett keepalive-meddelande till hanteringskonsolen) under perioden.För att en enhet ska debiteras måste den ha varit online minst en gång under perioden.
b) Utan en MDM-integration (Mobile Device Management) är det inte möjligt att upptäcka om en avinstallerad/ominstallerad enhet är fysiskt samma enhet. I dessa fall debiteras båda enheterna och betraktas som aktiv enhet.
c) På enheter där både mobilagenten och Chrome-tillägget är installerade och aktiverade samtidigt, om enheterna inte är registrerade med samma ID till Security for Mobile-konsolen av MDM-lösningen (Mobile Device Management), registreras de som två separata enheter på Security for Mobile-konsolen och de debiteras som två separata enheter. Vid tidpunkten för lanseringen av detta dokument är Google MDM den enda lösningen som testats av Bitdefender som registrerar mobila enheter och Chrome-tillägget som en enda enhet. Kontakta kundens MDM-leverantör för att testa kundens integration innan installatuon av Chrome-tillägg för att undvika dubbla faktureringar.
d) Användare kan avveckla gamla enheter och byta till nya enheter. Under sådana omständigheter gäller regel ”a” fortfarande och de behandlas som två separata enheter.
Användning är summan av aktiva enheter (däribland Chrome-tillägg) enligt definitionen ovan. Beräkningen av lösningsanvändning som presenteras ovan gäller månadsfakturering (MSP). För årlig eller flerårig fakturering är lösningsanvändningen lika med antalet ”sålda” mobila enheter enligt det kommersiella avtalet.
4.2.3. Överanvändning. Kunden åtar sig att det maximala antalet mobila enheter som omfattas inte överstiger antalet prenumerationer kunden har köpt från tid till annan. Om kunden överskrider antalet köpta prenumerationer samtycker kunden till att betala ytterligare prenumerationsavgifter för de ytterligare mobila enheterna, tillbaka till tidpunkten för överbelastning.
Överanvändning ska vara ett användningsscenario där en årlig/flerårig betalande kund använder mer än det antal mobila enheter som anges i det kommersiella avtalet, vilket beräknas med hjälp av metoden Aktiva enheter som presenteras ovan. Bitdefender förbehåller sig rätten att fakturera skillnaden mellan den sålda mobilenhetsprenumerationen och de faktiska aktiva enheterna enligt Bitdefender-konsolen. Bitdefender förbehåller sig rätten att stänga av kundens konto för alla licenser.
4.2.4. GravityZone Security for Mobile Solution-risker:
Det bör noteras att skyddsfunktioner som tillhandahålls av Security for Mobile beror på administratörskonfigurationen. Som standard aktivera en "bästa praxis"-uppsättning med detekteringar på varje ny kunds konto. Dessa detekteringar är dock inte utformade för att vidta några åtgärder på mobila enheter. Säkerhetsadministratörer som ansvarar för att hantera mobilsäkerheten måste visa standardkonfigurationerna och aktivera lämpliga åtgärder på sina konton.
Bitdefender Security for Mobile förlitar sig på agentapplikationer för mobila enheter för att ge skydd. Men med tanke på att inte alla mobila enheter är företagsägda, (dvs. BYOD, Bring Your Own Device) kanske de behörigheter som krävs av agenten för att tillhandahålla det skydd som konfigurerats av admin inte godkänns av ägaren till den mobila enheten, så agenterna kan misslyckas med att tillhandahålla den nödvändiga skyddsnivån. Att be slutanvändaren att tillhandahålla erforderliga behörigheter samt att följa regler och lagar är kundens ansvar. Vi, som Bitdefender, kan inte tvinga slutanvändaren att tillhandahålla alla nödvändiga behörigheter.
Till exempel kräver antinätfiskefunktionen en lokal VPN-teknik som aktiveras på den mobila enheten. För att möjliggöra denna teknik krävs dock tillstånd från enhetens ägare. Om sådan åtkomst inte är tillåten kommer antinätfisketekniken inte att fungera som avsett.
För att underlätta efterlevnaden av regler och lagar kan säkerhetsadministratörer ändra nivån på data som ska samlas in från de mobila enheterna via mobila agenter. Observera att begränsningar i datainsamlingen också kan leda till att man inte kan utnyttja vissa av funktionerna. Till exempel kräver djup analyskapacitet åtkomst till apk-filerna på Android-enheter. En administratör kan välja att inte samla in binärprogram på mobila enheter (eller en uppsättning mobila enheter). Men när binärprograminsamling är inaktiverad, kan djupanalysfunktionen inte användas för programmen på dessa mobila enheter.
4.3. SÄRSKILDA VILLKOR FÖR BITDEFENDER INTEGRITY MONITORING-TILLÄGG
4.3.1. Bitdefender Integrity Monitoring-tillägg granskar och validerar ändringar som gjorts på Windows- och Linux-endpoints för att bedöma integriteten hos flera entiteter enligt beskrivningen i dokumentationen för lösningen.Integrity Monitoring-tillägget fungerar baserat på standardregler, som tillhandahålls av Bitdefender, och anpassade regler.Dessa regler är tillgängliga på sidan Policyer > Regler för Integrity Monitoringintegritetsövervakningsregler i Kontrollcenter.Baserat på dessa regler vidtar Integrity Monitoring-tillägget åtgärder när händelser genereras för filer, mappar, registerposter, användare, tjänster och installerad programvara.Dessa händelser visas på sidan Rapporter >Händelser för Integrity Monitoring i Kontrollcenter.
4.3.2. Under underhållsfönstret som utförs med Bitdefender Patch Management kommer standardreglerna för Integrity Monitoring att pausas enligt dokumentationen. För tydlighetens skull innebär det att om inget policyprogram eller ny tillämpning inträffar medan Integrity Monitoring pausas, är de gamla attributen för entiteter som finns i aviseringar efter att Integrity Monitoring har återupptagits de som fanns innan korrigeringsprocessen startade. Om ett policyprogram eller en ny tillämpning inträffar medan Integrity Monitoring pausas kommer de gamla attributen att förnyas till de som finns för övervakade entiteter vid tidpunkten för tillämpning eller ny tillämpning.
4.4. SÄRSKILDA VILLKOR FÖR BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. Bitdefender Gravityzone Cloud Security-modulen ger tillgång till en allt-i-ett-plattform som omfattar CIEM (hantering av identiteter och åtkomst, identifiering av risker dynamiskt) och CSPM (säkerhet och efterlevnad och bästa praxis och ramverk för reglering, bedömning av felkonfigurationer).
9.4.2. Cloud Security Posture Management (CSPM), som är en kontinuerlig hantering av IaaS- och PaaS-säkerhet genom förebyggande, upptäckt och hantering av risker i molninfrastrukturen, tillämpar gemensamma ramverk, lagstadgade krav och företagspolicyer för att proaktivt och reaktivt upptäcka och bedöma risk/förtroende för molntjänstkonfiguration och säkerhetsinställningar.
4.4.3. Syftet med sådan hantering är att verifiera om det finns problem, och om ett problem identifieras, att tillhandahålla åtgärdsalternativ (automatiserade eller mänskligt drivna). Bitdefender Gravityzone Cloud Security ger kunden möjlighet att identifiera och zooma in på en misstänkt tillgång och förstå hela sammanhanget från både ett konfigurations- och aktivitetsperspektiv med tillhörande händelsesvårighetsgrad, vilket minskar tiden för att upptäcka, undersöka och åtgärda hot.
4.4.4. Bitdefender Gravityzone Cloud Security-skannern har hundratals regler och räknar över olika standarder. Varje regel är komplett med ett lämpligt riskvärde, en beskrivning och åtgärdsinstruktioner som kan inkludera möjligheten att utföra en avhjälpningsåtgärd med ett klick eller en playbook. Bitdefenders regeluppsättning identifierar också när kunden bryter mot bästa praxis för säkerhet och varnar kunden när det händer så att kunden kan prioritera dessa korrigeringar i enlighet med detta.
Med kontinuerlig insyn i molnresurserna från en enda konsol kan kunden tillämpa konfigurationsskydd med hundratals möjligheter att åtgärda felkonfigurationer innan de leder till säkerhetsincidenter.
4.4.5. Kunden får använda Bitdefender Gravityzone Cloud Security och initiera lösningen inom den begränsning som följer av det totala antalet fakturerbara resurser som definieras i dokumentationen och anges i inköpsordern. Om kunden har fler fakturerbara resurser i kundmiljön än antalet fakturerbara resurser som kunden har köpt, kommer Bitdefender att begränsa lösningen och skanna till det begränsade antalet fakturerbara resurser som anges i kundordern. Observera att kunden kan lägga till fler fakturerbara resurser med en ny beställning.
För att undvika tveksamheter får Bitdefender Gravityzone Cloud Security inte användas/konfigureras på mer än en instans åt gången.
BILAGA B - SÄRSKILDA VILLKOR FÖR MDR-TJÄNSTER OCH GARANTI TJÄNST FÖR CYBERSÄKERHET
1. BESKRIVNING AV TJÄNSTER
1.1. Förutsättningar. Serviceinstallationsfas. För att kunna använda MDR-tjänster måste kunden ha en giltig aktiverad licens till en Bitdefender-lösning och ett giltigt MDR-abonnemang.
1.2. Introduktion, distribution och konfiguration
Introduktionsprocessen anses avslutad när kunden eller kundleverantören (i) har aktiverat MDR-tjänster för kunden eller en användare i GravityZone, (ii) installerat och aktiverat Bitdefender-lösningen på alla endpoints, och (iii) kunden har ställt in nödkontakter, förgodkända åtgärder och notifikationsinställningar i MDR-porten (“Onboarding-porten”).
Introduktion följs av implementerings- och konfigurationsfasen, där kunden eller kundentreprenören ansvarar för att distribuera, installera och konfigurera funktionen för endpointdetektering och svar och de utökade detekterings- och svarsintegreringarna i GravityZone-konsolen. Bitdefender ska inte ha något ansvar gentemot kunden med avseende på de förhandsgodkända åtgärderna och/eller deras konsekvenser.
Observera att för vissa MDR-tjänster kan det enligt specifikationerna i dokumentationen för respektive tjänst inkludera support för professionella tjänster under installationsfasen för lösning. Tillhandahållandet av stödet för professionella tjänster måste anges i den kommersiella dokumentationen.
1.3. Aktiv 24/7-övervakning av tjänsteleveransfasen
a) Övervakning av potentiella attacker: Först efter att lösningsinstallationsfasen har slutförts ska enheter med GravityZone-agenten installerad övervakas, enligt rimlig kommersiell noggrannhet, 24x7 under giltighetsperioden. Parterna erkänner och samtycker dock till att avbrott kan inträffa utanför Bitdefenders kontroll, såsom de som beror på avbrott av internetleverans och liknande.
b) Meddelanden och uppdateringar. När en säkerhetsincident har identifierats i kundmiljön, vilket kan vara något av följande fall: i) en angripare är aktiv på en enhet som utför skadlig aktivitet, ii) framgångsrik installation av skadlig programvara eller iii) exploatering av sårbarheter som leder till ytterligare aktivitet på endpoint ("incidenten"), kommer Bitdefender att tillhandahålla ett första meddelande genom de överenskomna kommunikationskontakterna som tillhandahålls av kunden eller kundentreprenör och tillhandahåller efterföljande uppdateringar i följande tidsramar baserat på vår bedömning av tillämplig svårighetsgrad. Bitdefender meddelar och uppdaterar kunden eller kundentreprenören genom överenskomna kommunikationskanaler beroende på situationens svårighetsgrad och i enlighet med alla förfaranden som har fastställts och dokumenterats med kunden.
Aviseringstiderna nedan börjar från det ögonblick då MDR Services har: i) identifierat en potentiell incident, och/eller (ii) om så är fallet, begärt mer information från kunden eller kundleverantören. För att undvika allt tvivel ska Bitdefender använda alla rimliga kommersiella ansträngningar för att meddela kunden eller kundleverantören enligt svarsschemat nedan, vilket inte gäller förrän kunden eller kundentreprenören får meddelande om att en incident har inträffat och att Bitdefender har tilldelat nämnda incident en allvarlighetsnivå.
Kritiska och högprioriterade allvarlighetsnivåer är inte tillgängliga för icke-produktionssystem. Kunden verifierar härmed och samtycker till att Bitdefender kan lägga till ytterligare meddelandemetoder i framtiden.
Servicenivåavtal (”SLA”):
Servicenivå (exempelincidenter) |
| Första meddelande (från händelseidentifiering) |
| Uppdateringsfrekvens (efter det första meddelandet) |
|
|
|
|
|
Kritisk Avancerad eller interaktiv angripare. Avancerat bestående hot Hot (APT): Nationell/delstatlig hotgrupp eller avancera cyberbrottsorganisation. Data iscensatt för exfiltrering. Bekräftad dataexfiltrering. |
| 30 minuter
|
| Varje timme |
|
|
|
|
|
Hög Intelligensdrivna upptäckter med högt förtroende. Kommandoradsaktivitet skapat av en misstänkt process. Webbexploateringar. Behörighetsökning. Stöld av inloggningsuppgifter. |
| 30 minuter |
| Varje timme |
|
|
|
|
|
Medium Känd skadlig programvara med hög tillförsikt. Skadligt dokument med högt förtroende. Social ingenjörskonst av binära filer. |
|
Avisering krävs ej. |
|
Meddela kunden om begränsningsrekommendationer kräver kundens godkännande. |
|
|
|
|
|
Låg Känd skadlig programvara med låg förtroende (skadlig programvara eller adware) Skadliga dokument med lågt förtroende Kommandoradsaktivitet som används för vanliga administrativa ändamål och lateral rörelse eller spaningsaktivitet |
|
Avisering krävs ej. Rekommendationen publiceras i MDR-portalen |
|
Meddela kunden om begränsningsrekommendationer kräver kundens godkännande. |
För kundens MPS:er: MSP RESPEKTERAR OVAN NÄMNDA SLA FÖR ATT MEDDELA SINA KUNDER OCH FÖR ATT SVARA TILLBAKA TILL BITDEFENDER-REPRESENTANTER. BITDEFENDER SKA INTE HÅLLAS ANSVARIGA FÖR ANSPRÅK ELLER FÖRLUSTER SOM RESULTAT AV ATT SERVICEAVTALEN BRYTS FÖR MEDDELANDE OCH SVAR AV KUNDLEVERANTÖRER.
c) Varningsgranskning och validering initierad av kunden: Kunden kan få tillgång till supportkanaler 24x7 och fråga om giltigheten av en incident som kunden sett i GravityZone. Kund eller kundentreprenör kommer via överenskomna kommunikationskanaler att meddelas att utredningsbegäran har mottagits och utredningen har påbörjats. Bitdefender kan be om ytterligare information om det behövs för bedömningen. När en utredning har avslutats kommer kund eller kundentreprenör att meddelas om att utredningen är avslutad.
OBS! Forensisk analys av attacken ingår inte i MDR-tjänsterna
1.4. Rapportering
MDR Services tillhandahåller standardinformation och rapporter till kunden eller kundentreprenören som en del av normal affärsverksamhet, inklusive följande typer av rapporter i kundtäckt miljö:
Kontrollpanel i realtid för användare – En sammanfattning av alla säkerhetshändelser som setts i kundtäckt miljö under den senaste dagen, veckan eller månaden.
