I servizi di sicurezza offerti da Phoenix NAP fornisce ai Clienti una soluzione scalabile per la sicurezza delle informazioni, in grado di rilevare e notificare potenziali minacce alla sicurezza contro l'ambiente del Cliente. Questo insieme proprietario di sistemi e processi utilizza hardware, software e professionisti del settore della sicurezza all'avanguardia per osservare e monitorare le reti dei client, gli endpoint e altri eventi correlati per rilevare azioni anomale e minacce alla sicurezza.
Questo Addendum sui servizi di sicurezza ("SSA") stabilisce i termini e le condizioni specifici in base ai quali Phoenix NAP ("PNAP") fornirà Servizi di sicurezza delle informazioni al Cliente. Il Contratto di servizio principale stipulato tra PNAP e il Cliente, incorpora pienamente i termini qui contenuti e prevede che il presente SSA e l'esecuzione del Contratto di servizio principale da parte del Cliente costituiscono l'accettazione dei termini e delle condizioni qui indicati. I termini in maiuscolo utilizzati ma non definiti nel presente documento avranno il significato stabilito nel Contratto di servizio principale. La durata del Periodo iniziale di questo Servizio è stabilita nel Modulo d'ordine del servizio ("SOF") applicabile, eseguito da PNAP e dal Cliente, con riferimento a questi Servizi. Come indicato nel presente documento, "Contratto" indica il presente Addendum sui servizi di sicurezza, insieme all'MSA e tutte le politiche e gli addenda qui incorporati per riferimento, tra cui lo Statement of Work (SOW), Responsibility Matrix ("RM"), Service Level Agreement (SLA), Politica di utilizzo accettabile ("AUP") e Informativa sulla privacy ("PP"). Il presente Contratto stabilisce i termini e le condizioni che si applicano all'Appendice sui servizi di sicurezza.
PNAP esaminerà l'attuale piattaforma di rete di computer del Cliente, il suo hosting e data security requisiti nella misura in cui il Cliente ha fornito l'accesso PNAP e conferma che i Servizi concordati possono interagire e operare con la piattaforma del Cliente e fornire un ambiente sicuro in conformità con le specifiche e in conformità con gli standard di settore stabiliti nelle su Statement of Work (SOW).
Se l'accordo tra PNAP e il Cliente viene risolto o scade, il Cliente avrà la possibilità di rinnovare l'accordo o sostituire i Servizi di sicurezza PNAP con un fornitore di terze parti di sua scelta. Su richiesta, PNAP intraprenderà sforzi commercialmente ragionevoli per trasferire il Cliente al nuovo fornitore nel modo più rapido, economico ed efficiente possibile e, se possibile, lo farà in modo da fornire la transizione più fluida e sicura con interruzioni minime dell'attività per il Cliente.
Servizi | Descrizione |
---|---|
Piattaforma di gestione delle minacce | Questa offerta di prodotto utilizza i registri degli eventi di sicurezza forniti dal Cliente da diverse origini (come firewall, switch e servers) e correla tali registri con firme delle minacce e analisi comportamentali per identificare attività che potrebbero segnalare agli operatori un potenziale evento di minaccia. Questi modelli di comportamento delle minacce vengono raccolti e aggiornati in base ai feed di informazioni sulle minacce del settore sottoscritti, informazioni sulle minacce proprietarie o altri dati forniti dal Cliente. |
Gestione delle patch | Questa offerta è il processo di utilizzo di uno strumento automatizzato per eseguire regolarmente la scansione dei sistemi rispetto a un elenco noto di patch, hotfix e/o aggiornamenti del sistema operativo disponibili per determinare se devono essere applicati a tali sistemi. Se le scansioni determinano la necessità di patch, Patch Management Solution identificherà la patch e pianificherà l'installazione della patch tramite un processo di controllo delle modifiche. Questo prodotto è limitato ai sistemi operativi attualmente supportati da PNAP. |
