Kiberbiztonsági feltételek – Export Siemens Healthcare
Kiberbiztonsági feltételek – Export Siemens Healthcare
Verzió: 2020. október 1.
1 Hatály és meghatározások
1.1 E feltételek hatálya
A jelen feltételeket az Ügyfél és a szerződő Siemens szervezet („Siemens Healthineers”) között kell alkalmazni. Céljuk az „Általános szállítási feltételek – export, Healthcare” kiegészítése (amennyiben alkalmazandó), azzal, hogy a két dokumentumban található esetleges ellentmondás esetén a jelen feltételek az irányadóak.
1.2 Fogalommeghatározások
„Termék(ek)”: hardvert és/vagy szoftvert tartalmazó termékek és megoldások, amelyeket a Siemens Healthineers értékesít, ad licencbe vagy más módon bocsát az Ügyfél rendelkezésére, függetlenül attól, hogy a gyártó a Siemens Healthineers vagy harmadik személy-e. Azzal a feltétellel azonban, hogy a rendelkezésre bocsátásnak nem része az Ügyfél és harmadik személyek között, kéretlen üzletszerzéssel létrejött tranzakciók, például harmadik személy által készített alkalmazásoknak a Siemens Healthineers digitális ökoszisztémáján vagy más Siemens Healthineers platformon – közvetítés eredményeként – történő használata.
„ITSZ”: intelligens távoli szolgáltatások, azaz online kapcsolat a Siemens Healthineers és az Ügyfél honlapján található Termék között, amely lehetővé teszi a szoftverfrissítések és - javítások távoli forgalmazását.
„IT-biztonság”: a Termék(ek) szünetmentes működésének a kihasznált Biztonsági Résekkel okozott interferenciákkal szembeni, valamint az adatok és információk rendelkezésre állásának, bizalmas jellegének és integritásának megóvása.
„Kiberfenyegetés”: minden olyan körülmény vagy esemény, amely jogosulatlan hozzáférés, megsemmisítés, nyilvánosságra hozatal, információk módosítása és/vagy a szolgáltatás megtagadása révén hátrányosan befolyásolhatja a Terméket.
„Biztonsági Rés”: egy termék olyan gyengeségét jelenti, amelyet a Kiberfenyegetés kihasználhat.
„Irreleváns”: annak a Biztonsági Résnek a besorolása, amelynek kihasználása – figyelembe véve az egyedi termékjellemzőket és/vagy az érintett működési környezetet – észszerű várakozások szerint és/vagy
feltételezhetően nem okozza a Termék biztonságos működésének várható romlását.
„Javítócsomag”: a Biztonsági Rés javítására szolgáló Szoftverfrissítés.
„TV”: a Támogatás Vége, vagyis az az időpont, amelyet a Siemens Healthineers az Ügyféllel közölt, amelyet követően a szolgáltatásrészek és a Termékre vonatkozó egyéb szolgáltatások nem állnak rendelkezésre, illetve az a korábban a Támogatás Végeként közölt dátum, amely után a Termék szoftver-összetevői megszűnnek.
1.3 Tárgy
A jelen Xxxxxxxxxx célja, hogy tisztességes egyensúlyt teremtsenek az Ügyfél együttműködési kötelezettségei és a Siemens Healthineers kötelezettségei között a Kiberfenyegetések megfelelő kezelése tekintetében.
2 A Siemens Healthineers szolgáltatási ajánlata a TV-ig
2.1 Ha a kötelezően alkalmazandó törvény másként nem rendelkezik, a következő rendelkezéseket kell alkalmazni:
2.1.1 Ha a Javítócsomag biztosításáról írásban megállapodtak, a Siemens Healthineers a jelen dokumentumban ismertetett Javítócsomagot bocsátja rendelkezésre a megállapodás szerinti időtartamra, egyéb esetben a TV-ig vagy a Termék szállítását követő legfeljebb 10 évig, a kettő közül a korábban bekövetkező időpontig, feltéve, hogy
(i) a Siemens Healthineers olyan Biztonsági Résről szerez tudomást, amelyet a Siemens Healthineers nem Irrelevánsnak minősít.
(ii) az Ügyfél Termékverziója – adott időpontban – a legfrissebb vagy legalább is az utolsó előtti verzió, az alábbi 3.4. szakasz szerint; és
(iii) harmadik személytől származó szoftverek esetén a harmadik személy szoftverszolgáltató kibocsátotta a megfelelő Javítócsomagot a Siemens Healthineers számára. A Siemens Healthineers-nek nem feladata, hogy a harmadik személy szoftverszolgáltató Javítócsomagot adjon ki vagy folytassa Javítócsomag kiadását.