Månadsrapport – Månadsrapporter innehåller en sammanfattning av alla säkerhetshändelser som setts i kundtäckt miljö för föregående månad, inklusive hotjakt och incidentsammanfattningar.
Flash-rapport – Flash-rapporterna som genereras omedelbart efter incidenter tillhandahålls för att förse kunden med initiala resultat och vidtagna åtgärder för inneslutning, om tillämpligt.
Efter åtgärd-rapport – Efter åtgärd-rapporter genereras för genomförda incidentutredningar. De innehåller fullständiga detaljer om attacken, en sammanfattning av de åtgärder som vidtagits och eventuella rekommendationer om förändringar i miljön för att förhindra liknande incidenter i framtiden.
1.5. Respons på liveattacker
Bitdefender kan identifiera om det finns en attack eller inte och kunden kan bestämma hur Bitdefender ska reagera, enligt de förgodkända åtgärderna (PAA) som kunden eller kundentreprenören tidigare har förutsett. PAA är aktiverade som standard men kan slås på eller av direkt i MDR-portalen (hitta den relevanta platsen här: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Observera att om en PAA stängs av, förhindras Bitdefender att agera i rätt tid. Dessutom förstår kunden och tillåter och godkänner härmed uttryckligen att Bitdefender ska ha rätt att skapa ett fjärrskal på enheter för att ytterligare undersöka eller begränsa effekterna av attacker. Möjligheten att skapa ett fjärrskal är avgörande för MDR-tjänsterna, och dess huvudsakliga syfte är att erhålla annars ouppnåelig nödvändig information under en utredning och att på rätt sätt hålla tillbaka angripare. Alla åtgärder som utförs av en analytiker via fjärrskal lagras i GravityZone-konsolen så att kunden kan granska dem. Kunden godkänner härmed uttryckligen all aktivitet som utförs av Bitdefender-analytikern medan fjärrskalfunktionen används, dock förutsatt att sådan aktivitet begränsas till syftet att tillhandahålla MDR-tjänster. Ytterligare information om fjärrskalsessioner och SOC finns här: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
För att undvika alla tvivel ska Bitdefender ha rätt att utföra (i) de tidigare detaljerade och förklarade PAA:erna för kunden, både med avseende på tidsramen för att vidta sådana åtgärder samt med avseende på alla konsekvenser av att vidta nämnda åtgärder (däribland oförutsedda konsekvenser som kunden härmed uttryckligen samtycker till); (ii) varje annan åtgärd som kunden uttryckligen godkänner, när kunden eller kundleverantören har underrättats med avseende på en incident. Dessutom erkänner och samtycker kunden uttryckligen till att Bitdefender inte har några skyldigheter (däribland inga skyldigheter och ingen skadeståndsbetalning) gentemot kunden (inte heller mot MSP eller någon av dess användare) för alla konsekvenser i samband med att vidta någon av åtgärderna (i) eller (ii), förutsatt att kundens uttryckliga samtycke har erhållits tidigare för användarens funktion, förutom fallet med fjärrskalsfunktionen.
1.6. Leveranskanaler
Bitdefender kan välja att tillhandahålla MDR-tjänster med hjälp av följande leveranskanaler: telefon, e-post eller fjärråtkomst till kundens GravityZone-konsol. Under leveransen av MDR-tjänster kan Bitdefender, efter eget gottfinnande och utan någon skyldighet, spela in MDR-tjänsters sessioner i olika former (såsom, men inte begränsat till, röstinspelning, skriftlig inspelning, databasövervakning) för kvalitetsförbättringsändamål och/eller marknadsundersökningsändamål. Kunden samtycker till att tillåta Bitdefender att utföra sådana inspelningar, inklusive inspelningar av vilken typ som helst och att använda och bearbeta all information som härrör från sådana inspelningar för förbättringsändamål av MDR-tjänster, för marknadsföringsforskning eller utbildningsändamål och för att svara på eventuella juridiska eller regulatoriska krav, i enlighet med tillämplig lag.
1.7. Tillgänglighet för MDR-tjänster
Bitdefender kommer att göra operativt och kommersiellt rimliga ansträngningar för att göra MDR-tjänster tillgängliga dygnet runt. Leveransen av MDR-tjänster kan dock vara begränsad till vissa geografiska regioner eller kan drabbas av avbrott på grund av tekniskt underhåll eller problem med internetleverantörer, oberoende av Bitdefenders kontroll. Kunden samtycker till att ge Bitdefenders representanter följande rättigheter: (i) att använda det support- eller fjärråtkomstverktyg som krävs för att undersöka incidenterna; (ii) att installera Bitdefender egna eller tredjepartslicensierade fjärråtkomstverktyg, endast för att tillhandahålla MDR-tjänster; (iii) att få åtkomst till kundens dator på distans och ändra inställningar och konfigurationer, inklusive att installera eller ta bort specifika artiklar, för att lösa ett problem eller diagnostisera mer komplexa problem, antingen som ett resultat av en förhandsgodkänd åtgärd eller som ett direkt svar på kundens indikationer; (iv) att samla in data från kunden/dess enheter endast i syfte att tillhandahålla MDR-tjänster och som en del av problemdiagnostikprocessen.
Som ett resultat av att använda MDR-tjänster, inklusive specifika MDR-tjänstsupportsessioner, kan Bitdefender ta bort alla program för fjärråtkomstverktyg installerade på kundens/dess slutkunds dator för att tillhandahålla MDR-tjänster. Genom att underteckna detta avtal informeras kunden och accepterar uttryckligen det faktum att det kan finnas kvarvarande filer kvar på kundens dator som en konsekvens av användningen av supporten och/eller fjärrverktygen.
Dessutom är det kundens eget ansvar att kontrollera om eventuella rester påverkar kunden på något sätt och att lösa eventuella konsekvenser av sådana rester. Bitdefender tar härmed inget som helst ansvar med avseende på eventuella rester.
För MDR-tjänster som kräver användarkonton kan endast den enskilda användaren som tilldelats ett användarkonto komma åt eller använda det. Kunden är ansvarig för alla åtgärder och utelämnanden som sker under kund- och kundanvändarkonton för MDR-tjänster.
1.8. Förutsättningar för MDR-tjänster och garanti.
Under giltighetsperioden, så länge som kunden också prenumererar på GravityZone-plattformen i enlighet med huvudavtalet, ska GravityZone-plattformen som undersöker eventuell ransomware tillhandahålla cybersäkerhetstjänster. Kunden bekräftar och samtycker till att tjänsternas funktionalitet kan påverkas om åtminstone följande säkerhetsåtgärder inte implementeras:
a. GravityZone-plattformen och endpoints distribueras i enlighet med dokumentationen och sådana endpoints är för närvarande aktiva och korrekt konfigurerade;
b. Each XDR sensor is deployed and configured according to the GravityZone Product Documentation, if the Customer has purchased the corresponding XDR license.
c. GravityZone-plattformen och kundens alla endpoints har följande nödvändiga konfigurationer och attribut:
i. GravityZone-plattform:
· Antimalware On-Access-modul är aktiverad, molnbaserad hotdetektering är aktiverad, avancerad hotdetektionsmodul är aktiverad och inställd på normalt eller aggressivt läge (se dokumentation för mer information), fillös attackskyddsmodul är aktiverad, ransomware-reducerande modul är aktiverad och övervakar både lokala och fjärrresurser, hyperdetect-modulen är aktiverad och alla dess avancerade skyddsnivåer är inställda på normala skyddsnivåer eller aggressiva, den avancerade antiexploateringsmodulen är aktiverad och den är konfigurerad för att blockera minnesåtkomst för lsass-attacker och kill-processer i händelse av behörighetseskalering, sandlådeanalysmodulen är aktiverad och konfigurerad för att förfiltrera innehåll i ett aggressivt läge (se dokumentation för detaljer).
· Nätverksskyddsmodulen är aktiverad, och skannings-SSL är aktiverat, antiphising-modulen är aktiverad, webb- och e-posttrafikskanning är aktiverad,Network Attack DefenseN är aktiverat och alla attacktekniker är aktiverade och den vidtagna åtgärden blockeras.
· Brandväggsmodulen är aktiverad.
· Fjärrmodulen är aktiverad.
· EDR-modulen är aktiverad.
· Alla MDR Services förgodkända åtgärder är aktiverade.
· Kunden har tillhandahållit minst en giltig nödkontakt i MDR-portalen.
· Tvåfaktorsautentisering är aktiverad i Management Console, eller Single Sign On med tvåfaktorsautentisering, aktiverad och tillämpad för alla Management Console-användare.
· Agenten manipuleras inte avsiktligt av kunden, och den är i sin senaste version även tillgänglig på Bitdefender-uppdateringsservrar.
· Gästoperativsystem:
· Tjänsterna gäller standard (ej äldre) Windows-, Linux- och MacOSX-agenter och på versioner av Microsoft Windows som stöds (enligt specificerat i GravityZone-produktdokumentationen).
· Varje endpoint är fri från skadlig kod före installationen av GravityZone Agent.
· Operativsystemet är helt uppdaterat och korrigerat för säkerhetsuppdateringar på varje omfattad endpoint, och alla sårbara applikationer är uppdaterade till de senaste utgåvorna.
1.9. Professionella tjänster
Professional Services kommer att påbörjas på ett ömsesidigt överenskommet datum som anges i en SOW undertecknad av parterna. Uppskattningar som tillhandahålls för Professional Services som utförs på tid och material är endast uppskattningar och inte en garanterad tidpunkt för slutförande. Professional Services som utförs till en fast avgift är begränsade till omfattningen av tjänster som anges i SoW.
Professionella tjänster utgör inte "arbete för uthyrning", "arbete som gjorts under tjänstgöring" eller liknande villkor enligt lagar där överföring av immateriell egendom sker vid utförandet av tjänster till en betalare. Det enda resultat som kommer från de professionella tjänsterna är en rapport som i första hand består av resultat, rekommendationer och information om motståndare. Kunden äger kopian av rapporten (inklusive, utan begränsning, all kundkonfidentiell information däri) som levereras till kunden ("leverans"), med förbehåll för Bitdefenders ägande av Bitdefender-materialet. Kunden samtycker till att i förhållande till kunden äger Bitdefender exklusivt all programvara (inklusive objekt och källkod), flödesscheman, algoritmer, dokumentation, angriparinformation, rapportmallar, know-how, uppfinningar, tekniker, modeller, idéer och alla andra verk och material som utvecklats av Bitdefender i samband med att de professionella tjänsterna utförs samt varumärket Bitdefender (däribland utan begränsning av alla immateriella rättigheter däri och därtill) (sammantaget "Bitdefender-materialen") och den titeln ska förbli hos Bitdefender. För att undvika tvivel inkluderar Bitdefender-materialet inte någon kundkonfidentiell information eller något annat material eller data som tillhandahålls av kunden. Vid full betalning av de belopp som ska betalas nedan för de tillämpliga professionella tjänsterna och i den mån Bitdefender-materialet är inkorporerat i leveransen/leveranserna, ska kunden ha en evig, icke-överlåtbar, icke-exklusiv licens att använda Bitdefender-materialet enbart som en del av leveransen/leveranserna endast för kundens interna bruk.
1.10. Garantitjänst för cybersäkerhet.
Bitdefender tillhandahåller en begränsad cybersäkerhetsgarantitjänst för kunder som har en fullt betald prenumeration på MDR-tjänster och har en för närvarande stödd version av MDR-tjänsterna korrekt installerad och fullt funktionsduglig på sina endpoints för vissa typer av MDR-tjänster som nämns på Bitdefender-webbplatser och endast om det anges i dess kommersiella dokumentation (”garantin som tillhandahålls i enlighet med cybervillkoren”), i Bilaga A nedan ("garantiavtalet ").
2. Användningsrättigheter
2.1. I enlighet med villkoren i detta avtal beviljar Bitdefender kunden en begränsad, icke-exklusiv, icke-överlåtbar rättighet att få tillgång till och använda MDR-tjänster i enlighet med tillämplig dokumentation enbart för kundens interna användning under den tillämpliga giltighetsperioden. Den interna användningen begränsas till åtkomst och användning av kundanställda, kundens dotterbolags anställda och kundens entreprenörer i båda fallen, enbart för kundens räkning och för kundens fördel. I förtydligande syfte inkluderar intern användning inte åtkomst eller användning: (i) till förmån för någon annan person eller enhet än kunden eller kundens dotterbolag eller (ii) i vilket fall som helst för utveckling av någon produkt eller tjänst. Kundåtkomst och användning är begränsad till kvantiteten i den tillämpliga beställningen.
Kunden kan tillåta sina användare att använda MDR-tjänster enligt detta avtal och är ansvarig för att de följer detta avtal vid sådan användning.
Under installationsprocessen kan MDR-tjänster avinstallera eller inaktivera andra säkerhetsprodukter om sådana produkter eller funktioner är inkompatibla med Bitdefender-lösningen.
2.2. Kunden samtycker till att använda MDR-tjänster i enlighet med lagar, regler och förordningar och verifierar att kunden är ensam ansvarig för att avgöra om en viss användning av MDR-tjänster är förenlig med sådana lagar. Kunden måste erhålla alla nödvändiga rättigheter och tillstånd från kundanvändare för att använda MDR-tjänster.
Kunden är ansvarig för alla åtgärder och försummelser som inträffar under kundens och dennes kunders användarkonton.
3. Användningsbegränsningar
3.1. Kunden kommer inte att använda MDR-tjänster (eller någon del därav) för att: (i) ändra, offentligt visa, översätta, skapa härledda verk av eller på annat sätt modifiera Bitdefenders lösningar och tjänster; (ii) överföra, distribuera eller på annat sätt överföra Bitdefenders lösningar och tjänster till någon tredje part, eller anlita eller auktorisera en tredje part att använda, dra nytta av eller visa MDR-tjänsterna, eller tillhandahålla hantering, värdskap eller support för en MDR-tjänst, förutom vad som uttryckligen tillåts häri; (iii) tillåta tredje part att komma åt eller använda Bitdefenders lösningar och tjänster förutom vad som uttryckligen tillåts häri; (iv) skapa offentliga Internetlänkar till MDR-tjänster eller använda eller spegla något MDR-tjänstinnehåll på någon annan server eller trådlös eller internetbaserad enhet; (v) bakåtkonstruera, dekompilera, demontera eller på annat sätt försöka härleda källkoden (om sådan finns) för Bitdefenders lösningar och tjänster (förutom i den utsträckning som ett sådant förbud uttryckligen utesluts av tillämplig lag), kringgå dess funktioner eller försöka få obehörig åtkomst till MDR-tjänster eller dess relaterade system eller nätverk; (vi) använda MDR-tjänster för att kringgå säkerheten för en annan parts nätverk/information, utveckla skadlig programvara, otillåten smygövervakning, datamodifiering, dataexfiltrering, datalösen eller dataförstöring; (vii) ta bort eller ändra något meddelande om äganderätt som visas på Bitdefenders lösningar och tjänster; (viii) utföra stresstester, konkurrensmässig benchmarking eller analyser på, eller publicera, tillhandahålla prestandadata för MDR-tjänsten; (ix) orsaka, uppmuntra eller hjälpa tredje part att göra något av det föregående.
