ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI BUSINESS DI BITDEFENDER

IL PRESENTE ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI AZIENDALI DI BITDEFENDER È STIPULATO TRA IL FORNITORE DEI SERVIZI, BITDEFENDER ("BITDEFENDER"), COME FORNITORE DELLE SOLUZIONI E DEI SERVIZI AZIENDALI DI BITDEFENDER E IL CLIENTE ("CLIENTE") E COLLETTIVAMENTE ("LE PARTI").

L'ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI AZIENDALI DI BITDEFENDER, INSIEME AGLI ALLEGATI/APPENDICI E/O AGLI STATEMENT OF WORK APPLICABILI E ALL'INFORMATIVA SULLA PRIVACY E A QUALSIASI DOCUMENTAZIONE COMMERCIALE PRESENTATA AL CLIENTE, STABILISCE I TERMINI E LE CONDIZIONI PER LA FORNITURA DI SOLUZIONI E SERVIZI BITDEFENDER, DI SEGUITO DENOMUNATI COLLETTIVAMENTE "L'ACCORDO".

IL CLIENTE DICHIARA E ACCETTA PER CONTO DELLA PROPRIA AZIENDA DI AVERE LA CAPACITÀ E L'AUTORITÀ DI VINCOLARE L'AZIENDA AL PRESENTE ACCORDO E DI AVER LETTO TUTTI I TERMINI E LE CONDIZIONI, DI COMPRENDERLI E DI ACCETTARE DI ESSERE TENUTO A RISPETTARLI.

SE IL CLIENTE È UN MSP CHE AGISCE PER CONTO DEI SUOI CLIENTI, L'MSP HA L'OBBLIGO DI INFORMARE E OTTENERE L'ACCETTAZIONE DEI SUOI CLIENTI DELLE CONDIZIONI DEL PRESENTE ACCORDO.

SE IL CLIENTE NON ACCETTA IL PRESENTE ACCORDO, NON UTILIZZERÀ ALCUNA SOLUZIONE E SERVIZIO BITDEFENDER. CONTINUANDO O UTILIZZANDO O AVVIANDO QUALSIASI SOLUZIONE E SERVIZIO BITDEFENDER CON BITDEFENDER IN QUALSIASI MODO, IL CLIENTE INDICA LA SUA COMPLETA COMPRENSIONE E ACCETTAZIONE DEI PRESENTI TERMINI.

SE IL CLIENTE NON ACCETTA I PRESENTI TERMINI NELLA LORO INTEREZZA, DEVE INVIARE UNA EMAIL DI RIFIUTO A: LEGAL@BITDEFENDER.COM.

IL PRESENTE ACCORDO È VINCOLANTE A PARTIRE DALLA PRIMA DELLE SEGUENTI DATE: LA DATA IN CUI IL CLIENTE LO ACCETTA O LA DATA INDICATA SULLA DOCUMENTAZIONE COMMERCIALE.

Un dipendente o un altro agente, incluso un MSP, un rivenditore o consulente che installa o registra le Soluzioni e i Servizi Bitdefender per conto di questa entità, deve essere un rappresentante dell'entità e deve accettare questo Accordo a nome dell'entità prima che le Soluzioni e i Servizi possano essere utilizzati. Invitiamo a stampare questo Accordo e conservarne una copia in formato elettronico.

Il presente Accordo è l'intero accordo legale tra il Cliente e Bitdefender per l'inizializzazione e l'utilizzo delle Soluzioni e dei Servizi Bitdefender. Il presente Accordo sostituisce tutti gli accordi, le intese e le comunicazioni, scritte oppure orali, tra il Cliente e Bitdefender. Tutte le affiliate del Cliente che acquistano o utilizzano o accedono ai servizi, o beneficiano dell'utilizzo della Soluzione o dei Servizi, tutti elencati nel presente documento, saranno vincolati e rispetteranno tutti i termini e le condizioni del presente Accordo. L'entità che accetta il presente Accordo rimarrà responsabile per gli atti o le omissioni delle sue affiliate, salvo quando diversamente concordato.
 

I. DEFINIZIONE DEI TERMINI

Con "Chiave di accesso"  si intende qualsiasi nome utente, password o altre credenziali di sicurezza che il Cliente o l'Utente deve fornire quando accede alle Soluzioni e ai Servizi Bitdefender tramite una piattaforma cifrata.