Ripristino dell'ambiente critico | La componente Critical Environment Recovery del servizio utilizzerà gli stessi servizi di ripristino di emergenza già forniti da PNAP attraverso le altre offerte di servizi. Critical Environment Recovery sarà un componente obbligatorio di tutte le offerte e i pacchetti di servizi di sicurezza, ma avrà un ambito limitato al client servers definiti nello Statement of Work (SOW) concordato. |
Gestione switch firewall | Molte organizzazioni non hanno la capacità e / o l'esperienza sulle best practice del settore per gestire adeguatamente i propri firewall e switch. Soprattutto per le aziende che utilizzano firewall di livello 7 più avanzati, il personale interno potrebbe non disporre della formazione o delle risorse necessarie per mantenere e monitorare efficacemente questi dispositivi come progettato. Inoltre, quando gli amministratori interni apportano modifiche ai firewall e agli switch, spesso lo fanno senza conservare una cronologia adeguata delle modifiche, quindi non dispongono della documentazione adeguata richiesta per motivi di conformità. L'offerta di PNAP Firewall / Switch Management includerà sia la gestione appropriata di firewall e switch, sia la documentazione necessaria, inclusa la gestione e il monitoraggio dell'autenticazione per gli utenti che apportano modifiche, nonché il monitoraggio delle configurazioni precedenti per consentire il rollback di modifiche se necessario. |
Valutazione di vulnerabilità | L'offerta Vulnerability Assessment esegue la scansione delle reti interne ed esterne approvate dal Cliente utilizzando strumenti automatizzati che utilizzano vettori di minacce noti per testare le vulnerabilità. Nei casi in cui sono necessari i servizi di un fornitore di scansioni certificato, PNAP incaricherà uno dei suoi partner di eseguire questi servizi per loro conto, con una frequenza pre-negoziata come concordato con il cliente e i suoi requisiti di conformità. |
Monitoraggio delle prestazioni | Il monitoraggio delle prestazioni include rapporti sulle tendenze delle prestazioni, monitoraggio proattivo degli avvisi e conduzione di analisi sulle metriche delle prestazioni; come frequenza su / giù e utilizzo della larghezza di banda, processori, memoria e utilizzo dell'archiviazione. Il metodo e la frequenza dei rapporti saranno definiti nello Statement of Work (SOW) associato. |
End Point Security | End Point Security Service gestisce la sicurezza di server e dispositivi degli utenti finali, come workstation PC e laptop, utilizzando software anti-malware. Questa offerta di servizi monitorerà, manterrà e gestirà gli agenti degli endpoint, garantendo che siano aggiornati e funzionanti. |
Il PNAP attuerà le seguenti migliori pratiche per quanto riguarda lo sviluppo e l'implementazione dei Prodotti e Servizi. PNAP manterrà la sicurezza dei sistemi appropriati per il Servizio PNAP in conformità con gli standard e le pratiche del settore commercialmente ragionevoli progettati per proteggere tutti i dati e le informazioni fornite da o per conto del Cliente che vengono immesse, visualizzate o elaborate dal Servizio PNAP e tutti i relativi output ("Dati del cliente") da furto, divulgazione non autorizzata e accesso non autorizzato. Tale sicurezza dei sistemi include, tra le altre cose: (1) implementazione di test di vulnerabilità delle applicazioni e processi di mitigazione; (2) dirigere tutte le comunicazioni elettroniche del cliente PNAP tramite un portale web sicuro, una condivisione di file sicura o un'e-mail crittografata; e (3) le seguenti garanzie:
PNAP implementerà e manterrà un processo di monitoraggio del rilevamento delle intrusioni a livello di rete e host per proteggere i servizi PNAP e rilevare il traffico di rete indesiderato o ostile. Il PNAP aggiornerà continuamente il proprio software di rilevamento delle intrusioni, su base programmata, in seguito alla disponibilità di aggiornamenti da parte del fornitore di software prescelto. Il PNAP attuerà misure per garantire che il PNAP sia avvisato quando il sistema o il servizio rileva attività insolite o dannose. PNAP notificherà al Cliente entro ventiquattro (24) ore qualsiasi intrusione significativa che comporti una violazione dei dati del cliente.