Bilaga A – Bitdefenders villkor för cybersäkerhetsgarantitjänst (“garantiavtal”)
Bitdefender tillhandahåller denna begränsade cybersäkerhetsgarantitjänst ("garanti ") på de villkor som beskrivs häri i garantiavtalet, för kunder som har en aktuell, fullt betald prenumeration på MDR-tjänster och som har en för närvarande stödd version av MDR-tjänsterna korrekt installerad och fullt fungerande på sina endponts. Kunden samtycker härmed till att ha läst, att ha förstått och att vara bunden av detta garantiavtal.
Denna garanti är en tredjepartstjänst som tillhandahålls av Cysurance under Cysurance-certifieringsgarantiprogrammets villkor som anges nedan (' Cysurance T&C).
Denna garanti är en del av Bitdefender-tjänsterna och är föremål för huvudserviceavtalet för Bitdefenders lösningar och tjänster (”avtalet”). I händelse av konflikt mellan dessa dokument med avseende på garantin, ska villkoren i avtalet och Cysurance T&C som tillhandahålls häri ha företräde framför avtalet i utsträckning för konflikten.
Termer med versaler som inte definieras i Cysurance T&C ska ha den betydelse som ges till dem nedan eller i avtalet.
1. Definitioner
1.1. "Compliant Setup " avser kundens endpoint-miljö som använder ett nuvarande operativsystem som stöds och som är fritt från känd skadlig programvara och/eller virus vid tidpunkten omedelbart före den kvalificerande händelsen, och en sådan miljö har en total riskpoäng på mindre än 30 %, vilket indikeras av Executive Summary Dashboard i GravityZone-plattformen och alla endpoints från kundens miljö hanteras och uppdateras till den senaste versionen av Bitdefender Endpoint Security Tools.
1.2. "Garantiperiod " avser den tidsperiod under vilken kunden (i) har en aktuell, fullt betald MDR-prenumeration och (ii) kör en för närvarande stödd version av Bitdefender-lösningen korrekt installerad, konfigurerad och aktiverad till de rekommenderade inställningarna på alla hanterade endpoints i enlighet med MDR-tjänstbeskrivningen, den relevanta dokumentationen, förutsättningsvillkoren och dessa garantivillkor.
2. Garanti
2.1. Garantin är tillgänglig för en kund med avseende på dess hanterade endpoints. Garantin gäller inte MSP:er eller MSP:s kunder och den går inte att överlåta. Garantin är endast tillgänglig för en nuvarande prenumerant för MDR-tjänsterna enligt vad som anges på Bitdefender-webbplatsen eller MDR PLUS-tjänsten där kunden har köpt en prenumeration. För att undvika tvivel är en kund som har en MDR Foundations-, MDR Premium- eller MDR Enterprise-prenumeration inte berättigad till garantin förrän en sådan kund förnyar sin prenumeration. Endast kunder som köper MDR-prenumerationen för mindre än 1000 endpoints i sin miljö är berättigade att få en garantiprenumeration inkluderad i MDR-prenumerationspriset. Kunder som köper en MDR PLUS-prenumeration eller en MDR-prenumeration men för fler än 1000 endpoints i sin miljö är berättigade att få en Warranty PLUS-prenumeration.
2.2. Om, före det planerade förnyelsedatumet, en befintlig kund (a) ökar användningsnivån för sin prenumerationslicens för MDR och (b) inte köpte garantin men vill lägga till den till den befintliga MDR-prenumerationen, kommer garantin att gälla för hela deras utökade prenumeration.
2.3. Garantin tillhandahålls i befintligt skick och kan ändras när som helst efter eget gottfinnande av Bitdefender, och endast den då aktuella versionen av garantin som publiceras av Bitdefender ska gälla.
2.4. Denna garanti är inte avsedd att och ska inte tolkas för att ge någon tredje part några intressen eller rättigheter (inklusive, utan begränsning, eventuell tredje parts förmånsrättigheter) med avseende på eller i samband med något avtal eller någon bestämmelse som finns häri eller som avses häri. Endast kunden har rätt att genomdriva denna garanti.
2.5. DENNA GARANTI KAN AVBRYTAS, DRA IN ELLER REVIDERAS AV BITDEFENDER GENOM RIMLIGT SKRIFTLIG MEDDELANDE NÄR SOM HELST OCH EFTER BITDEFENDERS EGET GOTTFINNANDE. SÅDAN MEDDELANDEN KAN INNEHÅLLA ETT INLÄGG PÅ BITDEFENDERS WEBBPLATS ELLER EN BANNER PÅ GRAVITYZONE-KONSOLEN.
2.6 DENNA GARANTI ÄR INTE OCH SKA INTE ANSES TILLHANDAHÅLLA ETT FÖRSÄKRINGSAVTAL ENLIGT NÅGRA LAGAR ELLER FÖRESKRIFTER OCH SKA VARA OGILTIGT I LAND ELLER JURISDIKTION I VILKET DET ANSES VARA ETT FÖRSÄKRINGSAVTAL ELLER ETT ERBJUDANDE OM FÖRSÄKRING.
3. BESKRIVNING AV TJÄNSTER:
3.1. Förutsättningar. Serviceinstallationsfas. För användare: För att kunna använda garantin måste kunden ha en giltig MDR Services-prenumeration.
3.2. Onboardingprocess. Vid kundens köp av Cysurance-tillägget som en del av deras Bitdefender Managed Detection and Response (MDR)-tjänst, ska följande onboardingprocess gälla:
3.2.1 Godkännande av villkoren. Kunden måste acceptera Bitdefender-garantiavtalet som inkluderar Cysurance-garantivillkoren innan denne får tillgång till MDR-portalen efter köpet av garantin. Detta godkännande är en förutsättning för att få tillgång till MDR-portalen, och kunden kommer att uppmanas att godkänna sin nästa inloggning. Garantiaktiveringen är oberoende av kundens godkännande av garantiavtalet och Cysurance-garantivillkoren.
3.3. Aktivering av cybersäkerhetsgarantitjänst. Cysurance-garantin ("garanti") ska börja samtidigt med aktiveringen av kundens MDR-licens vid startdatumet. Startdatumet för garantin visas i Bitdefender MDR-portalen och Bitdefender GravityZone-portalen.
3.4 Giltigheten för cybersäkerhetsgarantitjänsten. Kunden bekräftar att garantins giltighetstid är bunden till MDR-tjänstens giltighetstid och inte kommer att överskrida giltighetstiden för MDR-tjänsten om den inte förnyas.
3.5. Integration och datahantering. Kunddata kommer att integreras med Cysurance API för garantiregistrering och hantering. Bitdefender lagrar säkert Cysurance-token tillsammans med detaljer som start- och slutdatum för garantin, garantinivån och täckningslandet.
3.6. Kommunikation om aktivering av cybersäkerhetsgarantitjänst. Vid aktivering av garantin kommer MDR-portalen att skicka ett e-postmeddelande till kunden, som ska innehålla garantins startdatum, garantinivån och en länk till garantisidan i MDR-portalen för ytterligare vägledning.
3.7. Uppsägning, förnyelse och kontinuitet. Garantin fortsätter varje månad tills den uttryckligen sägs upp, eller vid avslut av kundens MDR-serviceavtal, beroende på vilket som inträffar först. I händelse av en förnyelse av MDR-serviceavtalet måste kunden på nytt godkänna garantiavtalet. Om MDR-serviceavtalet förnyas efter utgången kommer garantin att behandlas som en ny prenumeration och omfattas av introduktionsprocessen som beskrivs i detta avsnitt.
3.8. Uppsägning och upphörande. När kundens MDR-serviceavtal löper ut eller upphör att gälla, kommer den tillhörande garantin också att avslutas. MDR-portalen meddelar kunden via e-post att garantin har upphört.
4. Anspråksprocess
I händelse av en förlust som täcks av garantiavtalet kan kunden lämna in ett krav genom att följa de förfaranden som beskrivs i garantidokumentationen som tillhandahålls i MDR-portalen. Vid inlämnande av ett anspråk ska följande process och servicenivåavtal (SLA) gälla:
4.1. Inlämnande av anspråk. Hur man lämnar in ett anspråk
Om kunden anser sig vara berättigad till återbetalning, måste kunden meddela Cysurance inom 48 timmar efter att ha informerats om en företagsutlöst händelse med hjälp av anspråksformuläret från länken på garantisidan i kundens Bitdefender MDR-portal. Alla återbetalningar kräver förhandsgodkännande från Cysurance, Bitdefenders garantipartner, så kunden måste lämna in kravet omedelbart efter upptäckt.
4.1.1. Meddela Cysurance inom 48 timmar efter att incidenten upptäcktes.
Kunden måste meddela Cysurance inom 48 timmar efter att ha fått vetskap om en företagsutlöst händelse. Vid skadeanmälan rekommenderar Cysurance att som prioritet meddela Cysurance, eftersom anspråk på återbetalning kräver ett förhandsgodkännande.
4.1.2. Ge Cysurance information om incidenten, skadlig programvara eller dataloggar med tillhörande egenskaper för en enhet och omfattad programvara som påverkas.
Bevis på överträdelse krävs när en ansökan om återbetalning lämnas in. Loggdata på berörda endpoints eller stödjande bevis krävs för validering. Detta måste vara elektroniska register som bevisar överträdelsen. För det mesta kommer detta att finnas i en av offrens loggfiler, men om loggar inte finns tillgängliga kan det räcka med skärmdumpar och andra typer av registreringar.
4.1.3. Verifiera att den omfattade programvaran var aktuell med alla systemkorrigeringar och uppdateringar före incidenten.
Som en bästa praxis måste kunden följa en patchkadens med kommersiellt rimliga åtgärder vidtagna - respektive nära den senaste patchcykelutgåvan. I händelse av ett anspråk kan Cysurance begära bekräftelse på aktiverade licenser och versionsuppdatering av den omfattade programvaran.
Bitdefender Cybersecurity Warranty Service svarar inte på ett systemfel i tjänsteleverantörens infrastruktur, en applikation eller programvara som resulterar i en förlust för kundföretaget.
4.1.4. Kunden måste kontrollera registreringskraven för garantiservice i artikel 5 nedan.
4.1.5. Tillhandahåll en specificerad faktura till Cysurance för de tjänster som utförts för att åtgärda incidenten (inte överstiga 150 USD/timme).
Detta gäller i det fall kunden avser att använda tjänster från tredje part för att bistå åtgärden för kundföretaget. Godkännande från Cysurance för återbetalning krävs innan uppdraget eller fakturor skickas.
4.1.6. Svara omedelbart på alla förfrågningar relaterade till incidenten, diagnostisering och service av den omfattade programvaran och följ alla instruktioner från Cysurance.
Fallet avslutas inom 15 dagar i händelse av otillräckliga verifieringsdata eller bristande svar. Cysurance ska lämna skriftligt meddelande i förväg.
Kunden har rätt till högst 1 giltigt evenemangsanspråk per år.
Kom ihåg att förse Cysurance med tillgänglig stödinformation vid rapportering av anspråk.
För att göra ett anspråk, fyll i formuläret för garantiserviceanspråk online genom att använda garantisidan i MDR-portalen.
4.2. Bekräftelse. Kunden måste lämna in anspråket via det angivna anspråksformuläret som finns på garantisidan i MDR-portalen. Vid inlämnandet ska Cysurance bekräfta mottagandet av anspråket inom 12 (tolv) timmar, bekräfta mottagandet av anspråket och inleda granskningsprocessen.
4.3. Inledande granskning och preliminärt svar. Inom 5 dagar efter att Cysurance har bekräftat mottagandet, ska Cysurance genomföra en första granskning av anspråket baserat på information som lämnades vid den tidpunkten. Under denna period ger Cysurance kunden ett preliminärt svar som, när det är möjligt, under omständigheterna och tillgänglig information, anger huruvida kravet är berättigat enligt garantin och beskriver eventuell ytterligare information eller dokumentation som krävs från kunden.
4.4. Anspråkslösning. Efter att ha mottagit all begärd information och dokumentation från kunden, och om sådan information och dokumentation erhålls från kunden, ska Cysurance sträva efter att lösa kravet inom 5 arbetsdagar. Lösningen av anspråken kan innebära bedömning, granskning, godkännande och behandling av tillhandahållna tjänster samt inlämnade fakturor, begärd ersättning, avslag på fordran eller ytterligare utredning om så krävs. Kunden kommer omedelbart att meddelas om resultatet, tillsammans med eventuella åtgärder som vidtagits eller krävs.
4.5. Kundsupport och kommunikation. Under hela anspråksprocessen ska kunden ha tillgång till support från Bitdefender Customer Success Team och Cysurance Concierge Team. Förfrågningar relaterade till anspråket kommer att behandlas inom 48 timmar, under normal kontorstid. Bitdefender Customer Success Team och Cysurance Concierge Team kommer att samarbeta för att säkerställa att kunden är informerad och stöttad under hela processen.
4.6. Eskalering och tvistlösning. Om kunden upplever förseningar eller bestrider hanteringen av sitt krav, kan denne eskalera ärendet till Cysurances dedikerade skadeansvariga. Det eskalerade problemet kommer att granskas och åtgärdas inom 5 arbetsdagar efter begäran om eskalering. Både Cysurance och Bitdefender är engagerade i att lösa eskalerade problem på ett rättvist och snabbt sätt.
4.7. Ansvarsbegränsning. Cysurance är den primära enhet som är ansvarig för att behandla och lösa anspråk under garantin. Bitdefenders roll är begränsad till att underlätta kommunikation, hjälpa till med tillhandahållande av information och material på uppdrag av kunden och tillhandahålla support vid registreringen. Bitdefender ska inte hållas ansvarigt för några förseningar, misslyckanden eller åtgärder från Cysurance som påverkar anspråksprocessen, utom där sådana förseningar eller misslyckanden är direkt hänförliga till Bitdefenders handlingar eller försummelser.
Anspråksprocessen och SLA är utformade för att säkerställa att kundens anspråk under cybersäkerhetsgarantiprogrammet hanteras effektivt och transparent, vilket ger snabb lösning och support under hela processen.
Redan existerande händelser. Denna begränsade garanti sträcker sig inte till redan existerande händelser, vilket innebär all obehörig åtkomst till kundens endpointmiljö som inträffar före kundens garantiperiod.
5. Förutsättningar för registrering av cybersäkerhetsgarantitjänst
5.1. Förutsättningar för registrering
Bitdefender MDR Cybersecurity Warranty Service ("garanti") tillhandahåller endast ekonomiska återbetalningar när cyberkontroller är på plats, så det är viktigt att säkerställa att kunden uppfyller minimikraven för bästa praxis för cybersäkerhetskontroller för att kvalificera sig för registrering.
5.1.1. Kunden använder branschstandard och uppdaterade antivirusverktyg eller jämförbara verktyg för förebyggande på sina endpoints.
Alla händelser måste verifieras genom logg- eller händelsedata. Stödbevis och loggdata för berörda endpoints krävs när ersättningsanspråk lämnas in.
5.1.2. PHI-kryptering och datasäkerhetskopiering finns på plats för kunden.
PHI-kryptering gäller endast företag som regleras av HIPAA. Datasäkerhetskopiering är obligatoriskt för alla kunder. En lösning som krypterar data i vila och regelbundet skannar efter virus och skadliga data krävs. Molnbackup-lösningar är också acceptabla om de uppfyller ovanstående kriterier.
5.1.3. flerfaktorautentisering är aktiv på alla kunders e-postkonton.