Con "Affiliata" si intende una qualsiasi entità che il Cliente, a seconda dei casi, possiede o controlla, direttamente o indirettamente, e qualsiasi società madre che possiede o controlla, e qualsiasi società controllata dalla società madre. Ai fini della presente definizione, per "controllo" si intende la proprietà effettiva diretta o indiretta di oltre il cinquanta percento (50%) dei diritti di voto (che rappresentano il diritto di voto per l'elezione degli amministratori o di altra autorità di gestione) in un'entità.

Con "Utente autorizzato" si intende una persona che il Cliente autorizza a gestire l'uso delle Soluzioni e dei Servizi Bitdefender.

Con "Soluzione beta/Soluzione ad accesso anticipato/Soluzione di valutazione/Prova" si intende qualsiasi prova o valutazione, o soluzione gratuita delle Soluzioni e dei Servizi Bitdefender, ove disponibili, e qualsiasi soluzione contrassegnata o altrimenti designata come beta, versione di prova, ad accesso anticipato o altra forma di valutazione, indipendentemente dal fatto che sia stato effettuato un pagamento.

"Bitdefender Offensive Security Services" come definito nell'Allegato C - Termini e condizioni specifici per Bitdefender Offensive Security Services e Cybersecurity Advisory Services.

Con "Soluzioni Bitdefender" si intendono collettivamente il software, le soluzioni e i relativi servizi dedicati alle entità identificate nella Documentazione commerciale e possono includere i supporti associati, i materiali stampati e la Documentazione, nonché eventuali aggiornamenti software e supporto tecnico. Nella misura consentita dalla legge applicabile, Bitdefender può modificare le sue funzionalità, la descrizione e/o i requisiti minimi di sistema, al fine di migliorare continuamente la qualità e il contenuto delle Soluzioni o dei Servizi Bitdefender.

Con "Documentazione commerciale" si intende qualsiasi ordine di acquisto, preventivo o specifica di lavoro firmato dal Cliente e da Bitdefender o dai suoi partner di canale.

Con "Informazioni riservate" si intendono le informazioni non pubbliche, in qualsiasi forma, in possesso del destinatario, indipendentemente dal metodo di acquisizione, che il divulgatore designa come riservate al destinatario o che il destinatario dovrebbe ragionevolmente sapere essere informazioni riservate a causa della natura delle informazioni divulgate e/o delle circostanze relative alla divulgazione.

Il termine "Cliente" si riferisce a qualsiasi entità giuridica in qualità di cliente finale e MSP come fornitore del cliente finale che ha sottoscritto il presente Accordo e ordinato Soluzioni e Servizi Bitdefender da Bitdefender o dai suoi rivenditori o distributori autorizzati, nonché alle Affiliate del Cliente che effettuano un ordine ai sensi del presente Accordo, utilizzano o accedono a qualsiasi Soluzione e Servizio Bitdefender per uso interno e non per ridistribuirli. Da qui in poi, i riferimenti al Fornitore del Cliente o ai Materiali del Cliente avranno lo stesso significato di quelli del Cliente.

Con "Fornitore del Cliente" si intende, a seconda dei casi, qualsiasi fornitore di servizi in qualità di persona fisica o giuridica che (i) abbia accesso o utilizzi le Soluzioni e i Servizi Bitdefender ai sensi del presente Accordo esclusivamente per conto del Cliente e per uso interno del Cliente, (ii) abbia un accordo per fornire al Cliente le Soluzioni e i Servizi Bitdefender, e (iii) sia soggetto agli obblighi di riservatezza e ai termini del presente Accordo.

Con "Materiali del Cliente si intendono tutti gli articoli, i documenti, i software, i dati o altri materiali forniti a Bitdefender dal Cliente durante l'esecuzione da parte di Bitdefender dei Servizi.

"Cybersecurity Advisory Services" come definito nell'Allegato C - Termini e condizioni specifici per Bitdefender Offensive Security Services e Cybersecurity Advisory Services.