Il PNAP condurrà test di penetrazione almeno una volta all'anno sul proprio ambiente informatico a livello di Cliente attraverso un valutatore della sicurezza qualificato (QSA) di terze parti e si occuperà di eliminare in modo appropriato i rischi identificati. A causa della natura ad alto rischio di questi rapporti, i rapporti e i risultati non saranno divulgati pubblicamente o resi disponibili per l'ispezione del cliente. Il PNAP metterà comunque a disposizione, su richiesta, una lettera del QSA in cui si indica una soluzione soddisfacente per le minacce identificate. I clienti non saranno autorizzati a condurre scansioni di vulnerabilità, valutazioni o test di penetrazione contro l'infrastruttura del servizio PNAP.
PNAP deve configurare l'infrastruttura (ad es. serverse dispositivi di rete) e piattaforme (ad esempio, sistema operativo e web servers) per essere sicuri seguendo queste migliori pratiche:
Oltre alle valutazioni delle vulnerabilità di terze parti sopra descritte, PNAP implementerà processi commercialmente ragionevoli progettati per proteggere i dati del cliente dalle vulnerabilità del sistema, tra cui:
PNAP utilizza una metodologia standard del settore per l'hardening della piattaforma e la configurazione sicura, al fine di ridurre l'ambito e la superficie dell'attacco. Attraverso l'uso di tecniche di micro-segmentazione, la comunicazione laterale è ulteriormente limitata a coppie e schemi di comunicazione noti.
PNAP deve mantenere politiche e procedure di gestione degli incidenti di sicurezza, comprese procedure dettagliate di escalation degli incidenti di sicurezza. In caso di violazione degli obblighi di sicurezza o riservatezza di PNAP, che influisca sull'ambiente o sui dati di un cliente, PNAP si impegna a notificare il / i Cliente / i interessato / i per telefono ed e-mail di tale evento entro ventiquattro (24) ore dalla scoperta. PNAP effettuerà inoltre tempestivamente un'indagine sulla violazione, adotterà le misure correttive appropriate e assegnerà un punto di contatto unico (SPoC). Questo SPoC o il suo designato, sarà disponibile per domande o problemi di sicurezza ventiquattro (24) ore al giorno, sette (7) giorni alla settimana, durante l'ambito dell'indagine del PNAP.
PNAP utilizza un processo di gestione delle patch e un set di strumenti per mantenere tutto serverè aggiornato con le patch di sicurezza e funzionalità appropriate.
PNAP utilizza un processo di riparazione documentato progettato per affrontare tempestivamente tutte le minacce e le vulnerabilità identificate in relazione al servizio PNAP.
Il PNAP manterrà una politica scritta sulla sicurezza delle informazioni approvata annualmente dal PNAP e pubblicata e comunicata a tutti i dipendenti PNAP e alle terze parti interessate. Il PNAP manterrà una funzione dedicata di sicurezza e conformità per progettare, mantenere e gestire la sicurezza a sostegno della sua "piattaforma di fiducia" in linea con gli standard del settore. Questa funzione si concentrerà sull'integrità del sistema, l'accettazione del rischio, l'analisi e la valutazione del rischio, la valutazione del rischio, la gestione del rischio e le dichiarazioni di applicabilità del trattamento e la gestione del PNAP.
PNAP garantirà, senza spese per il Cliente, che tutti i dipendenti e Clienti di PNAP completino la formazione pertinente richiesta per rendere operative le procedure e le pratiche descritte nel presente documento, inclusa la formazione di sensibilizzazione alla sicurezza, almeno una volta all'anno.
PNAP e il Cliente possono incontrarsi almeno una volta all'anno per discutere: (1) l'efficacia della piattaforma di sicurezza del PNAP; e (2) eventuali aggiornamenti, patch, correzioni, innovazioni o altri miglioramenti apportati all'elettronica data security da altri fornitori commerciali o per altri clienti di PNAP che PNAP o il Cliente ritengono migliorerà l'efficacia della piattaforma di sicurezza del PNAP per il Cliente.
PNAP deve mantenere politiche, pratiche e procedure sufficienti per conformarsi al settore delle carte di pagamento Data Security Standard, in quanto lo stesso potrà essere di volta in volta modificato, rispetto al Servizio PNAP.