2.1.2 A Javítócsomagot a Siemens Healthineers a
2.1.1. szakasznak megfelelően, észszerű időn belül bocsátja rendelkezésre, lehetővé téve a
Siemens Healthineers számára a szükséges tesztelést és hitelesítést, harmadik személy által készített szoftverek esetében, azt követően, hogy a Siemens Healthineers licencadói rendelkezésre bocsátották. A Biztonsági Rés súlyosságától függően a Siemens Healthineers dönthet úgy, hogy a Javítócsomagot a közelgő rutinfrissítések időpontjában és részeként nyújtja.
2.1.3 Ha a Termék alkalmas az ITSZ-re, és az Ügyfél lehetővé teszi a Javítócsomag távoli forgalmazását az ITSZ-en keresztül, vagy ha a Javítócsomag a teamplay Fleet segítségével letölthető, és az Ügyfél teamplay Fleet-fiókot nyitott, telepítési díjat nem kell fizetni. Ellenkező esetben, ha a Javítócsomagot a Siemens Healthineersnek helyben kell telepítenie, a Siemens Healthineers a telepítés költségeit felszámíthatja az Ügyfélnek.
2.2 Karbantartási szerződés alapján
2.2.1 Érvényes karbantartási szerződés hatálya alá tartozó termékekre a 2.1.1–2.1.2. szakaszokat kell megfelelően alkalmazni.
2.2.2 Ellentmondás esetén a karbantartási szerződés feltételei az irányadóak. A Javítócsomag Siemens Healthineers általi telepítése azonban nem tartozik a szerződés hatálya alá, kivéve, amikor azt kifejezetten írásban rögzítik.
3 Ügyfél együttműködési kötelezettségei
3.1 A Termékek Kiberfenyegetés elleni védelme érdekében szükséges, hogy az Ügyfél informatikai infrastruktúrájának holisztikus, legkorszerűbb biztonsági koncepcióját valósítsa meg és tartsa fenn folyamatosan, ideértve a Biztonsági Rés rendszeres ellenőrzését is, feltéve, hogy
(i) szkennelést vagy tesztet nem szabad elvégezni klinikai alkalmazás során.
(ii) a rendszerkonfigurációt és/vagy a Termék IT-biztonsági kontrolljait tilos módosítani; és
(iii) ha a Termék telepítése során az Ügyfél Biztonsági Rést talál, az Ügyfél a Biztonsági Rés súlyosságát illetően egyeztet a Siemens Healthineers-zel, figyelembe véve az egyedi termékjellemzőket és a tervezett működési környezetet. Az Ügyfél nem utasíthatja vissza a Termék átvételét, ha a Siemens Healthineers a Biztonsági Rést Irrelevánsnak minősíti.
3.2 Az Ügyfél feladata, hogy megakadályozza a Termékekhez való jogosulatlan hozzáférést, ideértve, de nem kizárólag, a jelszavak megváltoztatását és más védelmi beállítások alapértelmezett értékről egyedire cserélését. A Termékeket kizárólag akkor lehet adott vállalat hálózatához vagy az internethez
csatlakoztatni, ha és amilyen mértékig a Siemens Healthineers ezt a kapcsolatot a használati utasításban engedélyezi, és csak akkor, ha a megfelelő biztonsági intézkedések (pl. tűzfal, hálózatikliens-hitelesítés és/vagy a hálózati szegmentálás) megtörténtek.
3.3 Az USB-adathordozókat és más eltávolítható tárolóeszközöket kizárólag akkor lehet a termékekhez csatlakoztatni, ha és amilyen mértékig a Siemens Healthineers a használati utasításban engedélyezi, és kizárólag akkor, ha a Termék rosszindulatú programmal történő fertőzésének kockázatát malware- szkennerekkel vagy más megfelelő eszközökkel minimalizálják.
3.4 A Termékeket folyamatosan fejlesztik az informatikai biztonság erősítése érdekében. A Siemens Healthineers határozottan javasolja, hogy a termékfrissítéseket, amint rendelkezésre állnak, azonnal alkalmazzák, továbbá, hogy az Ügyfél a legfrissebb termékverziókat használja. Ez utóbbi magában foglalhatja, hogy az Ügyfél hardver- és szoftverfrissítést vásárol. A már nem támogatott Termékverziók használata, valamint a legújabb frissítések/ frissítések alkalmazásának elmulasztása fokozott Kiberfenyegetésnek teheti ki az Ügyfelet.
3.5 Az Ügyfél haladéktalanul értesíti a Siemens Healthineers-t a gyanús vagy tényleges kiberbiztonsági eseményekről vagy a Termékek Biztonsági Réseiről. Az ilyen információk harmadik személy számára történő közléséhez a Siemens Healthineers előzetes hozzájárulása szükséges.
3.6 Abban az esetben, ha az Ügyfél továbbértékesít egy Terméket, írásban értesíti a Siemens Healthineers-t az új tulajdonos nevéről és címéről, és további viszonteladás esetén megfelelő kötelezettséget ró rá.