Con "Documentazione" si intendono i materiali esplicativi che possono includere istruzioni scritte, policy o supporti associati che accompagnano le Soluzioni e i Servizi Bitdefender, che possono essere resi disponibili in forma cartacea, elettronica o online sui siti web di Bitdefender e che possono essere modificati di volta in volta da Bitdefender.

Con "MDR Services" si intende l'intero portfolio di servizi di Managed Detection and Response di Bitdefender, come presentato sui siti web di Bitdefender o in altre descrizioni di servizi pertinenti che promuovono la Documentazione commerciale e può includere i supporti associati, i materiali stampati e la Documentazione, nonché eventuali Aggiornamenti e supporto tecnico come indicato nel presente documento.

Con "MDR Portal" si intende un portale online che fornisce accesso a MDR Services.

Con "MSP" si intende qualsiasi fornitore di servizi in qualità di persona giuridica che (i) abbia accesso o utilizzi le Soluzioni e i Servizi Bitdefender ai sensi del presente Accordo esclusivamente per conto del Cliente e per uso interno del Cliente, (ii) abbia un accordo per fornire al Cliente le Soluzioni e i Servizi Bitdefender, e (iii) sia soggetto agli obblighi di riservatezza e ai termini del presente Accordo. Da qui in poi, laddove l'MSP gestisca l'accesso del Cliente alle Soluzioni e ai Servizi Bitdefender, tutti i riferimenti al Cliente includeranno anche l'MSP.

Con "Professional Services" si intende qualsiasi servizio professionale svolto da Bitdefender al Cliente in base a una specifica Documentazione commerciale. I Professional Services possono includere, senza limitazioni: pianificazione e progettazione, servizi offensivi, risposta agli incidenti, servizi investigativi e forensi relativi ad aggressori informatici, esercitazioni teoriche e test di penetrazione di nuova generazione relativi alla sicurezza informatica o servizi di consulenza così come presentati sui siti web di Bitdefender o nella Documentazione commerciale.

Con "Ordine di acquisto" o "Ordine" si intende qualsiasi ordine di acquisto o altra Documentazione commerciale ai sensi della quale il Cliente ordina le Soluzioni e/o i Servizi di Bitdefender.

Per "Servizi" si intende collettivamente qualunque servizio come gli MDR Services, i Servizi professionali, gli Offensive Security Services, i Cybersecurity Advisory Services, il Cybersecurity Warranty Service e qualsiasi altro servizio offerto al Cliente da Bitdefender, dalle sue Affiliate o da uno qualsiasi dei loro venditori o fornitori e indicato nella Documentazione commerciale.

Con "Data di inizio" si intende il giorno dell'attivazione delle Soluzioni o dei Servizi di Bitdefender da parte del Cliente, ma non oltre i 60 (sessanta) giorni dalla data dell'Ordine di acquisto effettuato dal partner commerciale nel sistema di ordini di Bitdefender.

Con "Statement of Work" e "SOW"  si intende un documento firmato da entrambe le parti, ove applicabile, che descrive in dettaglio i Servizi Bitdefender acquistati dal Cliente, compresa la descrizione dei Servizi Bitdefender, le quantità, le date di inizio e fine, i compensi associati, ove il Cliente si rivolga direttamente a Bitdefender, e altri dettagli correlati. Nel caso in cui venga posto in essere più di un SoW in relazione al presente Accordo, ciascun SoW sarà disciplinato dal presente Accordo. È necessario mettere in atto degli Statement of Work per i Professional Services, gli Offensive Security Services e i Cybersecurity Advisory Services.

Con "Dati tecnici" si intendono tutti i dati elettronici memorizzati o trasmessi dal Cliente a Bitdefender nell'ambito delle Soluzioni o dei Servizi di Bitdefender, come qualsiasi dato o informazione sui dispositivi, principalmente, ma non solo, dati o informazioni sui dispositivi relativi a minacce, siti web e/o nomi di file dannosi, URL, indirizzi IP di comando e controllo, hash di vari virus, minacce malware che: (i) sono raccolti presso il Cliente da Bitdefender; (ii) sono anonimizzati quando è noto che tali dati possono essere considerati dati personali, ad eccezione di IP, indirizzi Mac, nomi di computer, righe di comando, nomi di file, URL o simili (in modo tale che non siano più considerabili dati personali ai sensi della legge applicabile sulla protezione dei dati); (iii) non possono essere collegati a dati personali; e (iv) sono richiesti da Bitdefender allo scopo di migliorare la protezione della sicurezza offerta dalle Soluzioni Bitdefender a beneficio del Cliente e dei clienti di Bitdefender, e di migliorare e misurare la funzionalità o le prestazioni delle tecnologie di Bitdefender.