PNAP deve condurre valutazioni della vulnerabilità dell'applicazione almeno una volta all'anno. Queste valutazioni saranno condotte con un Qualified Security Assessor (QSA) di terze parti. A causa della natura ad alto rischio di questi rapporti, i rapporti e i risultati non saranno divulgati pubblicamente o resi disponibili per l'ispezione del cliente. PNAP renderà comunque disponibile, su richiesta, una lettera del QSA con una disposizione soddisfacente delle preoccupazioni sulle minacce identificate. I clienti non saranno autorizzati a condurre scansioni di vulnerabilità, valutazioni o test di penetrazione contro le piattaforme applicative PNAP.
Il PNAP limiterà l'accesso alle sue strutture utilizzate nell'esecuzione del Servizio del PNAP ai dipendenti e ai visitatori autorizzati utilizzando metodi di sicurezza fisica standard del settore commercialmente ragionevoli. Tali metodi devono includere come minimo gli accessi dei visitatori, le chiavi magnetiche ad accesso limitato e le serrature per i dipendenti; accesso limitato a server stanze e archivio backupS; e sistemi di allarme antifurto / intrusione.
Il PNAP deve disporre di un piano di continuità operativa per il ripristino dei processi critici e delle operazioni del Servizio del PNAP presso le sedi da cui viene fornito il Servizio del PNAP. Il PNAP deve inoltre disporre di un piano testato annualmente per assistere il PNAP nella reazione a un disastro in modo pianificato e testato. Il PNAP fornirà al Cliente una copia del suo piano in vigore in quel momento immediatamente dopo la richiesta scritta del Cliente per lo stesso.
Il Cliente ha il diritto di, o di incaricare una terza parte per suo conto, a proprie spese, di visitare gli uffici di PNAP una volta per anno solare al fine di condurre procedure di due diligence e di verifica sulle operazioni commerciali di PNAP relative al Servizio di PNAP in termini di infrastruttura tecnica, interazione con i sistemi, organizzazione, qualità, controllo di qualità, personale coinvolto nei servizi per i clienti e risorse generali in termini di competenze e personale. Comprendendo la natura proprietaria e di proprietà intellettuale di questo accesso, il Cliente accetta di eseguire e rispettare un Accordo di non divulgazione e limitare la documentazione o la rimozione di queste informazioni dai locali del PNAP.
Il Cliente deve documentare e segnalare tempestivamente a PNAP tutti gli errori o malfunzionamenti di un sistema coperto dal presente accordo. PNAP fornirà tutti i pezzi di ricambio e / o altro hardware necessari per mantenere le apparecchiature di sua proprietà necessarie per l'adempimento di qualsiasi servizio ai sensi del presente Programma.
Il Cliente non utilizzerà nulla, tangibile o intangibile, pertinente e / o fornito dal presente accordo per scopi illegali o per qualsiasi scopo proibito dalla Politica sull'abuso di rete e / o dalla Politica sull'uso accettabile di PNAP come pubblicata sul suo sito web.
Il cliente lo riconosce PhoenixNAP le prestazioni e la fornitura dei Servizi sono subordinate a: (A) il Cliente che fornisce un accesso sicuro e privo di rischi al proprio personale, strutture, attrezzature, hardware, rete e informazioni e (B) il tempestivo processo decisionale e la fornitura di e informazioni complete e assistenza ragionevole, inclusa la concessione di approvazioni o permessi, poiché (A) e (B) sono ritenuti ragionevolmente necessari e ragionevolmente richiesti per PhoenixNAP per eseguire, fornire e / o implementare i Servizi. Il cliente otterrà e provvederà prontamente a PhoenixNAP eventuali licenze, approvazioni o consensi necessari per PhoenixNAPprestazioni dei Servizi. PhoenixNAP sarà esonerato dal mancato adempimento dei propri obblighi ai sensi del presente Addendum nella misura in cui tale inadempienza è causata esclusivamente dal ritardo nell'esecuzione o dall'incapacità del Cliente di adempiere alle proprie responsabilità ai sensi del presente MSA e / o dell'Ordine di servizio / SOW.