Flerfaktorautentisering är viktigt, eftersom det gör det svårare att stjäla information för den genomsnittlige brottslingen. MFA förhindrar illasinnade aktörer från att få tillgång till ett nätverk via ett stulet lösenord och låter därigenom andra säkerhetsverktyg fungera som de är designade.
5.1.4. Kunden utför kommersiellt rimligt underhåll, inklusive applicering av patchar och uppdateringar inom 60 dagar efter release.
Som en bästa praxis måste kunden följa en patchkadens med kommersiellt rimliga åtgärder vidtagna – respektive nära den senaste patchcykelutgåvan.
5.1.5. Kunden måste erbjuda utbildning i säkerhetsmedvetenhet till sina anställda.
Alla anställda bör få utbildning i säkerhetsmedvetenhet för att säkerställa att de har de färdigheter som krävs för att identifiera en attack. Om kunden behöver utbildning i säkerhetsmedvetenhet måste kunden kontakta Bitdefender för hjälp.
5.1.6. Banköverföringar utanför cykeln och ändringar av fakturaöverföringsinformation måste verifieras med begäran och dokumenteras.
Verksamhetskontroller som dokumenterar eventuella ändringsförfrågningar till fakturadirigering och banköverföringar krävs, och dokumentation måste göras tillgänglig i händelse av en attack.
5.1.7. Kunden gör sitt bästa för datasekretess och efterlever alla nödvändiga regulatoriska villkor.
Om tillämpligt måste kunderna följa alla nationella, statliga, federala och/eller regulatoriska, integritets- och säkerhetspolicyer som de omfattas av, inklusive, men inte begränsat till, PCI-, HIPAA- och SEC-standarder.
För kunder som regleras under HIPAA/PCI/SEC/OSHA:
– En årlig riskbedömning genomförs och dokumenteras.
– PHI inventerades och redovisades innan händelsen.
- Alla anställda genomgick HIPAA-utbildning före incidenten och under de senaste 12 månaderna.
5.2. Garanti. Under garantins giltighetstid, så länge som kunden också prenumererar på GravityZone-plattformen i enlighet med avtalet, har cybersäkerhetstjänsterna till kundens endpoints genom Bitdefender GravityZone-lösningen aktiverat skyddet för ransomware på dess endpoint (”endpoints”). Den garanti som beviljas häri ska gälla för alla sådana endpoints förutsatt att:
a. GravityZone-plattformen och endpoints och MDR-prenumeration distribueras i enlighet med dokumentationen och sådana endpoints är för närvarande aktiva och korrekt konfigurerade;
b. Varje XDR-sensor distribueras och konfigureras enligt GravityZone-produktdokumentationen, om kunden har köpt motsvarande XDR-licens. Endast filer som finns på endpoints täcks av denna garanti;
c. GravityZone-plattformen och kundens alla endpoints har följande nödvändiga konfigurationer och attribut:
i. GravityZone-plattform:
· Antimalware On-Access-modul är aktiverad, molnbaserad hotdetektering är aktiverad, avancerad hotdetektionsmodul är aktiverad och inställd aggressivt läge (se dokumentation för mer information), fillös attackskyddsmodul är aktiverad, ransomware-reducerande modul är aktiverad och övervakar både lokala och fjärrresurser, hyperdetect-modulen är aktiverad och alla dess skyddsnivåer är inställda på aggressiva, den avancerade antiexploateringsmodulen är aktiverad och den är konfigurerad för att blockera minnesåtkomst för lsass-attacker och kill-processer i händelse av behörighetseskalering, sandlådeanalysmodulen är aktiverad och konfigurerad för att förfiltrera innehåll i ett aggressivt läge (se dokumentation för detaljer).
· Nätverksskyddsmodulen är aktiverad, och skannings-SSL är aktiverat, antiphising-modulen är aktiverad, webb- och e-posttrafikskanning är aktiverad, Network Attack Defense är aktiverat och alla attacktekniker är aktiverade och den vidtagna åtgärden blockeras.
· Brandväggsmodulen är aktiverad.
· Fjärrmodulen är aktiverad.
· EDR-modulen är aktiverad
· Alla Bitdefender MDR Service förgodkända åtgärder är aktiverade.
· Kunden har tillhandahållit minst en giltig nödkontakt i MDR-portalen
· Tvåfaktorsautentisering är aktiverad i Management Console, eller Single Sign On med tvåfaktorsautentisering, aktiverad och tillämpad för alla Management Console-användare.
· Agenten manipuleras inte avsiktligt av kunden, och den är i sin senaste version även tillgänglig på Bitdefender-uppdateringsservrar.
ii. Operativsystem:
· Garantin gäller för standard (ej äldre) Windows-, Linux- och MacOSX-agenter och på versioner av Microsoft Windows som stöds (såsom specificerats i GravityZone-produktdokumentationen).
· Varje endpoint är fri från skadlig programvara före installationen av GravityZone Agent.
· Operativsystemet är helt uppdaterat och korrigerat för säkerhetsuppdateringar på varje omfattad endpoint, och alla sårbara applikationer är uppdaterade till de senaste utgåvorna.
d. Kunden följer följande manuella åtgärder efter infektion (dvs. vid upptäckt av ransomware):
· Omedelbart (inte mer än en timme efter upptäckt) lägger det specifika ransomware-hotet till på svartlistan;
· Om ransomware inte blockerades utan bara upptäcktes – vidtar en åtgärd och återställning inom 1 timme efter infektion/upptäckt av ransomware; och meddelar Cysurance om upptäckten av ransomware inom 48 timmar på Cybersecurity Warranty Service Claim Form online genom att använda garantisidan i MDR-portalen.
Redan existerande händelser.Denna begränsade garanti sträcker sig inte till redan existerande händelser, vilket innebär all obehörig åtkomst till kundens endpointmiljö som inträffar före kundens garantiperiod.
BILAGA 1 TILL BILAGA A
Cysurance-villkor:
Villkor för Cysurances certifieringsgarantiprogram
Denna bilaga 1 är en del av det allmänna villkorsavtalet för prenumeranter (”avtalet”) som denna bilaga 1 är bifogad till. Cysurance-certifieringsgarantiprogrammet kommer att ge deltagarna en garanti avseende (1) den Cysurance-bedömda och godkända externa programvaruprodukter för övervakning Deltagares licens från primär prenumerant ("garanterade programvarusystemen ") och (2) de pågående tjänsterna som tillhandahålls av Cysurance enligt nedan (tillsammans "garantisystemet/tjänsterna "). Alla termer med versaler som inte definieras på annat sätt här ska ha den betydelse som anges i Bilaga A ovan.
1. DEFINITIONER.
a. BEC-händelse innebär en kompromettering av företagse-post (BEC). Certifieringsgarantin gäller för en BEC-händelse som är ett fullständigt, otillåtet hotaktörsövertagande av ett deltagarkonto i dess miljö som övervakas av lösningar implementerade av den primära prenumeranten. Certifieringsgarantin gäller inte för incidenter där social ingenjörskonst av en individ som agerar på uppdrag av eller med deltagaren har resulterat i förlorad inkomst, förlorade pengar eller annat bedrägeri för deltagaren. För att vara en kvalificerad händelse måste en BEC-händelse härröra från komprometterande av inloggningsuppgift eller annan obehörig åtkomst i och av en deltagares egen miljö. Som ett exempel, om en deltagares HVAC-leverantör äventyras och en obehörig tredje part använder kvaliteten på HVAC-leverantören för att övertala kunden att skicka pengar till en obehörig mottagare, är detta inte en kvalificerande händelse, eftersom den utsatta miljön inte är deltagarens, utan tillhör dess HVAC-leverantör.
b. Slutdatum för förmånen avser den sista dagen av deltagarens kvalificerande prenumerationsperiod (eller annat tillämpligt lösningsavtal), eller eventuella kvalificerande förnyelser av denna.
c. Förmånsstartdatum betyder den första dagen av registreringsperioden som anges på registreringsbekräftelsen från primär prenumerant.
d. Verksamhetsinkomsthändelse innebär ett säkerhetsintrång i deltagarens miljö som faktiskt och väsentligt påverkar deltagarens verksamhet, vilket resulterar i faktisk, dokumenterbar förlust av verlsamhetsinkomst (nettovinst eller förlust före inkomstskatter) som skulle ha intjänats om inget säkerhetsintrång inträffat.
e. Efterlevnadshändelse innebär en BEC-händelse eller ransomwarehändelse som involverar ett bekräftat dataintrång av personuppgifter som utlöser HIPAA, GDPR, UK GDPR, PCI, OSHA, SEC, FTC och/eller något internationellt, federalt, statligt eller annat lagligt obligatoriskt meddelande och/eller rapporteringskrav, där den enda återställningsförmånen är för omedelbar rättslig bedömning och nödsituation. Fortsatta juridiska tjänster utöver den initiala bedömningen av intrång, inklusive hantering av dataintrångets natur och omfattningen av detsamma, ligger utanför omfattningen av någon återställningsförmån för denna certifieringsgaranti.
f. Cyberrättsligt ansvarsskyldighet innebär rättstvister som uppstår direkt på grund av ett brott mot datasekretess och/eller datasäkerhet på grund av ett BEC-händelse eller ransomwarehändelse och på grund av bindande uttalanden om integritet och/eller säkerhet på deltagarens webbplats där kostnader för juridiskt försvar och förlikningskostnader uppstår.
g. Registreringsbekräftelse avser e-postmeddelandet som utfärdas av primär prenumerant till deltagaren som bekräftar deltagarens registrering i certifieringsgarantin hos leverantören, vilket sker vid deltagarens registrering via registreringsportalen.
h. Registreringsperiod innebär den period under vilken deltagaren kan få en återställningsförmån och som börjar på förmånens startdatum (definierat i avsnitt 2(a) och slutar vid uppsägning (definierat i avsnitt 10). Beroende på förmånens startdatum är registreringsperioden i allmänhet likvärdig med den årliga prenumerationsperioden enligt lösningsavtalet med den primära prenumeranten, för kvalificerade prenumerationer. I fallet med en flerårig kvalificerad prenumeration, kommer en registreringstid enligt detta avtal att vara de årliga perioderna inom en flerårig prenumerationstid.
i. Miljö avser datorsystem eller nätverk som identifierats av deltagaren och för vilka den primära prenumeranten har implementerat lösningar. Observera att eventuella datorsystem, nätverk, programvara eller andra verktyg i ett beroende system, eller alla datorsystem, nätverk, programvara eller andra verktyg som inte identifierats av en deltagare för sin primära prenumerant som en del av deltagarens miljö inte kommer att kvalificera sig för en återställningsförmån, eftersom sådana system, mm., inte skyddas av den primära prenumerantens lösningar. För att vara tydlig, denna garanti omfattar inte system eller miljöer som lösningarna inte köpts för att säkra.
j. Händelse betyder en ransomwarehändelse eller BEC-händelse som inträffar i deltagarens miljö, vilket kan resultera i en verksamhetsinkomsthändelse, efterlevnadshändelse och cyberrättslig ansvarshändelse.
k. Deltagare avser den kund som har avtalat med den primära prenumeranten för att tillhandahålla lösningar som skyddar miljön som deltagaren har identifierat på ett adekvat och korrekt sätt för den primära prenumeranten.
l. Primär prenumerant innebär Bitdefender och dess partners.
m. Personuppgifter avser all information som rör en individ som definieras som personlig information eller personuppgifter enligt tillämplig dataskyddslagstiftning. Personuppgifter inkluderar inte information som är lagligt tillgänglig för allmänheten eller som har anonymiserats helt enligt en accepterad branschstandard.
n. Leverantör betyder Cysurance, en tredjepartstjänsteleverantör som har avtalat med den primära prenumeranten att tillhandahålla deltagaren de förmåner som anges i detta avtal.
o. Kvalificerande händelse avser en ransomwarehändelse eller en BEC-händelse, eller verksamhetsinkomsthändelse, efterlevnadshändelse eller cyberrättslig ansvarshändelse som är ett resultat av en ransomwarehändelse eller BEC-händelse som inträffar i deltagarens miljö, för vilken leverantören tillämpar en återställningsförmån.
sid. Ransomwarehändelse betyder obehörig åtkomst till minst en deltagarendpoint i deltagarens miljö i form av ransomware som har orsakat deltagaren väsentlig skada, varvid "materiell skada" måste inkludera minst ett av följande: (i) det obehöriga förvärvet av okrypterade digitala data från deltagarens miljö som äventyrar säkerheten, konfidentialitet eller integritet för personlig information eller konfidentiell information som underhålls av deltagaren; (ii) offentliggörande av personlig information eller konfidentiell information från deltagarens miljö och som underhålls av deltagaren; eller (iii) kompromietterande av minst en deltagares endpoint i deltagarens miljö, vilket resulterar i fullständig blockering av auktoriserad åtkomst till en sådan endpoint.
q. Återställningsförmån betyder medel som tilldelas deltagaren av leverantören i händelse av en kvalificerande händelse; en återställningsförmån är begränsad till att stödja reparation, sanering och/eller utbyte av de delar av deltagarens miljö som skadats av en kvalificerande händelse, inklusive, men inte begränsat till, borttagning och sanering av element som orsakade kvalificeringshändelsen. En återställningsförmån gäller för omedelbara återställningstjänster såsom initial utredning för att fastställa nödvändiga tjänster och återställning av deltagarens nuvarande affärssystem som omfattas av lösningarna. Fortsatt utredning rörande omfattningen av en faktisk eller misstänkt händelse, pågående förhandlingar med en hotaktör, upphandling av nya lösningar eller återhämtning utanför deltagarens miljö, juridisk utvärdering av rapporteringsskyldighet eller andra pågående intrångstjänster, är inte berättigade till en återställningsförmån.
r. Säkerhetsbrott innebär (i) obehörig åtkomst eller användning av deltagarens miljö till följd av stöld av ett lösenord från ett ombud för deltagaren; (ii) en överbelastningsattack som påverkar deltagarens miljö; eller (iii) infektion av en del av deltagarens miljö med skadlig kod eller otillåten överföring av skadlig kod från deltagarens miljö, vilket resulterar i förlust av verksamhetsinkomst (nettovinst eller förlust före inkomstskatter) som skulle ha tjänats in om ingen förlust hade inträffat.
s. Primär prenumerant innebär Bitdefender och dess dotterbolag som anlitats av deltagaren för att tillhandahålla en lösning för att skydda deltagarens miljö; sådana lösningar måste implementeras och underhållas av den primära prenumeranten för deltagare för att en återställningsförmån ska gälla.
t. Lösning eller lösningar avser de MDR-tjänster som deltagaren har erhållit, implementerat och underhållit som tillhandahålls av den primära prenumeranten för att skydda deltagarens miljö.
u. Registreringsportal innebär den registreringsportal som deltagaren måste använda för att registrera sig och kvalificera sig för förmåner från certifieringsgarantin.
v. Vänteperiod ej tillämplig.
2. Certifieringsgaranti
a. Förmåns startdatum. Deltagarens registreringsperiod börjar på förmånens startdatum.
b. Förmåns slutdatum. Om den inte avslutats tidigare i enlighet med avsnitt 10 nedan, kommer deltagarens registreringstid automatiskt att avslutas på förmånens slutdatum.