Il termine "Aggiornamento" indica un aggiornamento ai dati di rilevamento o alle Soluzioni Bitdefender rese disponibili al Cliente, o qualsiasi eventuale correzione, aggiornamento, upgrade, patch o altra modifica o aggiunta a sola discrezione di Bitdefender di volta in volta, ma escludendo qualsiasi aggiornamento commercializzato e concesso in licenza per una tariffa distinta.

Il termine "Upgrade” indica un miglioramento o un avanzamento alle funzionalità delle Soluzioni Bitdefender rese disponibili al Cliente a sola discrezione di Bitdefender, di volta in volta, ma escludendo qualsiasi nuova versione o software e/o upgrade commercializzato e fornito per una tariffa separata.

Con "Utente" si intendono i dipendenti del Cliente, i consulenti indipendenti o qualsiasi altro individuo dell'azienda del Cliente che utilizza o ha accesso o beneficia delle Soluzioni e dei Servizi Bitdefender concessi al Cliente.

Con "Periodo di validità" si intende il periodo di tempo durante il quale il Cliente ha il diritto di utilizzare le Soluzioni o i Servizi Bitdefender, che avrà inizio alla Data di inizio indicata nella Documentazione commerciale, indipendentemente dal numero di Utenti che il Cliente è autorizzato ad avere, e durerà per il periodo di tempo acquistato come indicato nella Documentazione commerciale, indipendentemente dal fatto che vengano utilizzate o meno.
 

II. ORDINI E TERMINI DI PAGAMENTO

1. Ordini

1.1. Il Cliente dovrà effettuare gli ordini per le Soluzioni e i Servizi Bitdefender a un partner Bitdefender (rivenditore o distributore), e i prezzi e i termini di pagamento saranno concordati separatamente tra il Cliente e tale partner Bitdefender. In alternativa, il Cliente può effettuare ordini direttamente a Bitdefender, previa approvazione da parte di Bitdefender. In tali casi, le Parti concluderanno un ordine o uno Statement of Work separati che conterranno le Soluzioni o i Servizi Bitdefender, le quantità, i termini di abbonamento, i prezzi e i relativi dettagli di pagamento, e che saranno regolati dal presente Accordo.

1.2. Tutti gli ordini effettuati dal Cliente saranno regolati dai termini e dalle condizioni del presente Accordo e, se l'ordine viene effettuato verso un partner Bitdefender, anche dai termini e dalle condizioni concordati con tale partner Bitdefender.

1.3. Solo gli Ordini di acquisto/la Documentazione commerciale, con termini specifici per transazione che indichino le Soluzioni e/o i Servizi Bitdefender ordinati,  la quantità, il prezzo, i termini di pagamento, la durata e le informazioni di contatto per la fatturazione/fornitura (e, a scanso di equivoci, escludendo specificamente eventuali termini prestampati o standard del Cliente o dei suoi fornitori o MSP) saranno validi o efficaci, fatto salvo il caso in cui una Documentazione commerciale particolare venga redatta da parte un firmatario autorizzato di Bitdefender e consegnato al Cliente o all'eventuale rivenditore. Se uno qualsiasi di tali Ordini o Documentazione commerciale viene redatto e consegnato, solo i termini specifici per quell'Ordine specifico, che identificano espressamente quali parti del presente Accordo devono essere sostituite, prevarranno su qualsiasi termine in conflitto nel presente documento, ma solo in relazione alle Soluzioni e/o ai Servizi Bitdefender inseriti in tale Ordine.

1.4. Gli Ordini o la Documentazione commerciale non sono annullabili. Qualsiasi Ordine o Documentazione commerciale tramite un rivenditore è regolato dal presente Accordo.