Una dichiarazione di lavoro ("SOW") e una matrice di responsabilità ("RM") devono essere utilizzate per specificare i compiti specifici, l'ambito, le posizioni, i risultati finali, gli standard, le attività e i requisiti generali per qualsiasi servizio di sicurezza delle informazioni offerto da PNAP a un cliente .
Le seguenti PhoenixNAP Il Service Level Agreement ("SLA") è una politica che disciplina l'uso dei servizi di sicurezza PNAP secondo i termini del Master Service Agreement (il "MSA") tra PNAP, LLC. e Clienti di PNAP. Salvo quanto diversamente previsto nel presente documento, il presente SLA è soggetto ai termini del MSA e i termini in maiuscolo avranno il significato specificato nel Contratto. Ci riserviamo il diritto di modificare i termini di questo SLA in conformità con l'MSA.
Priorità |
|
|
Descrizione |
Esempi |
1. Priorità (critica) |
di 20 minuti |
2 ore |
Impatto significativo sull'azienda o sui dati del cliente; il problema è di grande impatto e altamente visibile per le imprese e / o le loro operazioni commerciali; non è disponibile alcuna soluzione alternativa. |
DDOS diffuso e prolungato |
2. Priorità (alta) |
1 Hour |
4 ore |
Una grande percentuale dell'attività è interessata; il problema è di forte impatto o altamente visibile al cliente e / o alle sue operazioni aziendali; è disponibile una soluzione provata e provata. |
Attività rispetto agli indicatori di minaccia noti |
3. Priorità (media) |
4 Hour |
8 ore |
Una piccola percentuale dell'attività del Cliente è interessata e / o il problema ha una visibilità limitata. Il sistema può rimanere operativo, tuttavia, in modo degradato e / o è disponibile una soluzione alternativa collaudata. |
Reati recidivi |
4. Priorità (bassa) |
1 giorno lavorativo |
1 Day |
Il cliente può comunque ottenere la piena funzionalità e prestazioni normali, purché venga seguita la soluzione alternativa. |
Prova di scansioni portuali o altre attività di ricognizione |
PNAP adotterà sforzi commercialmente ragionevoli per rendere disponibili i servizi di sicurezza con una percentuale di tempo di attività mensile del 100%, esclusi i periodi di manutenzione programmata e pre-riconosciuta in cui sono in atto procedure alternative per il monitoraggio continuo. Come descritto nella sezione A: Tipi di servizio, priorità e tempi di risposta, il PNAP, al ricevimento di un avviso, "riconoscerà" (tramite e-mail o telefonicamente), nei tempi descritti, l'impatto dell'incidente e le azioni che dovrebbero adottare per mitigare la preoccupazione.
Nel caso in cui PNAP non soddisfi l'impegno della percentuale di tempo di attività mensile, il Cliente avrà diritto a ricevere un Credito di servizio come descritto di seguito.
Se la percentuale di tempo di attività mensile per un cliente scende al di sotto del 100% durante un mese di servizio, quel cliente è idoneo a ricevere un (1) 10% di credito di servizio, per ogni periodo di trenta (30) minuti in cui i servizi di sicurezza non erano disponibili, fino a un massimo importo pari a un mese intero di fatturazione. Ai fini della determinazione dei Crediti di servizio, il Cliente sarà idoneo solo per i Crediti di servizio relativi all'indisponibilità di:
Qualunque sia il servizio meno disponibile durante il mese del servizio, PNAP applicherà eventuali crediti di servizio solo a fronte di pagamenti futuri altrimenti dovuti dal Cliente, a condizione che:
I Crediti di servizio non danno diritto al Cliente ad alcun rimborso o altro pagamento da PNAP. I Crediti di servizio non possono essere trasferiti o applicati a nessun altro account. Salvo quanto diversamente previsto nel Contratto, i Crediti di servizio sono l'unico ed esclusivo rimedio del Cliente per qualsiasi indisponibilità o mancata prestazione dei Servizi.