3. Certifieringsgarantiförmåner
a. Under registreringsperioden kan deltagare skicka in en begäran om en återställningsförmån genom att meddela leverantören på bitdefender@cysurance.com/ eller en formulärlänk: https://enroll.cysurance.com/bitdefender-claim-submission/, inom minst de första fyrtioåtta (48) timmarna efter upptäckten av en faktisk händelse, att någon av följande händelser har eller kan ha inträffat under registreringsperioden:
· Ransomware-händelse;
· BEC-händelse;
· Efterlevnadshändelse;
· Cyberrättslig ansvarshändelseu; och/eller
· Verksamhetsinkomsthändelse.
b. Om en händelse inträffar och bedöms vara en kvalificerande händelse, och förutsatt att ett undantag som anges i avsnitt 4 nedan inte gäller, kommer leverantören att ge deltagaren en återställningsförmån, med förbehåll för följande:
(1) Deltagare får endast begära gottgörelse för en (1) kvalificerande händelse under registreringsperioden;
(2) Deltagare måste ha en kommersiellt rimlig grund och tro att skador till följd av händelsen kommer att överstiga 5 000 USD eller motsvarande i tillämplig utländsk valuta;
(3) Återställningsförmånen kommer inte att överstiga deltagarens maximala certifieringsgarantiersättningsnivå som specificeras i deltagarens registreringsbekräftelse;
(4) Tillämpning av en återvinningsförmån i form av avdragsgillt återköp av cyberförsäkring, i enlighet med villkoren för deltagarens cyberförsäkringsbolag, eventuella villkor för leverantören, och för att granska och godkänna både leverantören och deltagarens identifierade cyberförsäkringsbolag;
(5) Betalning av eventuell tillämplig självrisk av deltagaren för den tillämpliga återvinningsförmånen; och
(6) Eventuella återvinningsförmåner tillhandahålls i enlighet med eventuella ytterligare villkor som är tillämpliga på sådan kvalificerande händelse som specificeras i garantibekräftelsens sammanfattning som bifogas här som schema 1.
c. Återställningsfördelar begränsas av denna certifieringsgaranti. Deltagaren ansvarar för meddelande och samordning med alla försäkringsbolag för eventuella försäkringskrav. Leverantören är inte försäkringsbolag eller samordnare.
4. Undantag för återställningsförmåner. En återställningsförmån kan vara begränsad till det land där deltagaren prenumererade på lösningarna. En återställningsförmån ges inte om något eller flera av följande villkor uppstår angående förlustens art:
a. Deltagaren underlåter att vidta kommersiellt rimliga åtgärder för att: (i) utföra förebyggande underhåll, inklusive men inte begränsat till korrigering av applikationer och/eller operativsystem som körs på en endpoint som är uppdaterad enligt tidsramen för Common Vulnerability Scoring System (CVSS): Kritisk (poäng 8,5+) inom 7 dagar, hög (poäng 7-8,5) inom 30 dagar; och medium och lägre (poäng < 7,0) inom 60 dagar, där varje tidsram börjar från det datum då korrigeringen görs tillgänglig och om en omstart av systemet eller applikationen krävdes i samband med något av ovanstående, kommer applikationen/systemet inte att anses ha uppfyllt detta krav om inte och tills den tillämpliga omstarten har slutförts; och (ii) implementera moln eller andra säkerhetskopieringsåtgärder av deltagarens data för att möjliggöra återställning från en ransom-händelse;
b. Deltagare misslyckas med att distribuera multifaktorautentisering (MFA) på e-post, servrar som innehåller proprietära och sekretessdata, och operativsystemets väsentliga affärsverksamhet;
c. Deltagare misslyckas med att distribuera branschstandard och uppdaterade antivirus- eller jämförbara verktyg för förebyggande på sina endpoints;
d. Deltagaren har inte lösningarna aktivt distribuerade i den del av deltagarens nätverk eller datorsystem där händelsen inträffade, så att det inte fanns någon aktiv distribution som gav den primära prenumeranten möjlighet att ta emot säkerhetsrelevant telemetri som stöds från sådana nätverk eller datorsystem (dvs. infrastruktur eller endpoint);
e. Deltagare bryter mot primär prenumerants avtal eller så har kontraktet med primär prenumerant sagts upp eller löpt ut;
f. Deltagaren kan inte tillhandahålla bevis på händelsen eller kan inte verifiera händelsen genom logg-/händelsedata;
g. Brottsincidenten inträffar inom en virtuell skrivbordsinfrastruktur (t.ex Citrix, VMware och andra virtuella skrivbordsinfrastrukturmiljöer). För att undvika tvivel gäller detta både enheten och operativsystemet som kör VDI-hanteringssystemet/hypervisorn och det eller de virtualiserade operativsystemen som körs inom varje virtuell instans;
h. Intrångsincidenten orsakas av en tredjepartsprodukt och/eller tjänst som direkt eller indirekt orsakar felfunktion eller bristande prestanda hos produkten eller prenumerationen;
i. Situationer där (i) data kan hämtas (dvs. deltagaren kan få tillgång till säkerhetskopierade data och kan återställa majoriteten av raderade eller krypterade data med säkerhetskopian); eller (ii) där data inte fanns på de Bitdefender-hanterade endpoints som påverkas av intrångsincidenten;
j. Intrångsincidenten orsakas av ett systemfel i programvaran som påverkar kunderna på en betydande, storskalig basis;
k. Intrångsincidenten orsakas av ett systemfel som påverkar Bitdefender-infrastrukturen;
l. Varje intrångsincident som uppstår ur eller orsakas av, direkt eller indirekt, force majeur, inklusive men inte begränsat till jordbävningar, orkaner, tsunamier, naturkatastrofer, skogsbränder, solflammor, solvindar, mm., krigshandlingar eller terrorism, eller rimligen tros vara relaterade till statligt sponsrade cyberangrepp, civila eller militära attacker, kärnkraft och avbrott, förlust eller funktionsfel i verktyg, kommunikation eller systemfel hos dessa;
m. Intrångsincidenten som uppstår direkt eller indirekt från avsiktligt missförhållande, maskopi eller försumlighet av kunden, dess dotterbolag eller dess eller deras direktörer, tjänstemän, agenter, anställda, icke-anställda arbetare, ombud, representanter, entreprenörer eller konsulter ("kundrepresentanter");
n. Intrångsincidenten som uppstår som ett resultat av en infektion, kompromettering, skadlig programvara, virus eller annan obehörig åtkomst av tillgång(ar) eller autentiseringsuppgifter som försöker kringgå kontroller i ett försök att äventyra en endpoint som introducerades till kundens interna system (vilket kan vara en oskyddad endpoint inom kundens nätverk eller en hanterad Bitdefender-) av en kundrepresentant, oavsett om det avsiktligt eller oavsiktligt (t.ex. skadlig programvara eller virustestning);
o. Kunden är inte i god tro eller anses vara oförtjänt eller oseriös, vilket rimligen fastställts av Prime Subscriber;
p. Efter ett meddelande eller en varning om en möjlig händelse till deltagaren från en primära prenumeranten, underlåter deltagaren att vidta rimliga åtgärder eller åtgärder för att undersöka och på ett adekvat sätt ta itu med eventuella problem som föranleder en sådan varning från primär prenumerant;
q. Om en deltagare regleras av HIPAA, PCI, SEC, FTC, GDPR och/eller någon annan internationell, federal, statlig eller övrig lag, förordning eller regel:
i. Deltagare har inte genomfört årliga säkerhets- och datariskbedömningar, eller andra nödvändiga riskbedömningar, och dokumenterat risker;
ii. Skyddad hälsoinformation (“PHI”) eller annan skyddad informationsdatainventering har inte fullständigt slutförts och redovisats före en incident och ett anspråk;
iii. Med förbehåll för deltagarens historiska standardanställningspraxis relaterade till HIPAA, GLBA, CCPA, GDPR, UK GDPR eller annan dataskyddsutbildning som krävs för anställda, har alla deltagarens anställda inte genomgått den nödvändiga utbildningen inom de 12 månaderna före en incident och begäran om en återställningsförmån;
iv. Deltagaren har inte antagit och följt tillämpliga integritets- och säkerhetspolicyer, offentliga, interna eller på annat sätt, relaterade till några internationella, federala, statliga eller andra lagliga eller regulatoriska krav som deltagaren är föremål för före någon händelse;
v. Deltagare är utnämnd som svarande, medsvarande eller annan försvarande part i en grupptalan angående brott mot integritetskraven som är ett resultat av brott mot någon internationell, federal, statlig eller annan lag, förordning eller regel som härrör från eller relaterar till ett evenemang.
r. Händelsen inträffade inte under registreringsperioden;
s. Deltagaren skickar inte in begäran om en återställningsförmån för händelsen under registreringsperioden; eller
t. Deltagaren har inte genomfört en bedömning eller analys avseende, eller vidtagit åtgärder för att bedöma riskerna under, och antagit och följt, alla tillämpliga integritets- och säkerhetslagar, förordningar och regler som styr dess behandling av personuppgifter före någon händelse.
5. Ersättningsprocess.
a. DELTAGARE MÅSTE OMEDELBART RAPPORTERA EN HÄNDELSE TILL LEVERANTÖREN. UNDERLÅTANDE ATT RAPPORTERA EN HÄNDELSE INOM FYRTIOÅTTA (48) TIMMAR FRÅN UPPTÄCKT EXKLUDERAR EN SÅDAN HÄNDELSE FRÅN ÖVERVÄGANDE FÖR EN ÅTERSTÄLLNINGSFÖRMÅN. INOM FEMTON (15) DAGAR EFTER UPPTÄCKT AV NÅGON FAKTISK ELLER RIMLIGEN MISSTÄNKT HÄNDELSE MÅSTE DELTAGAREN FÖRSE LEVERANTÖREN MED TILLRÄCKLIG INFORMATION FÖR ATT TILLÅTA LEVERANTÖREN ATT VALIDERA SKADOR SOM INTRÄFFAT OCH PÅ LÄMPLIGT SÄTT UTVÄRDERA DEN PÅSTÅDDA HÄNDELSENS NATUR OCH OMSTÄNDIGHETER, ANNARS STÄNGS BEGÄRAN OM ÅTERSTÄLLNINGSFÖRMÅNER I HÄNDELSE AV OTILLRÄCKLIG VERIFIERING AV BRIST PÅ SVAR SOM ANGES HÄR. OM DELTAGAREN UNDERLÅTER ATT LEVERERA DEN BEGÄRDA INFORMATIONEN TILL LEVERANTÖREN SOM ANGES HÄRI, KOMMER DELTAGARENS FÖRESLAGNA HÄNDELSE BEHANDLAS SOM EN OGILTIG HÄNDELSE SOM INTE ÄR KVALIFICERAD FÖR EN ÅTERSTÄLLNINGSFÖRMÅN ENLIGT DETTA AVTALS VILLKOR. EFTER DE FÖRSTA FEMTON (15) DAGARNA OCH DELTAGARENS URSPRUNGLIGA TILLHANDAHÅLLANDE AV INFORMATION TILL LEVERANTÖREN, INNEBÄR DELTAGARENS UNDERLÅTENHET ATT SVARA ELLER TILLHANDAHÅLLA BEVIS SOM STÖDjER ÅTERSTÄLLNINGSFÖRMÅNER UNDER MER ÄN TRETTIO DAGAR ATT BEGÄRAN OM ÅTERSTÄLLNINGSFÖRMÅNER STÄNGS I BRIST PÅ SVAR. ALL BEDÖMNING AV OM EN HÄNDELSE ÄR EN KVALIFICERANDE HÄNDELSER ELLER SKA BEVILJAS EN ÅTERSTÄLLNINGSFÖRMÅN, KOMMER ATT GÖRAS I ENLIGHET MED DETTA AVTAL.
b. Deltagaren förstår att denna certifieringsgaranti är separat och separerad från, inte ansluten till och inte utfärdad av eller del av någon försäkringsprodukt som deltagaren har köpt, anlitat eller på annat sätt erhållit. Deltagaren är ensam ansvarig för att rapportera eventuella händelser till sitt försäkringsbolag oavsett om deltagaren väljer att begära tillämpning av återställningsförmåner från leverantören.
c. Genom att skicka in en begäran om en återställningsförmån och skicka information till leverantören förstår och bekräftar deltagaren att leverantören har separata villkor relaterade till integritets- och dataskydd som anges i leverantörens webbplatsvillkor, integritetspolicyer eller andra avtal gjorda av och mellan deltagare och leverantör som kommer att styra användningen och skyddet av informationen. Primär prenumerant accepterar inte ansvarsskyldighet för leverantören. Deltagaren förstår och accepterar att denne är ansvarig för att granska leverantörens villkor, policyer och avtal innan information lämnas. I händelse av att deltagaren begär att primär prenumerant tillhandahåller information direkt till leverantören för deltagarens räkning, godkänner och samtycker deltagaren till att primär prenumerant delar informationen med leverantören, i enlighet med villkoren som anges i avsnitt 5(b) och 5(c) i avtalet.
d. Ersättning som görs under certifieringsgarantin är föremål för leverantörens standarder för granskning. Om leverantören nekar deltagaren gottgörelse, trots något som anger motsatsen i detta avtal, ska primär prenumerant inte ha något ansvar gentemot deltagaren.
e. För att få återställningstjänster under servicegarantin samtycker deltagaren till att:
i. Tillhandahålla dokumentation som bevisar deltagarens datum för registrering i servicegarantin;
ii. Tillhandahålla loggfiler och information om symptomen och orsakerna till en nätverkskompromiss som hänför sig till begäran om en återställningsförmån och all annan information, dokumentation eller saker som begärs av leverantören för att bedöma händelsen och eventuell tillämpning av förmåner; och
iii. Verifiera cyberhändelser via loggfiler och/eller annan dokumentation eller saker som rör skadlig kod som resulterade i påstådd förlust av data och/eller register som utlöser en överträdelse av statlig och/eller federal myndighetstillämpning som deltagaren är föremål för.
6. Ytterligare tjänster
Efter deltagarens registrering i servicegarantin, och som en del av värdet som tillhandahålls av servicegarantin, kommer leverantören att utföra, eller låta utföra, regelbundna genomsökningar av deltagarens miljö från externa källor. Resultat kommer att tillhandahållas primär prenumerant för att förstärka extern övervakning och riskklassificeringsanalyser som primär prenumerant levererar till deltagaren som en del av lösningarna. Sådana resultat kan identifiera sårbarheter relaterade, men inte begränsat till, följande:
En första skanning kommer att utföras vid deltagarens registrering i certifieringsgarantin och därefter varje månad under deltagarens registreringsperiod. Genom att registrera sig för servicegarantin samtycker deltagaren till att ta emot sådana ytterligare tjänster av leverantören.
7. Uppsägning
a. Primär prenumerants ångerrätt.
Primär prenumerant kan säga upp programmet när som helst av vilken anledning som helst.
b. Cysurances uppsägningsrätt.
Om primär prenumerant på annat sätt inte har gjort lämplig betalning vid förfallodatumet eller något tillämpligt förnyelsedatum, kan programmet avbrytas på grund av utebliven betalning i enlighet med avsnitt 11(b) i avtalet för abonnentens allmänna villkor och programtäckningen kommer att upphöra från förfallodatumet eller förnyelsedatumet.
Dessutom, om inte tillämplig lokal lag anger annat, kan Cysurance säga upp detta program på grund av primär prenumerants bedrägeri eller väsentliga felaktiga framställningar med sextio (60) dagars skriftligt meddelande i förväg.
c. Verkan av uppsägning.
Se avsnitt 11 i avtalet för verkan av uppsägning.