2. Pagamento e tasse

2.1. Il Cliente pagherà i compensi per le Soluzioni e/o i Servizi Bitdefender direttamente o indirettamente tramite i partner di canale Bitdefender come stabilito nell'Ordine/Statement of Work/Ordine di acquisto/Documentazione commerciale applicabile. Salvo quanto diversamente ed espressamente stabilito nell'Ordine/Statement of Work/Ordine di acquisto/Documentazione commerciale, il Cliente pagherà i compensi e gli importi indicati su ciascun Ordine entro 30 giorni dalla data di fatturazione. A tutte le fatture non pagate entro 30 giorni e a tutti i conti creditori insoluti verrà applicato un addebito dell'1% per ritardato pagamento (o, se questo supera il massimo consentito dalla legge, il tasso legale più elevato previsto dalla legge applicabile) per ogni mese di mancato pagamento della fattura o di insolvenza dell'account. Il cliente rimborserà Bitdefender o i suoi rivenditori per tutti i costi ragionevoli (comprese le spese legali ragionevoli) sostenuti da Bitdefender o dai suoi rivenditori in relazione alla riscossione di eventuali importi scaduti.

2.2. Salvo quanto diversamente specificato nel presente Accordo, gli obblighi di pagamento non sono annullabili e i compensi e gli altri importi pagati non sono rimborsabili, e le Soluzioni e i Servizi Bitdefender acquistati non possono essere ridotti o scambiati con servizi o abbonamenti alternativi. I compensi si intendono al netto di eventuali imposte applicabili su vendite, utilizzo, valore aggiunto, ritenute e altre imposte, comunque designate. Il cliente è tenuto a pagare tutte le imposte applicate o richieste e le transazioni di cui al presente documento, ad eccezione delle imposte basate sul reddito di Bitdefender/dei suoi partner di canale o relative all'impiego dei dipendenti di Bitdefender. Tutti i servizi e i compensi devono essere utilizzati nel Periodo di validità concordato. Nessun compenso non utilizzato sarà più valido alla fine del Periodo di validità.

Termine

3.1. Il termine e la durata del presente Accordo decorreranno dalla Data di inizio delle Soluzioni e dei Servizi Bitdefender e seguiranno il Periodo di validità delle rispettive Soluzioni e Servizi Bitdefender, come specificato nella Documentazione commerciale relativa all'Ordine effettuato dal Cliente, in conformità con l'Accordo.

3.2. Per tutte le Soluzioni e i Servizi Bitdefender con abbonamento annuale, il Cliente riceverà i Codici di attivazione per usare le Soluzioni Bitdefender e/o accedere ai Servizi applicabili acquistati come indicato nella relativa Documentazione commerciale  e il Cliente avrà determinati diritti di utilizzo delle Soluzioni Bitdefender durante il Periodo di validità, che comincerà a partire dalla Data di inizio come indicato nella Documentazione commerciale, indipendentemente dal numero di copie che il Cliente è autorizzato a utilizzare, e durerà per il Periodo di validità, al termine del quale le Soluzioni Bitdefender saranno automaticamente disattivate e il Cliente non avrà diritto a ricevere alcun aggiornamento delle funzionalità o aggiornamenti dei contenuti per le Soluzioni o i Servizi Bitdefender.

3.3. Per tutte le Soluzioni e i Servizi Bitdefender con abbonamenti mensili, il Cliente riceverà accesso alle Soluzioni e/o ai Servizi Bitdefender applicabili per tutto il tempo a condizione che vengano pagati puntualmente i canoni mensili applicabili in conformità con il presente Accordo e la Documentazione commerciale applicabile. In caso di mancato pagamento dell'abbonamento mensile da parte del Cliente, l'account del Cliente sarà sospeso.
 

