SERVICII DE SCANARE VULNERABILITĂȚI PENTRU EVALUAREA NIVELULUI DE SECURITATE AL UNOR SISTEME INFORMATICE

SERVICII DE SCANARE VULNERABILITĂȚI PENTRU EVALUAREA NIVELULUI DE SECURITATE AL UNOR SISTEME INFORMATICE

Condiții contractuale

1. DISPOZITII INTRODUCTIVE

1.1. Acceptarea prezentului înscris, lansarea unei comenzi și plata pentru pachetul de servicii ales prin intermendiul xxx.xxxx.xxxxXXXX.xx reprezintă un contract în sensul prevederilor art. 1270 Noul Cod Civil între dvs. și certSIGN S.A. Contractul este alcătuit din:

a) Prezentele Condiții contractuale generale

b) Comanda lansată prin intermediul xxx.xxxxxxx.xxxxXXXX.xx si documentele menționate în aceasta.

1.2. DEFINITII

a. Conditii - prezentul document care stabileste termenii și condițiile aplicabile Serviciilor

b. Servicii - activități de scanare a aplicațiilor software pentru a identifica vulnerabilitățile acestora

c. Client sau Beneficiar - persoana fizică sau juridică, ce achiziționează servicii prin intermendiul xxxx.xxxxXXXX.xx;

d. Prestator – S.C. certSIGN S.A. cu sediul in București, Șos Olteniței nr. 107A, corp C1, etaj 1, camera 16, sector 4.

e. Standarde - standardele, reglementarile tehnice aplicabile Serviciilor,

f. Raport - livrabilul pe care Prestatorul are obligaţia de a îl furniza în urma realizării Serviciilor care va cuprinde

concluziile activităților realizate

g. Zi, luna - zi, luna calendaristică.

2. OBIECTUL

2.1. Contractul stabilește termenii și condițiile aplicabile Serviciilor de scanare vulnerabilități a sistemelor informatice.

3. VALABILITATE

3.1. Prezentele Condiții intră în vigoare la data acceptării de către Prestator a comenzii online realizată de către Client şi sunt valabile pe toată perioada de prestare a Serviciilor care cuprinde perioada de testare și perioada de emitere a Raportului.

4. OBLIGAȚIILE ȘI DREPTURILE PRESTATORULUI

4.1. să efectueze Serviciile în termenele agreate cu Clientul;

4.2. să livreze Clientului Raportul în termen de 15 zile lucrătoare de la data punerii la dispoziția Prestatorului a tuturor informațiilor, datelor și accesului necesare pentru realizarea Serviciilor;

4.3. să realizeze serviciile cu profesionalismul și promptitudinea cuvenite angajamentului contractual asumat;

4.4. să stabilească de comun acord cu reprezentantul Beneficiarului modalitatea de îndeplinire a contractului.

4.5. să țină la curent și să informeze Beneficiarul cu privire la orice împrejurare care are legatură cu obiectul și scopul prezentului contract și care poate interesa Beneficiarul/poate avea implicații asupra drepturilor și/sau obligațiilor Beneficiarului;

4.6. să sesizeze neregulile sau abaterile constatate privind respectarea legislației, procedurilor, normelor și metodologiilor în vigoare.

4.7. La finalizarea Serviciilor, să restituie toate documentele care i-au fost puse la dispoziție în legătură cu prezentul

contract, cu excepția celor care trebuie păstrate pentru a face dovada prestării serviciilor;

4.8. să nu divulge niciunei alte persoane datele și informațiile comunicate de Client, acestea reprezentând date confidențiale destinate uzului intern al Clientului.

5. OBLIGAȚIILE BENEFICIARULUI

5.1. Să asigure informațiile necesare cerute de Prestator în vederea realizării serviciilor;

5.2. Să informeze Prestatorul cu privire la serviciile pe care acesta trebuie să le efectueze;

5.3. Să asigure accesul Prestatorului la resursele, echipamentele și personalul său pentru prestarea serviciilor, inclusiv punerea la dispoziție a unui canal VPN cu acces în rețeaua ce se dorește a fi scanată. Beneficiarul înțelege și acceptă faptul că orice întârziere în furnizarea de informații sau în acordarea accesului nu poate fi imputată Prestatorului, iar termenul de finalizare a Raportului va fi prelungit în mod corespunzător.

5.4. Beneficiarul acceptă și înțelege că Raportul emis de Prestator, precum și informațiile și recomandările pe care Prestatorul le furnizează Beneficiarului pe parcursul auditului conține, respectiv sunt date confidențiale, și vor fi folosite strict pentru uz intern și nu vor fi făcute publice.

5.5. Beneficiarul declară că este îndreptățit să solicite și să permită efectuarea activităților de scanare a vulnerabilităților asupra aplicațiilor software și sistemelor pe care le va indica Prestatorului și că este singurul răspunzător față de orice terț care ar putea invoca încălcări ale drepturilor sale prin executarea serviciilor, exonerând Prestatorul de orice responsabilitate în condițiile în care a acționat în limitele prevăzute de contract și de standardele industriei.