8. Programändringar
Cysurance förbehåller sig rätten att ändra villkoren för certifieringsgarantiprogrammet när som helst och ger primär prenumerant sextio (60) dagars skriftligt meddelande om sådana ändringar. Om några ändringar görs kommer ett sådant meddelande att lämnas i en separat skrift eller e-post.
Om Cysurance antar någon revidering av programmet som skulle bredda deltagarens täckning utan extra kostnad eller någon ökning av serviceavgifter och/eller utan ändringar av de villkor och villkor som gäller för programmet, kommer den utökade täckningen omedelbart att gälla för Programmet.
9. Allmänna villkor
(a) Cysurance kan lägga ut på underleverantörer eller överlåta utförandet av sina åtaganden till tredje part men ska inte befrias från sina åtaganden gentemot primär prenumerant eller någon deltagare i att göra det.
(b) Cysurance är inte ansvariga för eventuella misslyckanden eller förseningar i utförandet under Programmet som beror på händelser utanför Cysurances rimliga kontroll.
(c) Detta program kanske inte är tillgängligt i alla jurisdiktioner och är inte tillgängligt där det är förbjudet enligt lag.
(d) När Cysurance fullgör sina skyldigheter kan Cysurance, enbart i syfte att övervaka kvaliteten på Cysurances svar, spela in delar av eller alla samtal mellan primär prenumerant och Cysurance.
(e) Cysurance representerar och garanterar att de har implementerat kommersiellt standardiserade säkerhetsåtgärder, som kommer att skydda konfidentiell information mot obehörig åtkomst eller avslöjande samt olaglig förstörelse. Primär prenumerant eller deltagare kommer att ansvara för instruktionerna som de ger till Cysurance angående behandlingen av data, och Cysurance kommer att försöka följa dessa instruktioner som rimligen är nödvändiga för att utföra tjänsten och supportåtaganden under programmet. Cysurance kommer att ansvara för att sätta lämpliga villkor på plats med alla deltagare som är relaterade till den konfidentiella information som den får från en deltagare.
(f) Cysurance verifierar och samtycker till att upprätthålla efterlevnaden av villkoren i dataskyddsstandarderna, GDPR och CCPA Privacy Addendum som överenskommits med primär prenumerant.
(g) Det finns ingen informell tvistlösningsprocess tillgänglig under detta program.
(h) Som det används i detta program är "Cysurance" administratören.
(i) Utom där det är förbjudet enligt lag, reglerar lagarna i delstaten New York program köpta i USA. Om dessa villkor är oförenliga med lagarna i någon jurisdiktion där deltagaren köper detta program, inklusive lagarna i Alabama, Arizona, Florida, Georgia, Nevada, Oregon, Vermont, Washington, Wisconsin och Wyoming, kommer lagarna i den jurisdiktionen att styra.
(j) Supporttjänster under detta program kan vara tillgängliga endast på engelska.
Schema 1 i bilaga 1
Bekräftelsesammanfattning för Cysurances certifieringsgarantiprogram
Med förbehåll för alla villkor och villkor för programmet, inklusive alla villkor som specificeras i bilaga 1 som detta schema 1 är bifogat, tillhandahåller programmet följande täckningsbegränsningar:
Deltagare registrerade på $100 000-nivån** | ||
|
|
|
Certifieringsgarantiersättning – Endast lösen 100 000 USD-nivå
Utpressningshändelse | Per händelse
100 000 USD* | Per deltagare
100 000 USD*
*Beloppen per händelse och per deltagare varierar och är programspecifika. |
Ersättningsbelopp per händelse och per deltagare som reflekteras ovan, även om de visas i USD, betyder motsvarande belopp i tillämplig utländsk valuta som återspeglas på deltagarens prenumeration på det garanterade programvarusystemet.
* Deltagare måste först utnyttja alla andra certifieringsgarantier som skulle gälla för dessa utgifter.
**Cyberrättsligt ansvar/media - Deltagare måste uttömma alla andra ekonomiska fördelar innan den här förmånsnivån aktiveras.
BILAGA C – SÄRSKILDA VILLKOR FÖR BITDEFENDER OFFENSIVE SECURITY OCH CYBERSECURITY ADVISORY SERVICES
Bitdefender och kunden kan skriva in en eller flera arbetsförklaringar (SOW), som styrs av villkoren i detta huvudtjänstavtal som anger ytterligare förpliktelser mellan dem.
2. TILLHANDAHÅLLANDE AV TJÄNSTER
2.1. Tjänsternas omfattning och innehåll
Bitdefender ska tillhandahålla tjänsterna till kunden i enlighet med villkoren i detta avtal och i tillämplig SoW som undertecknats av parterna, med alla detaljer fastställda i SOW:s tekniska omfattning. Förutom dokumentation, manualer och programvara som förvärvats direkt i samband med och nödvändig för de tillhandahållna tjänsterna, ska inget annat material tillhandahållas under detta avtal.
Den exakta omfattningen av tjänster som ska tillhandahållas av Bitdefender ska definieras i en arbetsbeskrivning.
Kunden eller något av dess dotterbolag kan ingå arbetsförklaringar med Bitdefender enligt detta avtal.
Bitdefenders förmåga att leverera tjänsterna som beskrivs i arbetsbeskrivningar är beroende av ett fullständigt och snabbt samarbete från kundens och kundens personal, såväl som riktigheten och fullständigheten av all information som tillhandahålls. Bitdefender kan ge kunden ytterligare antaganden skriftligen i respektive arbetsbeskrivningar innan de tillhandahåller några tjänster under dessa.
Bitdefender kan tillhandahålla vissa eller alla tjänster till kunden via den krypterade plattformen. Utöver detta tillhandahållande av tjänster via den krypterade plattformen kan kunden få åtkomstuppgifter från Bitdefender.
Efter att Bitdefender accepterar kundens beställning enligt anvisningarna i SoW och med beaktande av kundens betalning av avgiften och mottagandet av motsvarande betalning från Bitdefender eller dess auktoriserade återförsäljare eller distributörer, ska Bitdefender tillhandahålla Bitdefender Offensive and Cybersecurity Advisory Services som kunden beställt enligt respektive SoW, enbart för kundens interna verksamhet och i enlighet med villkoren i detta avtal. Kunden kan tillåta sina auktoriserade användare att använda Bitdefender Offensive and Cybersecurity Advisory Services för detta ändamål och kunden är ansvarig för att de följer detta avtal med avseende på sådan användning.
Bitdefender strävar efter att bekräfta resurser för projektet så snart ett undertecknat projektbekräftelseblad har mottagits och den tekniska omfattningen har överenskommits. Datumen bekräftas först när skriftlig acceptans för dessa datum har mottagits. När datum har accepterats ser Bitdefender till att resurser tilldelas och därefter träder policyn för sen uppsägning i kraft.
Alla tjänster ska utföras på distans av Bitdefender såvida inte kunden specifikt begär att Bitdefender-personal ska finnas på plats och Bitdefender uttryckligen skriftligen samtycker till sådan kundförfrågan. I fallet med utförandet av tjänsterna på plats ska utgifterna för Bitdefender-personal betalas av kunden enligt artikel 3.3. nedan.
Beskrivningen av tjänsterna ingår i Bilaga A nedan. Alla andra tjänster som Bitdefender utför till kunden och som beskrivs och överenskommits skriftligen med Bitdefender i den tekniska omfattningen och som inte uttryckligen ingår i Bilaga A nedan, ska också regleras av detta avtal. Vänligen observera att, beroende på särdragen eller arten av sådana tjänster, specifika servicenivåer och/eller förutsättningar kan gälla i stället för eller utöver de som nämns i detta avtal och ska inkluderas i den tekniska omfattningen.
2.2. Servicenivå. Bitdefender gör tjänsterna tillgängliga för kunden i enlighet med tjänstenivåerna härtill. Bitdefender kan komma att uppdatera tjänsterna under löptiden, dock kommer en uppdatering inte vid något tillfälle att väsentligt försämra tjänsternas funktion.
Bitdefender ska tillhandahålla följande servicenivåer:
· för penetrationstesttjänster: i) Slutrapport för bedömningen ska tillhandahållas inom 5 (fem) arbetsdagar efter den planerade rapporteringsdagen, ii) slutrapport för bedömningen ska uppdateras inom 5 (fem) arbetsdagar efter den planerade omtestdagen.
· för Red Team-tjänster: Slutrapport för bedömningen ska tillhandahållas inom sju arbetsdagar efter det att bedömningen har slutförts.
Dessa SLA som presenteras ovan beror på uppfyllandet av de förutsättningar som anges nedan.
2.3. Förutsättningar: Innan Bitdefender påbörjar leveransen av tjänsterna, det vill säga före startdatumet, måste kunden erhålla alla nödvändiga rättigheter och tillstånd från alla sina användare och måste uppfylla följande:
2.3.1. Penetrationstestning - Förutsättningar för webbapplikationsbedömning:
· Bekräftelse av URL inom omfattningen;
· Tillhandahållande av 2 uppsättningar konton för varje användarroll;
· Varje användarkonto ska förses med provdata;
· Inga ändringar av infrastruktur eller kod ska göras under utvärderingsperioden;
· Vitlistning av Bitdefenders externa test-IP-adresser, 13.76.47.44, 52.230.87.131 och 34.87.70.149 (för externa bedömningar);
· Vitlistning av Bitdefenders test-IP-adresser från WAF-, IPS- eller IDS-system;
· När det gäller onlineutvärdering, ska logistik för utvärdering på plats tillhandahållas under testtiden (däribland bord, stolar, elektricitet, nätverksanslutning, fysisk åtkomst på begäran, relevant auktorisation och behörigheter, mm);
· Tillfälligt inaktivera 2FA- och CAPTCHA-validering (om sådan finns) och aktivera den på begäran;
· Teknisk kontaktperson för eventuella frågor under utvärderingen;
· Konsulternas mobilnummer kopplas till SMS 2FA-mekanismen (i tillämpliga fall).
2.3.2. Penetration Testing – Web API-bedömningsförutsättningar:
· Tillhandahållande av fullständiga API-projekt Postman/Swagger-filer;
· Fullständig API-dokumentation, med detaljer om funktioner, parametrar och förväntade svar;
· Exempel på API-begäransdata för alla API-anrop inom omfattningen;
· Tillhandahållande av 2 uppsättningar autentiseringsuppgifter för varje användarroll (om tillämpligt);
· Varje användarkonto ska förses med provdata;
· Tillhandahållande av medel för att generera API-auktoriseringsnycklar/tokens (om tillämpligt);
· Inga ändringar av infrastruktur eller kod ska göras under utvärderingsperioden;
· Vitlistning av Bitdefenders externa test-IP-adresser, 13.76.47.44, 52.230.87.131 och 34.87.70.149 (för externa bedömningar);
· Vitlistning av Bitdefenders test-IP-adresser från WAF-, IPS- eller IDS-system;
· När det gäller, ska logistik för utvärdering på plats tillhandahållas under testtiden (däribland bord, stolar, elektricitet, nätverksanslutning, fysisk åtkomst på begäran, relevant auktorisation och behörigheter, mm.).
· Tillfälligt inaktivera 2FA- och CAPTCHA-validering och aktivera den på begäran;
· Teknisk kontaktperson för eventuella frågor under utvärderingen.
2.3.3. Förutsättningar för Penetration Testing - Extern/intern nätverksbedömning:
· Bekräftelse av IP-adresser inom omfattningen;
· Tillhandahållande av autentiseringsuppgifter för att logga in på enheterna inom omfattningen (endast för Grey-box);
· Vitlistning av Bitdefenders test-IP:er på port 135 445 för Windows-enheter eller port 22 SSH för Unix-baserade enheter (endast för Grey-box);
· Inga ändringar av infrastruktur ska göras under utvärderingsperioden;
· Vitlistning av Bitdefenders externa test-IP-adresser, 13.76.47.44, 52.230.87.131 och 34.87.70.149 (för externa bedömningar);
· Vitlistning av Bitdefenders test-IP-adresser från WAF-, IPS- eller IDS-system;
· Teknisk kontaktperson för eventuella frågor under utvärderingen.
2.3.4. Penetration Testing – Förutsättningar för utvärdering av mobilapplikationer:
· Tillhandahållande av 2 uppsättningar konton för varje användarroll;
· Varje användarkonto ska förses med provdata;
· Tillhandahållande av Android APK- och iOS IPA-binärfiler, utan säkerhetsmekanismer på plats, om sådana finns (root/jailbreak-detektering, SSL-pinning, anti-debugging, mm.);
· Tillhandahållande av Android APK- och iOS IPA-binärfiler, med säkerhetsmekanismer på plats, om sådana finns (root/jailbreak-detektering, SSL-pinning, anti-debugging, mm.);
· Inga ändringar av infrastruktur eller kod ska göras under utvärderingsperioden;
· Vitlistning av Bitdefenders externa test-IP-adresser, 13.76.47.44, 52.230.87.131 och 34.87.70.149 (för externa bedömningar);
· Bitdefenders test-IP-adresser ska vitlistas från alla WAF-, IPS- eller IDS-system;
· Teknisk kontaktperson för eventuella frågor under utvärderingen.
2.3.5. Bedömningsförutsättningar för Red Team (attacksimuleringsövning):
· Bekräfta målen för det röda laget (motstridiga attacksimuleringsövningar).
· Kunden ska tilldela teknisk kontaktpunkt till:
1. Tillhandahålla logistik och annan information som krävs innan uppdraget påbörjas.
2. Svara på eventuella tekniska frågor under bedömningen.
3. Bekräfta element som inte omfattas av t.ex. specifika system eller kritiska servrar, specifika avdelningar eller individer för social ingenjörskonst, phishing eller andra attacker.
4. Tillhandahålla en bärbar dator med seedad access för Assume Breach-fasen och stöd för att exekvera nyttolasten, om det behövs.
· Eftersom Bitdefender utför åtgärder över hela cyberkillkedjan, kan seedad åtkomst eller information krävas för att öka effektiviteten av engagemanget. Det är tillrådligt att kunden förbereder följande information och resurser som ska tillhandahållas Bitdefender när det är nödvändigt, inklusive men inte begränsat till:
1. Ytterligare information såsom nätverksdiagram, onboarding-information som om en ny anställd, lista över tekniker som används som EDR, e-postsäkerhet, SIEM, NAC, mm.
2. En eller flera standardbyggda bärbara datorer, med domänanslutna användarkonton med olika behörigheter som är baserade på avdelning eller roller.
3. Åtkomst till nätverket via VPN eller en hoppvärd.
4. Red Team-konsultmobilnummer ska knytas till SMS 2FA-mekanismen för VPN, molnapplikationer mm., om det behövs.
· Fullmaktsbrev från styrelse/projektsponsor och kontaktpunkt för potentiella eskalationer under fysisk bedömning.
· Bitdefender och kund ska implementera korrekt riskhanteringsstrategi.
Om Red Team-tjänsten levereras med en avskärmad metod kanske Bitdefender inte kan återuppta Red Team-övningen omedelbart på begäran. Begäran skickas på nästa tidigaste tillgängliga tidpunkt för Red Team-konsulten. Bitdefender underhåller infrastrukturen för kommando och kontroll (C2) och phishing i högst två (2) månader mellan stegen. Därefter, om nästa etapp inte har inletts, anses projektet vara avslutat.