III. CONDIZIONI LEGALI GENERALI

1. DIRITTI DI PROPRIETÀ INTELLETTUALE

1.1. Bitdefender si riserva tutti i diritti non espressamente previsti nel presente documento.

1.2. Le Soluzioni e i Servizi Bitdefender sono protetti da leggi e trattati internazionali sul diritto d'autore e sui segreti commerciali. Perciò, il Cliente deve considerare le Soluzioni e i Servizi Bitdefender come un qualsiasi altro materiale protetto dal diritto d'autore. Al Cliente non è consentito copiare il materiale stampato che accompagna le Soluzioni e i Servizi Bitdefender. Il Cliente deve produrre e includere tutte le note di copyright nella loro forma originale come fornite da Bitdefender per tutte le copie create indipendentemente dalla forma o dal supporto in cui esistono le Soluzioni e i Servizi Bitdefender. Al Cliente non è consentito creare opere di ingegneria inversa, de/recompilare, disassemblare, creare opere derivate, modificare, tradurre o fare qualsiasi tentativo di ricostruire o scoprire il codice sorgente per le Soluzioni e i Servizi Bitdefender o le idee, gli algoritmi, i formati dei file, la programmazione o il funzionamento delle Soluzioni e dei Servizi Bitdefender, a meno che non sia diversamente consentito in base alla legislazione locale applicabile nel caso del Cliente.

1.3. Tutti i diritti, titoli e interessi, nonché tutti i diritti d'autore relativi a Soluzioni e Servizi Bitdefender (inclusi, a titolo esemplificativo, know-how, immagini, fotografie, loghi, dati, prodotti finali, animazioni, video, audio, musica, testo, “applet” incorporati nelle Soluzioni e nei servizi Bitdefender), i materiali stampati allegati sono di proprietà di Bitdefender o dei suoi licenziatari, fermo restando che i diritti, i titoli e gli interessi relativi a determinati software di terze parti identificati nei Termini della licenza open source e di terze parti di accompagnamento, come pubblicato nella sezione Informazioni, e appartengono ai rispettivi proprietari.In relazione a questi software di terze parti o open source, si applicano le seguenti clausole su rappresentanza e responsabilità nella misura espressamente richiesta dalle loro licenze, i termini delle licenze pertinenti (inclusi, in particolare, l'ambito di applicazione della licenza e dichiarazioni di responsabilità delle garanzie e obblighi) ai rispettivi software di terze parti in sostituzione del presente Accordo. Tali Termini di licenza di terze parti relativi a un rispettivo software si trovano nella sezione Informazioni.

1.4. Al Cliente non è consentito rimuovere alcun avviso o etichetta di proprietà delle Soluzioni e dei Servizi Bitdefender o dei suoi legittimi proprietari. Bitdefender e i suoi legittimi proprietari si riservano tutti i diritti non espressamente previsti nel presente documento.

1.5. Il Cliente comprende che i Servizi offerti da Bitdefender non costituiscono "lavori su commissione", "lavori svolti nell'esercizio delle proprie funzioni" o termini simili previsti dalle leggi applicabili ai sensi delle quali i diritti di proprietà intellettuale potrebbero altrimenti essere attribuiti al destinatario dei Servizi. L'unico risultato atteso derivante dai Servizi è un rapporto costituito principalmente dalle risultanze, dalle raccomandazioni e dalle informazioni sugli aggressori. Il Cliente ha il diritto di utilizzare la copia del rapporto (incluse, senza limitazioni, tutte le Informazioni riservate del Cliente in esso contenute) consegnata al Cliente ("Prodotto"), fatto salvo il diritto di proprietà di Bitdefender sui Materiali di Bitdefender. Il Cliente accetta che Bitdefender sia proprietaria esclusiva di tutti i software (inclusi codice oggetto e sorgente), diagrammi di flusso, algoritmi, documentazione, informazioni sugli aggressori, modelli di report, know-how, invenzioni, tecniche, modelli, idee e qualsiasi altra opera e materiale sviluppato da Bitdefender in relazione all'esecuzione dei Servizi, nonché del marchio Bitdefender (inclusi, senza limitazioni, tutti i diritti di proprietà intellettuale ivi contenuti e ad esso relativi) (collettivamente, i "Materiali Bitdefender") e tale titolo rimarrà di proprietà di Bitdefender. A scanso di equivoci, i Materiali di Bitdefender non includono alcuna Informazione riservata del Cliente, né altri materiali o dati forniti dal Cliente. A fronte del pagamento integrale degli importi dovuti ai sensi del presente documento per i Servizi applicabili e nella misura in cui i Materiali di Bitdefender sono incorporati nei Prodotti, il Cliente avrà una licenza perpetua, non trasferibile e non esclusiva per utilizzare i Materiali di Bitdefender esclusivamente come parte dei Prodotti per uso interno del Cliente.