6. RESPONSABILITĂȚI ȘI GARANȚII

6.1. Niciuna dintre Părți nu va răspunde pentru daune indirecte, nepatrimoniale, de consecință, pierderi de afaceri, date sau altele similare.

6.2. Prestatorul nu poate fi responsabil pentru utilizarea sau punerea în practică a rezultatului Serviciilor sau răspunzător față de terțe persoane care se bazează pe concluziile prezentate de Prestator, Xxxxxxxxxx fiind prestate numai în beneficiul Beneficiarului.

6.3. Prestatorul nu răspunde pentru eventualele prejudicii înregistrate de Beneficiar ca urmare a prestării Serviciilor, dacă aceasta s-a realizat în conformitate cu și în limitele prevăzute în contract.

6.4. În cazul în care poate fi atrasă răspunderea Prestatorului, valoarea daunelor pe care le suportă nu va depăși în niciun caz valoarea Serviciilor.

6.5. Beneficiarul este de acord și acceptă că Prestatorul prestează servicii similare sau identice cu cele ce fac obiectul prezentului contract și că nu are loc acordarea niciunor drepturi de utlizare, transfer de drepturi sau licențe asupra konw-how-ului, metodelor de lucru, aplicațiilor sau altor instrumente ale Prestatorului utilizate în prestarea serviciilor.

7. REZILIERE

7.1. Prezentul contract încetează de drept, fără intervenția instanței judecătorești și fără nicio altă formalitate prealabilă

a. în cazul în care Beneficiarul încalcă obligatța de la art. 5.5.

b. Caz de forță majoră în condițiile art.12;

8. CONFIDENȚIALITATE

8.1. „Informatii Confidentiale” inseamna orice date si/sau informatii, indiferent de natura acestora, dezvaluite in mod direct si/sau indirect de către o parte celeilalte pe perioada contractului, precum si datele si/sau informatiile uneia dintre Părți despre care cealaltă Parte ia cunostinta si/sau la care are acces in timpul/ca efect al executarii prezentului contract, inclusiv parti si/sau copii (inclusiv copii ale partilor) ale datelor si/sau informatiilor si/sau derivate ale acestora, indiferent de modul in care au fost dezvaluite datele si/sau informatiile (in scris, verbal, prin transmitere electronica de date sau prin orice alt mijloc), indiferent de suportul in/pe care sunt cuprinse/transmise datele si/sau informatiile si indiferent daca este specificat sau nu ca acestea sunt confidentiale.

8.2. Fiecare Parte se obliga sa foloseasca Informatiile Confidentiale doar in vederea indeplinirii obligatiilor asumate conform prezentului contract (numit in continuare „Scopul”).

8.3. Fiecare Parte se obliga, ca pe toata durata contractului si dupa incetarea acestuia, pe o perioada nelimitata de timp (numita in continuare perioada de confidentialitate), sa nu dezvaluie si sa nu transmita, sub nicio forma si prin niciun mijloc, direct sau indirect, pentru niciun motiv, catre nicio terta parte Informatiile Confidentiale, sa nu le vanda si/sau cedeze, sa nu le foloseasca in relatia cu terte parti, sa nu le utilizeze direct sau indirect, in folosul propriu sau al unei terte parti, sa nu permita accesul niciunei terte parti la Informatiile Confidentiale, sa foloseasca Informatiile Confidentiale doar in vederea realizarii Scopului, sa protejeze si sa pastreze aceste Informatii Confidentiale ca strict confidentiale.

8.4. Fiecare Parte se obliga, ca pe perioada de confidentialitate, dezvaluirea de Informatii Confidentiale sa se faca doar catre angajatii care sunt implicati in realizarea Scopului, dezvaluirea de Informatii Confidentiale urmand sa fie facuta doar atat cat este necesar pentru indeplinirea Scopului.

8.5. Partea care-și încalcă obligația de confidențialitate va despăgubi cealaltă parte pentru prejudiciile cauzate ca urmare a acestei încălcări.

9. FORTA MAJORA

9.1. Prin forta majora se intelege orice eveniment extern si/sau imprejurare externa, independente de vointa partii care invoca forta majora, cu caracter exceptional, absolut invincibil şi inevitabil, absolut imprevizibil şi de neinlaturat, si care, survenind dupa incheierea contractului, impiedica sau intarzie, total sau partial, indeplinirea obligatiilor izvorand din acest contract. Nu este considerat forta majora un eveniment care, fara a crea o imposibilitate de executare, face extrem de costisitoare executarea obligatiilor uneia dintre Parti.