2.3.6. Huvudförutsättningar för cybersäkerhetsrådgivning:
· Kunden måste förse Bitdefender med en huvudkontaktpunkt, med tillgång till relevanta intressenter och dokumentation om tjänsten kräver det.
2.4. Tjänstebegränsningar. Kunden ska använda tjänsterna i enlighet med överenskomna användningsfall och som överenskommits i den tekniska omfattningsutställningen.
Kunden ska varken direkt eller indirekt: (i) störa eller avbryta integriteten eller prestanda för tjänsterna eller data som finns däri; (ii) försöka få obehörig åtkomst till tjänsterna eller deras relaterade system eller nätverk; (iii) använda tjänsterna, eller tillåta dem att användas, för produktbenchmarking, konkurrensundersökningar eller annan jämförande analys utan Bitdefenders skriftliga medgivande i förväg; (iv) använda tjänsterna för en annan användning än vad som anges i den tekniska omfattningen.
Tjänsterna skyddas av know-how-lagar och internationella upphovsrättsavtal, samt andra lagar och avtal om immateriella rättigheter. Detta avtal ger endast kunden vissa rättigheter att använda tjänsterna.
Den exakta omfattningen av de tjänster som ska tillhandahållas ska endast vara som beskrivs i den tekniska omfattningsbilagan, och Bitdefender ska inte vara skyldiga att tillhandahålla några andra tjänster än de som uttryckligen överenskommits. Alla ändringar av omfattningen måste godkännas skriftligen av båda parter. I händelse av att antalet fynd kräver fler omtestningsdagar än vad som ursprungligen var beräknat, kommer en separat SOW att tas upp och faktureras för de ytterligare dagar som krävs. Bedömningsaktiviteter som utförs inom lokal tid utanför kontoret (18:00 – 09:00), eller (09:00-18:00) på helger eller helgdagar debiteras med 1,5 x standarddagspriset. Helger eller allmänna helgdagar i kombination med obekväma öppettider (18:00-09:00) debiteras med 2,0 x standarddagspriset.
2.5. Tillgång och licens till kunddata. Kunden ger Bitdefender en icke-exklusiv, världsomspännande, royaltyfri, helt betald rättighet och licens att kopiera, få tillgång till, överföra och på annat sätt bearbeta tekniska data för att tillhandahålla tjänsterna till kunden enligt detta avtal. Bitdefender kommer inte att få tillgång till kunddata förutom (i) för att tillhandahålla tjänsterna och tillhörande supporttjänster; (ii) för att förhindra eller åtgärda service-, säkerhets- eller tekniska problem med tjänsterna; (iii) att granska kundens användning av tjänsterna och att bekräfta kundens efterlevnad av avtalet; (iv) att aggregera avidentifierad information om kundens användnings- och konfigurationsmätvärden för tjänster (som under inga omständigheter ska inkludera kunddata) med andra Bitdefender-kunders och använda sådan aggregerad kundtjänstdata som en del av tjänsterna; (v) enligt lag; eller (vi) som kunden uttryckligen medger skriftligen.
2.6. Kundens ansvar. Kunden är ansvarig för alla användares handlingar och försummelser i samband med detta avtal, såväl som all åtkomst till och användning av tjänsten av någon användare eller någon annan person som loggar in under ett användar-ID som är registrerat under kundens konto, även om ett anspråk kanske inte kan verkställas direkt mot dessa användare, på grund av bristande makt eller auktoritet, avsked, kvittning eller försvar. Kunden ansvarar för nätverks- och hårdvarudatasäkerheten för tjänsterna i den mån tjänsterna distribueras på kundkontrollerade nätverk eller hårdvara, inklusive de juridiska och operativa konsekvenserna av dess konfiguration. Kunden bekräftar att kundens åtkomstinformation är kundens "nyckel" till tjänsterna; Följaktligen kommer kunden att vara ansvarig för att upprätthålla konfidentialiteten för sådan åtkomstinformation. Kunden ska: (i) meddela Bitdefender omedelbart om all obehörig användning av lösenord eller konto eller andra kända eller misstänkta säkerhetsbrott; (ii) inte utge sig för att vara en annan Bitdefender-användare eller tillhandahålla falsk identitetsinformation för att få tillgång till eller använda tjänsterna.
Bitdefender kan använda sina egna oberoende entreprenörer för att utföra tjänsterna, i vilket fall Bitdefender ansvarar för utförandet av sådana oberoende entreprenörer.
Bitdefender är värd för delar av tjänsterna, antingen direkt eller som underleverantör via en tredje parts värdleverantör; och vissa konfigurationer av tjänsterna kan kräva kundsamarbete på kundkontrollerad hårdvara. Med förbehåll för villkoren och begränsningarna för relevant SoW, beviljar Bitdefender kunden under giltighetstiden den världsomspännande, icke-exklusiva, återkallbara, begränsade, icke-överlåtbara, royaltyfria rätten för de auktoriserade användarna att få tillgång till och använda tjänsterna och dokumentationen i överensstämmelse med dokumentationen och SoW enbart för dess interna affärsändamål eller som på annat sätt anges i det tillämpliga SoW.
2.7. Acceptans. Parterna ska komma överens om acceptanskriterierna. Kunden ska skicka ett meddelande till Bitdefender om underlåtenhet att bekräfta med acceptanskriterierna inom 7 (sju) dagar från slutförandet av tjänsterna. Tjänsterna anses vara accepterade inom 2 (två) veckor efter det att tjänsterna slutförts eller om kunden har gjort betalningen. Respektive tjänster eller partiella tjänster anses dessutom alltid accepterade om tjänsterna används för produktiva ändamål.
3. BETALNINGSVILLKOR
3.1. Serviceavgifter. Kunden ska betala Bitdefender tjänsteavgifterna och alla andra belopp för Bitdefenders tjänster som beställts av kunden som anges i SOW och överenskommits inom tjänsternas tekniska omfattning, antingen direkt eller genom Bitdefender-kanalpartnern som avtalats (tillsammans "Serviceavgifterna").
Om inte annat avtalats med kanalpartnern kommer alla serviceavgifter att faktureras i förskott i enlighet med inköpsordern som skickats till kanalpartnern. Om inte annat anges i inköpsordern ska alla serviceavgifter förfalla och betalas netto 30 dagar efter datumet för den tillämpliga fakturan. Alla fakturor som inte betalas inom 30 dagar och alla kreditkonton som är förfallna ska debiteras med 1 % förseningsavgift (eller om detta överskrider det lagligt tillåtna maxbeloppet, den högsta lagstadgade satsen enligt tillämplig lag) för varje månad som fakturan inte betalas eller kontot är förfallit. Kunden ska ersätta Bitdefender eller dess återförsäljare för alla rimliga kostnader (inklusive rimliga advokatarvoden) som Bitdefender eller dess återförsäljare ådragit sig i samband med indrivning av förfallna belopp. Om inte annat anges i detta avtal kan betalningsförpliktelserna inte annulleras och de betalda tjänsteavgifterna återbetalas inte, och de köpta tjänsterna kan inte minskas eller bytas ut mot alternativa tjänster eller prenumerationer.
3.2. Skatter. Alla tjänstekostnader är exklusive alla försäljnings- och användningsskatter, mervärdesskatter, punktskatter, avgifter eller tullar som kan påföras av tillämpliga nationella eller federala, statliga/provinsiella eller lokala kommuner i samband med kundens köp av prenumerationer eller användning av tjänsterna (”skatterna”), och kunden är ansvarig för betalning av alla sådana skatter. Såvida inte kunden förser Bitdefender eller dess återförsäljare med bevis på dess befrielse från försäljningsskatt, ska kunden betala Bitdefender alla relevanta skatter som ska betalas relaterade till kundens köp, exklusive skatter baserade på Bitdefenders nettoinkomst. Kunden ska betala alla tjänstekostnader i sin helhet och utan reduktion, sådana skatter, inklusive källskatter som påförs av något land. Kunden ska tillhandahålla kvitton utfärdade av lämplig skattemyndighet för att fastställa att sådana skatter har betalats.
3.3. Utgifter. Kunden ska betala Bitdefender för alla rimliga utgifter för resor, utgifter och uppehälle (om sådana finns) som Bitdefender-personal ådragit sig i samband med utförandet av tjänsterna på plats, om sådan prestation begärdes av kunden och i förväg har godkänts skriftligen av Bitdefender.
3.4. Uppsägning. Om alla eller delar av tjänsterna ska sägas upp eller skjutas upp när de väl har bokats och bekräftats, kräver Bitdefender minst 10 dagars varsel. Om tjänsten ska sägas upp/skjutas upp mindre än 10 dagar före det överenskomna startdatumet kommer följande avgifter att uppstå:
Tidpunkt för meddelande om uppsägning eller uppskov | Avgift att betala |
>11 arbetsdagar före avtalat leveransstartdatum | Ingen annulleringsavgift |
Mellan 6 och 10 dagar före avtalat startdatum för leverans | 50 % av projektavgiften |
|
|
<5 dagar före avtalat startdatum för leverans | 100 % av projektavgiften |
|
|
|
|
3.5. Rapport. Förutsatt att kunden till fullo har betalat alla tillämpliga serviceavgifter i relation till den relevanta rapporten, ger Bitdefender härmed kunden en licens att använda alla sådana rättigheter på en icke-exklusiv, icke-underlicensierbar, icke-överlåtbar, världsomspännande, royaltyfri och evig basis i den utsträckning som är nödvändig för att göra det möjligt för kunden att internt använda rapporten om arbete, enligt beskrivningen i den tillämpliga arbetsrapporten.
Kunden ska inte: (i) hyra ut, leasa, ändra rapporten utan föregående skriftligt medgivande från Bitdefender; ii) överföra licenser till, eller underlicensiera, korrigeringar och/eller av rapporten till tredje part inklusive nationella regeringar.
Bilaga A till Bilaga C
Beskrivning av Offensive Security Services och Cybersecurity Advisory Services
A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES:
Penetration Testing - webbapplikation:
Bitdefender utföra ett tidsbegränsat penetrationstest för webbapplikationer mot applikationerna.
Penetration Testing – webb-API:
Bitdefender utför ett tidsbegränsat webb-API-penetrationstest mot webb-API:erna.
Penetration Testing - externt/internt nätverk:
Bitdefender utför en nätverkssäkerhetsbedömning mot IP-adresserna inom omfattningen.
Penetration Testing - mobilapplikation:
Bitdefender utför en säkerhetsbedömning av mobilapplikationer mot applikationerna Android- och iOS-operativsystem.
Red Team (simuleringsövning för motståndsattack):
Bitdefender utför Red Team-attacksimuleringstjänst, som är en hotfokuserad, målbaserad bedömning med målet att stresstesta detekterings- och svarskapaciteten från simulerade verkliga, avancerade och riktade hot.
Detta levereras med ett stegvis tillvägagångssätt. Följande är en översikt över händelseförloppet på hög nivå:
1. Projektinitieringsfas (före start): Bekräftelse av engagemangsmål, projektarbetsgrupp, ramverk för riskhantering och projektkadens.
2. Inledande åtkomstfas (start av engagemanget): Bitdefender använder de förplanerade scenarierna (dvs. phishing via e-post) i ett försök att få initial åtkomst till klientnätverket.
3. Överträdelse/Anta överträdelsefas: i. Åtkomst till klientnätverket seedas/tillhandahålls av klienten om försöken med inledande åtkomst misslyckades; ii. Genom att använda uppnådd/tillhandahållen åtkomst kommer Bitdefender att försöka uppnå i förväg överenskomna mål för att visa påverkan för kunden.
4. Angreppsavslöjandefas: i. Om Bitdefender förblir oupptäckt under den sista veckan efter intrångs-/förutsättningsbrottsfasen kommer kundens säkerhets-/svarsteam att meddelas; ii. Mätvärden som MTTD (Mean Time to Detect) och Mean Time to Respond (MTTR) kan mätas i denna fas.
5. Rapporteringsfas: Bitdefender kommer att dokumentera, kvalitetssäkra och slutföra uppdragsrapporten som kommer att beskriva alla resultat och rekommendationer.
6. Ledningspresentation (slut på engagemang): Bitdefender kommer att genomföra en formell presentation av resultaten för kundens lednings-/teknikintressenter.
Om en begäran har gjorts för att detta ska levereras med en sluten metod, börjar varje fas av Red Team-engagemanget först efter ett e-postgodkännande*. Detta sker efter slutförandet av den initiala åtkomstfasen och Bitdefender Red Team återupptar antingen anta överträdelse- eller överträdelsefasen beroende på resultatet av den initiala åtkomstfasen. Dessa definieras i den tekniska omfattningsbilagan.
Värdkonfigurationsgranskning
Bitdefender utför en konfigurationsgranskning mot värdarna inom omfattningen.
Det totala antalet värdar i omfattningen ska inkluderas i den tekniska omfattningen.
Phishing-simulering
Bitdefender utför en simulerad phishing-attack mot den valda organisationen.
Molnsäkerhetsbedömning
Bitdefender utföra molnsäkerhetsbedömning mot molninfrastrukturen inom omfattningen.
Det totala antalet molnkonton i omfattningen ska inkluderas i den tekniska omfattningen.
Smart kontraktsrevision
Leverantören kommer att utföra en Smart Contract-revisionstjänst på ett specifikt antal rader kod som kommer att inkluderas i den tekniska omfattningen.
A.2. RÅDGIVNINGSTJÄNSTER FÖR CYBERSÄKERHET:
Cybersäkerhetsrådgivare:
Cybersäkerhetsrådgivare är en flexibel, skalbar och rådgivningsbaserad lösning som gör det möjligt för organisationer som genomgår digital transformation att bygga upp säkerhets- och efterlevnadskapaciteter med hjälp av våra erfarna cyberstrateger på ett flexibelt sätt.
Cybersäkerhetsgranskning:
En bedömning som granskar en organisation mot ett holistiskt och branscherkänt ramverk för cybersäkerhet som ISO27001, NIST CSF eller CIS. Att förstå hur cybersäkerhet hanteras i hela kundorganisationen är avgörande för att förstå var man ska prioritera investeringar och resurser för att i slutändan minska risken.
Cybersäkerhetsstrategi:
Definition eller granskning av en organisations cybersäkerhetsstrategi för att hjälpa till att driva riktningen för cybersäkerhetsriskhantering.
Utbildning och medvetenhet:
Bitdefenders skräddarsydda utbildnings- och medvetenhetsprogram utrustar styrelsemedlemmar och anställda med kunskaper och färdigheter för att hantera, känna igen, förebygga och reagera på cybersäkerhetsrisker genom bättre medvetenhet och förståelse. Genom ämnesspecifik utbildning eller bredare cybersäkerhetsmedvetenhet odlar vi en kultur av ökad medvetenhet, vilket minskar sannolikheten för mänskliga fel.
Rapportering och instrumentpanel:
Cybersäkerhet är en annan affärsrisk och att hantera den effektivt är avgörande för att driva ett företag. Förmågan att visa upp en positiv ROI är ofta svår eftersom tystnaden är positiv. Vi kan stödja definitionen av eller granska organisationers befintliga KPI:er, mätvärden eller bredare rapporterings- och instrumentpanelskapacitet för att rapportera om avkastningen på säkerhetsinvesteringar.