1.6. Il Cliente riconosce che i fornitori di terze parti interessati sono gli esclusivi responsabili delle proprie  offerte e che Bitdefender non rilascia alcuna garanzia o rappresentanza relativa a tali offerte, quindi non si assume alcuna responsabilità nei confronti di esse, perciò in caso di acquisto o utilizzo di una qualsiasi di queste offerte di terze parti, le offerte e l'utilizzo da parte del Cliente delle stesse, sarà disciplinato da qualsiasi accordo di licenza, termini di utilizzo, norme sulla privacy e/o altri termini e condizioni richieste dalla terza parte.

1.7. IL SOFTWARE OPEN SOURCE VIENE FORNITO DA BITDEFENDER "COSÌ COM'È, CON TUTTI I DIFETTI, COME DISPONIBILE" SENZA (E BITDEFENDER DECLINA SPECIFICAMENTE) ALCUNA GARANZIA, CONDIZIONE O GARANZIA (ESPRESSA, IMPLICITA O DI ALTRO TIPO) DI ALCUN TIPO O NATURA, INCLUSA, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, LA GARANZIA IMPLICITA DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE, QUALITÀ SODDISFACENTE, TITOLO E/O NON VIOLAZIONE. IN DEROGA A QUALSIASI DISPOSIZIONE CONTRARIA CONTENUTA NEL PRESENTE ACCORDO, IN RELAZIONE A QUALSIASI RIVENDICAZIONE DERIVANTE DA O IN CONNESSIONE CON IL SOFTWARE DI TERZE PARTI E OPEN SOURCE, BITDEFENDER NON AVRÀ ALCUNA RESPONSABILITÀ PER EVENTUALI DANNI DIRETTI, INDIRETTI, INCIDENTALI, PUNITIVI, SPECIALI O CONSEQUENZIALI, IN QUALSIASI MODO CAUSATI E/O ALTRIMENTI BASATI SU QUALSIASI TEORIA DI RESPONSABILITÀ, SIA CONTRATTUALE CHE OGGETTIVA, O ILLECITA (INCLUSA NEGLIGENZA O ALTRO) DERIVANTE IN QUALSIASI MODO DALL'USO DI SOFTWARE DI TERZE PARTI E OPEN SOURCE, ANCHE SE IL CLIENTE O BITDEFENDER SONO STATI AVVISATI DELLA POSSIBILITÀ DI TALI DANNI.
 

2. TECNOLOGIE

2.1. Bitdefender informa il Cliente che in alcuni programmi o prodotti o potrebbe usare una tecnologia di raccolta dati per raccogliere informazioni tecniche (fra cui i file sospetti), al fine esclusivo di (i) migliorare i prodotti, (ii) fornire servizi collegati, (iii) adattarli alle ultime tendenze del settore e (iv) prevenire l'uso illegale o privo di licenza delle Soluzioni e dei Servizi Bitdefender o i danni causati da prodotti malware identificati. Il Cliente riconosce e accetta che Bitdefender posso usare tali dati tecnici raccolti / informazioni risultanti come parte delle Soluzioni e dei Servizi Bitdefender forniti relativamente al rilevamento e per la prevenzione e l'arresto dell'esecuzione di programmi malware nell'ambiente del Cliente. Inoltre, il Cliente riconosce e accetta che la tecnologia per la sicurezza potrebbe controllare il proprio traffico in modo impersonale, al fine di individuare eventuali malware e di prevenire i danni che questi potrebbero produrre.

2.2. Il Cliente riconosce e acconsente che Bitdefender possa fornire aggiornamenti o aggiunte alle Soluzioni e Servizi Bitdefender, che saranno scaricati automaticamente sui dispositivi del Cliente. Il Cliente accetta che alcuni file eseguibili, ritenuti potenzialmente dannosi, potrebbero essere inviati ai server di Bitdefender per sottoporli a scansione.