3.7 Ha a Siemens Healthineers biztosítja a Javítócsomagot ITSZ-en vagy, letöltéssel, a teamplay Fleet-en keresztül, az Ügyfélnek a Javítócsomagot mindig megfelelő időben kell telepítenie, a Siemens Healthineers megadott telepítési utasításaival összhangban. Egyéb esetben az Ügyfél a 2.1.3. szakasz 2. mondatának megfelelően köteles megengedni a Javítócsomag telepítését, függetlenül attól, hogy a Javítócsomagot szerződés vagy jogszabály alapján vagy önkéntesen bocsátották-e rendelkezésre.
3.8 A teamplay Fleet-hez és a letöltésre kész Javítócsomaghoz történő hozzáférés érdekében az Ügyfélnek regisztrálnia kell és fenn kell tartania teamplay Fleet-regisztrációját mindaddig, amíg a Terméket használja.
4 Kártérítési felelősség
4.1 Eltérő értelmű írásbeli megegyezés hiányában, kizárjuk az Ügyfél minden jogát a kiberfenyegetés okozta vagy azzal kapcsolatos károk – például, de nem
kizárólag, adatvesztés, állásidő, üzletmenet- folytonosság megszakadása, elmaradt haszon, a Termék újrabeállításának költségei és/vagy adat-helyreállítás, de különösen a szerződés szerinti bármely kötelezettségből vagy sérelmet okozó bármely cselekményből fakadó károk miatti kártérítésre, jogalaptól függetlenül. A Siemens Healthineers nem vállal kártérítési felelősséget különösen
(i) az Ügyfelek betolakodó informatikai biztonsági tesztelése,
(ii) a rendszerkonfiguráció vagy a Termék IT- biztonsági kontrolljainak illetéktelen módosítása,
(iii) Javítócsomagnak a Siemens Healthineers által nem engedélyezett telepítése miatti és
(iv) és az abból fakadó károkért, hogy az Ügyfél késlekedik a Siemens Healthineers által az ITSZ-en vagy a teamplay Fleet-en keresztül letölthető Javítócsomag telepítésével.
4.2 A fentiek nem érvényesülnek, amennyiben a kártérítési felelősséget az alábbiak alapján állapítják meg:
(i) szándékosság;
(ii) tulajdonosok, törvényes képviselők vagy vezető tisztségviselők súlyos gondatlansága;
(iii) csalás;
(iv) a nyújtott garancia nem teljesítése;
(v) élet, végtag vagy egészség gondatlanságból eredő veszélyeztetése; vagy
(vi) szerződés alapfeltételének gondatlan megsértése („wesentliche Vertragspflichten”)
a Siemens Healthineers részéről, vagy
(vii)a termékfelelősségről szóló törvény alapján.
4.3 A szerződés valamely alapvető feltételének megsértéséből eredő kártérítési igényeket azonban a szerződésre jellemző, előrelátható károkra kell korlátozni, feltéve, hogy a fenti esetek egyike sem alkalmazandó.
4.4 A fenti rendelkezések nem jelentik a bizonyítási tehernek az Ügyfél kárára történő megváltoztatását.
5 Kizárólagos jogorvoslat
5.1 A Siemens Healthineers fenti, a 2. és 4. szakaszban ismertetett kötelezettségei kizárólagos jogorvoslati lehetőségek és az Ügyfélnek a Kiberfenyegetéssel vagy az abból eredő kárral kapcsolatban – szerződés vagy jogszabály alapján vagy más módon biztosított
– esetleg fennálló egyéb jogai és jogorvoslati lehetőségei helyére lépnek.
5.2 Kérésre azonban a Siemens Healthineers kész segítséget nyújtani a Xxxxxx újrabeállításához észszerű nyereséggel növelt költségek megtérítése ellenében.
6 A feltételek és az IT-biztonsági koncepció frissítése
6.1 A Siemens Healthineers fenntartja a jelen Kiberbiztonsági Feltételek módosításának jogát annak érdekében, hogy azok tükrözzék a műszaki fejlődést, a jogszabályi változásokat és a Siemens Healthineers ajánlatainak további alakulásait, valamint egyéb előre nem látható körülményeket.
6.2 Ezek a módosítások nem eredményezhetik az Ügyfél indokolatlan hátrányos megkülönböztetését.
6.3 A Siemens Healthineers – észszerű, legalább
28 naptári napos értesítési határidővel – írásban tájékoztatja az Ügyfelet a változásokról, közli, hogy a módosításokat az Ügyfél által elfogadottnak kell tekinteni, ha a fent említett határidőn belül nem emel kifogást. A határidő lejártát követően a változtatások érvénybe lépnek, ha az Ügyfél a lejárat napja előtt nem emel kifogást.