Se la percentuale di tempo di attività mensile di tale richiesta è confermata da PNAP ed è inferiore al 100% per il mese di servizio, PNAP emetterà il credito di servizio al cliente entro un mese di servizio successivo al mese in cui la richiesta è stata confermata. La mancata fornitura da parte del Cliente della richiesta e di altre informazioni come richiesto in precedenza squalificherà il Cliente dal ricevere un Credito di servizio. I dati e le registrazioni di PNAP saranno l'unico fattore per la convalida dei reclami dovuti all'indisponibilità.
Se la disponibilità è influenzata da fattori diversi da quelli esplicitamente elencati nel presente contratto, PNAP può emettere un Credito di servizio considerando tali fattori a nostra esclusiva discrezione.
PNAP non fornisce alcuna garanzia esplicita o implicita di commerciabilità o idoneità del prodotto per uno scopo particolare. Sebbene tutti i servizi siano progettati per essere resilienti, spetta al Cliente pianificare i disastri ed è sempre consigliabile mantenere un backup di dati critici in caso di guasto critico o disastro.
PNAP NON SARÀ RESPONSABILE PER QUALSIASI PERDITA O DANNO CAUSATO DA UN ATTACCO DENIAL-OF-SERVICE DISTRIBUITO, VIRUS O ALTRO MATERIALE TECNOLOGICAMENTE DANNOSO CHE POTREBBE INFETTARE L'ATTREZZATURA INFORMATICA, I PROGRAMMI INFORMATICI, LA RETE DATI O ALTRI MATERIALI PROPRIETARI RISULTANTI DALL'USO DEI SERVIZI , PHOENIX NAPIL SITO WEB O IL SERVIZIO O GLI ARTICOLI ACQUISTATI O OTTENUTI ATTRAVERSO IL SITO WEB O IL SERVIZIO O AL DOWNLOAD DELL'UTENTE DI QUALSIASI MATERIALE PUBBLICATO SU DI ESSO, O SU QUALSIASI SITO WEB COLLEGATO AD ESSO. NESSUNO DEI DUE PHOENIX NAP NESSUNA PERSONA ASSOCIATA CON PHOENIXNAP FORNISCE ALCUNA GARANZIA O DICHIARAZIONE A QUALSIASI UTENTE RIGUARDO A COMPLETEZZA, SICUREZZA, AFFIDABILITÀ, QUALITÀ, FUNZIONALITÀ O DISPONIBILITÀ DEI SERVIZI. SENZA LIMITARE QUANTO PRECEDENTE, NEMMENO PHOENIX NAP NÉ CHIUNQUE ASSOCIATO A PHOENIXNAP DICHIARA O GARANTISCE CHE IL SERVIZIO SARÀ AFFIDABILE, PRIVO DI ERRORI, A PROVA DI INTRUSIONE O ININTERROTTO, CHE I DIFETTI SARANNO CORRETTI, PRIVI DI VIRUS O ALTRI COMPONENTI DANNOSI O CHE I SERVIZI SODDISFERANNO ALTRIMENTI LE ESIGENZE O LE ASPETTATIVE DEL CLIENTE DI QUALSIASI UTENTE. SALVO LA GARANZIA DI CUI SOPRA, PHOENIXNAP FORNISCE IL SERVIZIO, E TUTTO SU BASE “COSÌ COM'È” E “COME DISPONIBILE”, SENZA ALCUNA GARANZIA. PHOENIX NAP CON LA PRESENTE NON RICONOSCE ALCUN TIPO DI GARANZIA, ESPLICITA O IMPLICITA, LEGALE O DI ALTRO TIPO, INCLUSA MA NON LIMITATA A QUALSIASI GARANZIA DI COMMERCIABILITÀ, NON VIOLAZIONE E IDONEITÀ A SCOPI PARTICOLARI.
PHOENIX NAPLA RESPONSABILITÀ COMPLESSIVA DI (SIA IN CONTRATTO, ILLECITO O ALTRO) PER TUTTI I RECLAMI DI RESPONSABILITÀ DERIVANTI DA, O IN CONNESSIONE CON, L'ACCORDO NON POTRÀ SUPERARE GLI IMPORTI PAGATI DAL CLIENTE PER I SERVIZI CHE DANNO DATO A UNA RICHIESTA DI RESPONSABILITÀ. QUANTO SOPRA NON INFLUISCE SU NESSUNA GARANZIA CHE NON PU ESSERE ESCLUSA O LIMITATA AI SENSI DELLA LEGGE APPLICABILE. QUESTA SEZIONE SOPRAVVIVERÀ A QUALSIASI SCADENZA O RISOLUZIONE DEL CONTRATTO.