9.2. Forta majora trebuie constatata de o autoritate competenta.

9.3. Forta Majora apara de raspundere Partea care o invoca, dar numai in masura si pentru perioada in care Partea este impiedicata sau intarziata sa-si execute obligatia din pricina situatiei de forta majora. Fiecare parte va depune toate diligentele pentru a reduce cat mai mult posibil efectele rezultand din forta majora.

9.4. Partea care invoca forta majora va comunica in scris, celeilalte Parti, dovada intervenirii cazului de forta majora, in maxim 5 zile de la aparitia acestuia. Aceeasi procedura si modalitate de notificare se aplica si pentru incetarea situatiei de forta majora.

9.5. In cazul in care forta majora dureaza mai mult de 30 zile, fiecare parte va avea dreptul sa notifice celeilalte Parti incetarea de plin drept a prezentului contract, fara ca vreuna dintre Parti sa poata pretinde celeilalte daune- interese.

10. LEGEA APLICABILĂ. LITIGII

10.1. Contractul va fi interpretat si guvernat de legea romana, care este legea aplicabila in cazul oricarei dispute care poate aparea in legatura cu prezentul Contract, excluzand posibilitatea referirii la conflictele de legi.

10.2. In cazul in care se naste un litigiu decurgand din sau in legatura cu acest contract, inclusiv referitor la incheierea, executarea ori desfiintarea lui, Partile vor incerca solutionarea pe cale amiabila, in caz contrar, va fi deferit spre solutionare instantelor judecatoresti compentente din Bucuresti.

11. COMUNICARI

11.1. Toate notificarile, instiintarile si alte comunicari transmise de Beneficiar Prestatorului vor fi comunicate electronic la adresa email: xxxxxx@xxxxXXXX.xx sau prin posta cu confirmare de primire la CERTSIGN S.A., Bdul Xxxxx Xxxxxxxxxxxx nr. 29A, Clădirea AFI TECH PARK 1, etaj 2, sector 5, București.

12. ALTE CLAUZE

12.1. Beneficiarul este de acord ca Prestatorul să foloseasca numele său, denumirea in mod public pentru a identifica Beneficiarul drept client in legatura cu Xxxxxxxxxx.

13. PRELUCRAREA DATELOR CU CARACTER PERSONAL

13.1. Fiecare Parte, in masura in care va divulga celeilalte Parti date cu caracter personal in scopul negocierii, incheierii si executarii prezentului contract, se va asigura ca va divulga numai informatiile necesare acestui scop.

13.2. Angajatii/reprezentantii Beneficiarului pot afla informatii despre prelucrarea datelor personale efectuata de certSIGN in scopul prevazut la art. 16.1 din documentul „Informarea persoanelor vizate în conformitate cu GDPR” disponibil la xxxxx://xxx.xxxxXXXX.xx/xx/xxxx/xxxxxxxxx-xxxx/.

13.3. Fiecare Parte va solicita celeilalte Parti numai datele cu caracter personal necesare negocierii, incheierii si executarii contractului si, in masura in care exista alt scop pentru care solicita datele cu caracter personal, va justifica aceasta solicitare furnizand informatiile impuse de legislatia aplicabila, respectiv de art. 13-14 din Regulamentul nr. 679/2016 si/sau de orice articol sau norma care inlocuieste sau completeaza aceste prevederi.

13.4. Fiecare Parte care divulga date personale se asigura ca a furnizat persoanelor mentionate la 16.1 informatiile prevazute la art. 13-14 din Regulamentul nr. 679/2016 si/sau din orice articol sau norma care inlocuieste sau completeaza aceste prevederi.

13.5. Pentru evitarea oricarui dubiu, Partile iau cunostinta si convin ca fiecare Parte isi asuma in mod independent responsabilitatea privind prelucrarea datelor cu caracter personal in scopul prevazut la art.16.1. Incalcarea de catre o Parte a prevederilor prezentului capitol precum si a prevederilor Regulamentului nr. 679/2016 si a normelor general obligatorii adoptate in legatura cu protectia datelor cu caracter personal, nu poate fi apreciata ca o incalcare comuna si nu poate genera raspunderea solidara fata de persoana sau autoritatea care constata aceasta incalcare.

13.6. Beneficiarul intelege si este de acord ca, in cazul in care informatiile puse la dispozitia Prestatorului, necesare desfasurarii activitatii de scanare vulnerabilități, contin date personale, Prestatorul va anonimiza asemenea date personale, ele nefiindu-i necesare pentru prestarea serviciilor care fac obiectul prezentului contract.

14. CLAUZE FINALE

14.1. Obligatiile si/sau responsabilitatile care prin natura lor isi extind aplicabilitatea si dupa incetarea prezentului contract, isi vor pastra valabilitatea si isi vor produce efecte, incluzand acele obligatii scadente ale partilor contractante.

14.2. In prezentul Contract pluralul va include singularul si invers.

14.3. Titlurile articolelor sunt puse pentru o mai ușoara referinta pentru Partile contractuale si nu afecteaza in niciun fel interpretarea sau indeplinirea contractului.