Riskbedömning:
Cybersäkerhet är en annan affärsrisk och att hantera den effektivt är avgörande för att driva ett företag. En bedömning av en organisations riskprofil (genom att identifiera de främsta hoten och sårbarheterna som kundorganisationen står inför), eller risken förknippad med ett specifikt projekt, applikation eller tillgång med hjälp av branscherkända metoder som IRAM2, NIST RMF, ISO27005.
Support för efterlevnad:
Efterlevnadstjänster mot välkända branschstandarder som ISO27001 eller PDPA, för att stödja kundorganisationen att identifiera luckor i efterlevnaden och ge rekommendationer eller stöd med ackreditering. Vår rapport dokumenterar alla avvikelser eller bristande överensstämmelse med den valda standarden eller ramverket.
Riskhantering för leveranskedjan/tredje part:
Definiera och implementera ett ramverk för riskhantering för tredje part för att konsekvent hantera tredje parter. Detta skulle innefatta möjligheten för organisationer att lägga ut hanteringen av tredje part till Bitdefender för utförande. Organisationer kan skräddarsy tjänsten så att den endast inkluderar kritiska och höga leverantörer eller hur de än behöver komplettera sina befintliga teamkapaciteter.
Utveckling av ramverk för informationssäkerhet:
Vårt team skapar genom samarbete omfattande policyer som är skräddarsydda för kundens specifika behov, för att säkerställa anpassning till relevanta industristandarder och efterlevnadsmandat. Genom noggrann procedurutveckling fastställer vi tydliga riktlinjer för hantering av cybersäkerhetsrisker, vilket stärker kundernas motståndskraft mot cyberhot.
Incidentresponsövningar:
Ett simulerat scenario utformat för att utvärdera kundorganisationens beredskap mot potentiella cyberhot. Deltagarna navigerar genom ett antal hypotetiska säkerhetsöverträdelser med vårt team av experter, och testar sin förmåga att fatta beslut, kommunicera och samarbeta. Den här praktiska övningen ger en riskfri miljö för att identifiera luckor i kundresponsstrategin, förfina procedurer och förbättra den övergripande cybersäkerhetens motståndskraft.
Projektledning för säkerhetstransformation:
Tillhandahålla projektledningsstöd för stora komplexa transformationsprogram med flera arbetsflöden som fungerar samtidigt.
BILAGA D – SÄRSKILDA VILLKOR FÖR BITDEFENDER THREAT INTELLIGENCE SOLUTIONS
Bitdefender och kunden kan ingå en eller flera inköpsordrar för Bitdefender Threat Intelligence Solutions och tillhörande hotinformationsdata, som styrs av villkoren i detta huvudtjänstavtal, som anger ytterligare skyldigheter för användning av Bitdefender Threat Intelligence Solutions och tillhörande hotinformationsdata, samt sandlådeanalys och övriga associerade tjänster som tillhandahålls av Bitdefender, hädanefter.
1. BEVILJADE RÄTTIGHETER OCH BEGRÄNSNINGAR
1.1. För interna användningsrättigheter. Om det anges i den kommersiella dokumentationen och efter Bitdefenders godkännande av beställningen och med beaktande av betalningsavgifterna gjorda av klienten och framgångsrikt mottagande av motsvarande betalning av Bitdefender eller dess auktoriserade kanalåterförsäljare eller distributörer, ger Bitdefender till klienten en begränsad, icke-exklusiv, icke-överlåtbar, icke-underlicensierbar åtkomst- och klientlösningsrätt för Bitdefender Threat Intelligence Solutions, enbart för kundens räkning och kundens förmån utan rätt att marknadsföra, distribuera, sälja vidare eller visa upp utanför kundens organisation. I förtydligande syfte inkluderar intern användning inte åtkomst eller användning: (i) till förmån för någon annan person eller enhet än kunden eller (ii) i vilket fall som helst för utveckling av någon form av produkt eller tjänst. Tillgången och användningen är begränsad till de kvantiteter som anges i den kommersiella dokumentationen i enlighet med tillämplig dokumentation under den tillämpliga giltighetsperioden.
1.2. Användning för tillhandahållande av tjänster. Om det anges i den köpta beställningen som undertecknats med Bitdefender, och efter Bitdefenders godkännande av beställningen och med hänsyn till betalningsavgifterna gjorda av kunden och framgångsrikt mottagande av motsvarande betalning av Bitdefender, ger Bitdefender kunden den begränsade, icke-exklusiva, icke-överlåtbara icke-underlicensieringsbara rätten att tillhandahålla och använda Bitdefender Threat Intelligence Solutions för att tillhandahålla hanterade säkerhetstjänster såsom specificerats i inköpsorder som kundtjänst till användarna av kunderna som får använda den för internt bruk baserat på ett avtal med kunden. Användningen som tillhandahåller tjänster är begränsad till den tillämpliga giltighetsperioden och endast i enlighet med tillämplig dokumentation.
För förtydligande syften inkluderar tillhandahållande av tjänstanvändning inte åtkomst eller användning: (i) till förmån för någon annan person eller enhet än kundens användare eller (ii) i någon händelse, för utveckling av någon produkt eller tjänst annan än den kundtjänst som anges i inköpsordern. Tillgången och användningen är begränsad till de kvantiteter som anges i den kommersiella dokumentationen i enlighet med tillämplig dokumentation under den tillämpliga giltighetsperioden.
1.3. Begränsningar av beviljade rättigheter.
1.3.1. Rättvisa användningsvillkor
För detta ändamål kan kunden tillåta användare att använda Bitdefender Threat Intelligence Solutions och kunden är ansvarig för att de följer dessa villkor vid sådan användning i tillämpliga fall enligt de rättigheter som beviljats kunden inom inköpsordern som signerats med Bitdefender.
Kunden ska använda Bitdefender Threat Intelligence Solutions i enlighet med överenskomna användningsfall och samtycker till att inte överskrida användningsgränserna som specificeras i dokumentationen och häri.
Kunden får inte:
(a) överbelasta Bitdefender Threat Intelligence Solutions utöver normal användning;
(b) utföra någon form av stresstester på Bitdefender Threat Intelligence Solutions;
(c) utföra någon form av penetrationstestning av Bitdefender Threat Intelligence Solutions såsom portskanning, sårbarhetsskanning, trafikuppspelning eller annat;
(d) använda Bitdefender Threat Intelligence Solutions-data under penetrationstestning utanför kundens lokaler, utan föregående skriftligt godkännande från Bitdefender;
(e) försök att få åtkomst till Bitdefender Threat Intelligence Solutions som kräver auktorisering, med saknade eller modifierade auktoriseringstokens;
(f) göra några ändringar eller på något sätt ändra data som tas emot från Bitdefender Threat Intelligence Solutions;
Produkter och tjänster som ingår i Bitdefender Threat Intelligence Solutions är skyddade av upphovsrättslagar och internationella upphovsrättsavtal, såväl som andra immateriella lagar och fördrag. Bitdefender Threat Intelligence Solutions licensieras inte eller säljs inte. Dessa villkor ger endast kunden specifika rättigheter att använda Bitdefender Threat Intelligence Solutions för internt bruk, såvida det inte särskilt avtalats skriftligen inom en inköpsorder undertecknad med Bitdefender.
1.3.2. Användningsbegränsningar
(a) Enligt avtalet får kunden inte överföra eller underlicensiera Bitdefender Threat Intelligence Solutions till en annan person eller juridisk person, kunden ska inte hyra ut, leasa ut, låna ut, auktionera eller sälja vidare Bitdefender Threat Intelligence Solutions eller modifiera, översätta eller skapa härledda verk, bakåtkonstruera, dekompilera eller demontera Bitdefender Threat Intelligence Solutions, i sin helhet eller del därav, eller på annat sätt försöka rekonstruera eller upptäcka käll- eller objektkoden eller underliggande idéer, algoritmer, filformat, programmerings- eller interoperabilitetsgränssnitt (eller om lagen tillåter en sådan åtgärd, accepterar kunden att lämna minst nittio (90) dagar skriftligt meddelande i förväg);
(b) Kunden får inte tillåta tredje part att dra nytta av användningen eller funktionen av Bitdefender Threat Intelligence Solutions via timesharing, servicebyrå eller annat arrangemang eller som en del av någon annan värd- eller plattformstjänst som tillåter antingen åtkomst till eller användning av Bitdefender Threat Intelligence Solutions, vare sig på en specifik avgiftsbasis eller på annat sätt.
(c) Detta avtal ger endast kunden specifika rättigheter att använda Bitdefender Threat Intelligence-lösningar för internt bruk såvida det inte särskilt avtalats skriftligen i en inköpsorder som undertecknats med Bitdefender.
(d) Kunden får inte ta bort några äganderättsmeddelanden eller etiketter på Bitdefender Threat Intelligence Solutions och kunden får inte avslöja resultat av några programreferenstester utan Bitdefenders skriftliga medgivande i förväg.
(e) Kunden får dessutom inte, (a) modifiera, blockera, kringgå eller på annat sätt störa någon autentisering, licensnyckel eller säkerhetsåtgärder i Bitdefender Threat Intelligence Solutions, (b) distribuera, licensiera, underlicensiera, leasa, sälja, hyra ut, låna ut, pantsätta, belasta, lägga ut, auktionera eller på annat sätt överföra en kopia av Bitdefender Threat Intelligence Solutions eller tillhandahålla en kopia av den därav, inklusive någon licens eller åtkomstnyckel eller auktorisation till tredje part, (c) publicera, tillhandahålla eller på annat sätt göra tillgängliga för tredje part, alla konkurrens-, prestanda- eller benchmarktester eller analyser som är relaterade till Bitdefender Threat Intelligence Solutions utan skriftligt tillstånd från Bitdefender, vilket kan undanhållas eller villkoras efter eget gottfinnande av Bitdefender, (d) distribuera eller använda Bitdefender Threat Intelligence Solutions på annat sätt än vad som uttryckligen tillåts i dess dokumentation eller (e) försöka att göra något av det föregående.
(f) Kunden är ansvarig för att erhålla alla nödvändiga rättigheter och tillstånd från användare att använda deras data med Bitdefender Threat Intelligence Solutions.
Produkter och tjänster som ingår i Bitdefender Threat Intelligence Solutions är designade och avsedda att användas i defensiva säkerhetsprodukter och lösningar. All användning, inklusive direkt, indirekt eller associativ användning av den information som tillhandahålls för stötande säkerhetsändamål (såsom, men inte begränsat till: penetration testing, red team, applikationssäkerhet och omvänd konstruktion) är inte tillåten, förutom i särskilda situationer, som tidigare och uttryckligen tillåts skriftligen av Bitdefender.
Dessutom får ingen användning av Bitdefender Threat Intelligence Solutions leda till (i) något avslöjande av någon enhetsnamn som påverkas eller äventyras av cyberhot; eller (ii) olagligt identifiera och attackera potentiella angripare, vilket är strängt förbjudet. Oaktat något annat häri, är sådan friskrivning tillåten strikt och endast om nämnda användning uttryckligen anges som ett giltigt och avsett användningsfall inom kontraktets omfattning eller tillåts av en juridisk myndighet.
1.3.3. Rättigheter och begränsningar för användningsrättigheterna
Om inte annat avtalats i den kommersiella dokumentationen ska följande rättigheter och begränsningar gälla:
Bitdefender IntelliZone Portal | |||||||
Företagsstorlek (antal slutanvändare) | upp till 1000 | upp till 2000 | upp till 5000 | upp till 10000 | upp till 25000 | upp till 50000 | upp till 100000 |
Bitdefender IntelliZone Portal-konton ingår | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Bitdefender TI Threats API-anrop ingår per år | 100000 | ||||||
Sandbox Malware Analysis-inlämningar per år | 1000 | ||||||
Bitdefender Threat Intelligence-flöden | |
Hotunderrättelseflöden för rykte | |
Topphastighetsgräns (förfrågningar per minut) | 5 förfrågningar/minut |
Operationella hotunderrättelseflöden | |
Topphastighetsgräns (förfrågningar per minut) | 30 förfrågningar/minut |
Bitdefender Threat Intelligence Threats API | |
Topphastighetsgräns (förfrågningar per sekund) | 25 förfrågningar/sekund |
Sandbox Malware Analysis | ||||||
Inlämningar per månad | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Inlämningar per månad | 20 | 30 | 50 | 100 | 250 | 450 |
Maximal filstorlek (i MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Bitdefender IntelliZone Portal- | 3 | 3 | 5 | 8 | 10 | 15 |
2. UPPDATERINGAR
2.1. Kunden måste uppfylla betalningsförpliktelserna för Bitdefender Threat Intelligence Solutions eller ha en aktiv prenumeration, beroende på vad som är tillämpligt, för att ta emot uppdateringar eller uppgraderingar.
3. ANVÄNDNINGSVILLKOR
3.1. Kunden erhåller Bitdefender Threat Intelligence Solutions baserat på den förvärvade prenumerationen och kunden har vissa rättigheter att få tillgång till och använda Bitdefender Threat Intelligence Solutions under den giltighetsperiod som anges i inköpsordern, som ska gälla under den tidsperiod som anges i den kommersiella dokumentationen eller den tillämpliga beställningen till Bitdefender eller deras distributör eller kanalåterförsäljare från vilken kunden erhållit Bitdefender Threat Intelligence Solutions. Bitdefender Threat Intelligence Solutions kan inaktiveras automatiskt efter giltighetsperiodens slut och kunden har inte rätt att få några funktioner eller innehållsuppdateringar till Bitdefender Threat Intelligence Solutions.
Vidare, om kunden inte fortsätter att följa villkoren i detta avtal, erkänner kunden att denne inte har någon rätt att använda Bitdefender Threat Intelligence Solutions och samtycker till uppsägningen av avtalet och ska avinstallera och inte använda Bitdefender Threat Intelligence Solutions.
3.2. Bitdefender förbehåller sig rätten att sluta stödja sina produkter eller en version av dess produkter eller att avbryta sina produkter eller produktfunktioner, i enlighet med policyn för upphörande av support som publiceras på dess webbplatser.
4. TEKNISK SUPPORT. TJÄNSTER
4.1. Teknisk support för Bitdefender Threat Intelligence Solutions ingår i avgifterna för giltighetsperioden. Vissa tekniska supportfunktioner kan erbjudas av Bitdefender via dess kanalåterförsäljare under prenumerationsperioden för Bitdefender Threat Intelligence Solutions som anges på Bitdefenders webbplats och kommersiella dokumentation. Teknisk support ska regleras av följande villkor: All sådan teknisk support ska tillhandahållas utan någon garanti av något slag.
4.2. Standardsupport: Villkoren för teknisk standardsupport för Bitdefender Threat Intelligence Solutions anges här: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
Bitdefender förbehåller sig rätten att vägra, stänga av eller avsluta den tekniska supporten efter eget gottfinnande om kunden bryter mot sina skyldigheter. Den tekniska supportpolicyn kan ändras efter Bitdefenders gottfinnande. Bitdefender kommer dock inte att väsentligt minska nivån på tjänster som tillhandahålls för program som stöds under den period för vilken avgifter för teknisk support har betalats. Kunden bör granska policyerna som publicerats på webbplatser innan beställningsdokumentet för tillämpliga tjänster öppnas. Om kunden har för avsikt att ta emot professionella tjänster måste kunden underteckna en separat arbetsförklaring med Bitdefender. Dessa villkor är inte tillämpliga för några testversioner/beta/tidig tillgång-lösningar mm., för vilka Bitdefender inte erbjuder någon teknisk supporttjänst.