IN NESSUN CASO PHOENIX NAP, LE SUE AFFILIATE O LORO LICENZIANTI, FORNITORI DI SERVIZI, DIPENDENTI, AGENTI, UFFICIALI O AMMINISTRATORI SONO RESPONSABILI PER DANNI DI QUALSIASI TIPO, SECONDO QUALSIASI TEORIA LEGALE, DERIVANTI DA O IN CONNESSIONE CON IL TUO UTILIZZO O INCAPACITÀ DI UTILIZZARE I SERVIZI O QUALSIASI SITO WEB ASSOCIATI AD ESSO, COMPRESI QUALSIASI DANNO DIRETTO, INDIRETTO, SPECIALE, ACCIDENTALE, CONSEQUENZIALE O PUNITIVO, INCLUSI, MA NON SOLO, LESIONI PERSONALI, DOLORE E SOFFERENZA, DISLESSIONE EMOTIVA, PERDITA DI ENTRATE, PERDITA DI PROFITTI, PERDITA DI LAVORO O RISPARMI PREVISTI PERDITA DI UTILIZZO, PERDITA DI AVVIAMENTO, PERDITA DI DATI E SE CAUSATA DA ILLECITO (INCLUSA NEGLIGENZA), VIOLAZIONE DEL CONTRATTO O ALTRO, ANCHE SE PREVEDIBILE. QUANTO SOPRA NON INFLUISCE SU ALCUNA RESPONSABILITÀ CHE NON PU BE ESSERE ESCLUSA O LIMITATA AI SENSI DELLA LEGGE VIGENTE.
Qualsiasi causa di azione o reclamo derivante da o relativa a questi termini di utilizzo, il servizio o il sito Web deve essere avviato entro un (1) anno dalla data in cui la causa dell'azione si è verificata, altrimenti tale causa di azione o reclamo è definitivamente vietato.
PNAP non è responsabile per qualsiasi perdita o danneggiamento dei dati. I clienti sono sempre incoraggiati a conservare una copia dei dati. In caso di perdita, distruzione o danneggiamento dei dati del Cliente, PNAP fornirà una notifica al Cliente tramite e-mail a un indirizzo fornito dal Cliente. Il cliente deve assicurarsi che l'indirizzo e-mail sia valido.
Accedendo al presente Contratto e utilizzando i Servizi, il Cliente acconsente e con la presente lo accetta Phoenix NAP può accedere alle reti e ai sistemi informatici del Cliente, incluso l'accesso e l'uso, la divulgazione, l'intercettazione, la trasmissione, la ricezione, l'analisi, l'elaborazione, la copia, la modifica, la crittografia, la decrittografia e l'archiviazione delle informazioni del Cliente e dei suoi dipendenti, agenti e coloro che autorizza utilizzare i Servizi, sia crittografati che in chiaro ("Informazioni del Cliente") allo scopo di fornire i Servizi, inclusa, senza limitazioni, l'analisi del traffico di rete del Cliente e per l'archiviazione e la conservazione delle Informazioni del Cliente per riferimento e analisi futuri. Il Cliente dichiara e garantisce di rispettare tutte le leggi e i regolamenti applicabili in materia di raccolta e trasferimento di dati dei paesi in cui opera e di aver debitamente ottenuto tutti i consensi, permessi o licenze, per iscritto o per via elettronica, che potrebbero essere necessari ai sensi delle leggi applicabili dal proprio dipendenti, agenti e coloro che autorizza a utilizzare i Servizi al fine di consentire Phoenix NAP per fornire i Servizi ai sensi del Contratto. Prima di utilizzare i Servizi, o in qualsiasi altro momento ragionevolmente determinato da Phoenix NAP, Il Cliente fornirà Phoenix NAP copie veritiere e corrette di tali consensi.
Il Cliente dovrà difendere, indennizzare e tenere indenne il Phoenix NAP Parti indennizzate da e contro eventuali danni, ordini, decreti, sentenze, responsabilità, reclami, azioni, azioni legali, costi e spese (inclusi, senza limitazione, costi di contenzioso e spese legali) ("Reclami") sostenuti dal Phoenix NAP Parti indennizzate o infine giudicate contro Phoenix NAP Parti manlevate derivanti da o risultanti da: (i) violazione dei diritti di proprietà intellettuale, inclusi, a titolo esemplificativo, diritti d'autore, marchi, segreti commerciali, brevetti e diritti comuni in relazione alle informazioni, alle reti o ai sistemi informatici del Cliente; (ii) violazione delle leggi o delle politiche applicabili da parte del Cliente, incluso, senza limitazioni, in relazione alle Informazioni del Cliente, alle reti o ai sistemi informatici; (iii) mancato rispetto da parte del Cliente di tutti i consensi, permessi e licenze necessari, inclusi, senza limitazioni, in relazione alle Informazioni, alle reti o ai sistemi informatici del Cliente; (iv) violazione della garanzia da parte del Cliente; (v) violazione del presente Contratto da parte del Cliente; (vi) utilizzo dei Servizi da parte del Cliente o degli Affiliati del Cliente; (vii) negligenza, dolo o altri atti illeciti od omissioni da parte del Cliente; e (viii) pretese relative al fatto che Phoenix NAP non è stato autorizzato a fornire i Servizi richiesti dal Cliente.
La presente Sezione stabilisce i rimedi esclusivi di ciascuna parte per qualsiasi reclamo o azione di terze parti e nulla nel presente Accordo o altrove obbligherà una delle parti a fornire un maggiore indennizzo all'altra.
Phoenix NAP può cedere, subappaltare o delegare in tutto o in parte il presente Contratto, o qualsiasi diritto, dovere, obbligo o responsabilità ai sensi del presente Contratto, per legge o in altro modo, a condizione che Phoenix NAP rimarrà responsabile per la prestazione dei Servizi ai sensi del presente Contratto. In caso contrario, nessuna delle parti potrà cedere il presente Contratto senza l'autorizzazione dell'altra parte, autorizzazione che non sarà irragionevolmente negata, condizionata o ritardata.
Le sottosezioni di questa sezione definiscono gli oneri e le commissioni ricorrenti e non ricorrenti ai sensi del presente prospetto.
Gli Addebiti mensili ricorrenti iniziali sono i canoni mensili iniziali addebitati per questo Programma. Questa tariffa può essere modificata di comune accordo tra Cliente e Fornitore in base alle modifiche alle configurazioni iniziali, ai dispositivi coperti o ad altre variabili di ambiente simili.
I servizi e le tariffe non ricorrenti associati a questo Programma includono, ma non sono limitati a, eventuali commissioni Fuori dall'ambito e / o le tariffe per la manodopera associata e altri servizi forniti in una Dichiarazione di lavoro o per la migrazione / installazione / implementazione dell'ambiente di produzione del Cliente dal suo stato attuale a quello del Provider Cloud/ Ambiente di hosting o per altri scopi concordati dal Fornitore e dal Cliente, inclusi, a titolo esemplificativo ma non esaustivo, quelli definiti in uno Statement of Work come commissioni o servizi una tantum o non ricorrenti creati al momento o successivamente all'esecuzione di questo accordo.
Le tariffe e gli addebiti per la configurazione iniziale per questo Programma sono le commissioni una tantum non ricorrenti associate alla configurazione iniziale dei servizi del Cliente. Questa tariffa può essere modificata di comune accordo tra Cliente e Fornitore in base alle modifiche alle configurazioni iniziali, all'ambito, ai dispositivi coperti o ad altre variabili ambientali simili. Le tariffe di installazione iniziale non includono le spese per la migrazione dei dati. Le tariffe per la migrazione dei dati saranno specificate e coperte in una dichiarazione di lavoro o progetto separata.
v.2; 11152021