2.3. Bitdefender si riserva il diritto di raccogliere determinate informazioni dagli endpoint su cui il Cliente ha attivato le Soluzioni Bitdefender o su cui vengono eseguiti i Servizi in base ai moduli e alle funzionalità che il Cliente ha attivato nelle Soluzioni e nei Servizi Bitdefender. Tali informazioni possono riguardare i potenziali rischi per la sicurezza, nonché gli URL di siti web visitati che i Servizi o le Soluzioni Bitdefender ritengono potenzialmente dannosi. Gli URL potrebbero contenere informazioni di identificazione personale che un sito potenzialmente fraudolento sta tentando di ottenere senza l'autorizzazione del Cliente. Pertanto, il Cliente accetta che determinati moduli, servizi e componenti possano raccogliere dati dai sistemi del Cliente allo scopo di valutare e migliorare la capacità della Soluzione Bitdefender di rilevare comportamenti dannosi, siti web potenzialmente fraudolenti e altri rischi per la sicurezza in Internet. Bitdefender impiega anche tecnologie Cloud proprietarie per eseguire la scansione in determinati URL, file o e-mail inviati dai sistemi del Cliente. Maggiori dettagli sui dati tecnici raccolti sono disponibili sui siti web di Bitdefender.

2.4. Bitdefender si riserva il diritto di migliorare o modificare varie funzioni e caratteristiche delle sue Soluzioni o Servizi e di offrire, di volta in volta, il passaggio alle nuove versioni disponibili, laddove tali nuove versioni saranno anch'esse regolate dagli stessi termini e condizioni riportati nel presente Accordo. Il cliente dichiara di comprendere e accettare espressamente che queste modifiche / cambiamenti / migrazioni possano essere effettuati unilateralmente da Bitdefender, l'unico obbligo di quest'ultima è di notificare la variazione (anche tramite notifiche nella app o nella console tramite e-mail o sui siti web di Bitdefender) in anticipo.
 

3. FEEDBACK

3.1. Il Cliente può, di volta in volta, scegliere volontariamente di fornire idee, suggerimenti, commenti, incluso, senza limitazioni, idee per nuovi prodotti, tecnologie, casi di studio, testimonianze, promozioni, nomi di prodotti, feedback sui prodotti e miglioramenti dei prodotti a Bitdefender in relazione alle Soluzioni e ai Servizi Bitdefender ("Feedback”) e  il Cliente accetta di concedere a Bitdefender tutti i diritti e i titoli sul Feedback, incluso, senza addebiti, royalty o altri obblighi nei confronti del Cliente, il diritto di realizzare, far realizzare, creare opere derivate, utilizzare, condividere e commercializzare il Feedback del Cliente in qualsiasi modo e per qualsiasi scopo. Il Cliente non fornirà Feedback soggetti a una licenza che richieda a Bitdefender di concedere in licenza il proprio software, le proprie tecnologie o la propria documentazione a terze parti, in quanto Bitdefender includerà il Feedback del Cliente in essi.

3.2. Il Cliente conferma espressamente di aver compreso, riconosciuto e accettato che, qualora fornisca a Bitdefender un Feedback che non può essere assegnato ai sensi della legge applicabile, il Cliente concederà a Bitdefender i seguenti diritti mondiali, esclusivi, perpetui, irrevocabili, royalty free, interamente versati: (1) di fare, usare, copiare, modificare, vendere, distribuire, concedere in licenza e creare opere derivate dai Feedback come parte di una qualsiasi Soluzione, Servizio, tecnologia, servizio, specifica o altra documentazione di Bitdefender; (ii) di eseguire, visualizzare, importare, diffondere, trasmettere, distribuire, concedere in licenza, offrire in vendita pubblicamente e vendere, affittare, noleggiare o prestare copie dei Feedback (e delle eventuali opere derivate) come parte di qualsiasi Soluzione e Servizio Bitdefender (iii) di concedere in sublicenza a terzi i diritti di cui sopra, incluso il diritto di concedere in sublicenza a ulteriori terzi e (iv) di concedere in sublicenza a terzi qualsiasi pretesa su qualsiasi brevetto di proprietà o concedibile in licenza da sé stessi, che sono necessariamente violati da un prodotto, servizio, tecnologia di terze parti che utilizza, si interfaccia, interagisce o comunica con i feedback o parte di essi, incorporati in una Soluzione, tecnologia o Servizio Bitdefender. Inoltre, il Cliente garantisce che il suo Feedback non è soggetto ad alcun termine di licenza che pretenda di richiedere a Bitdefender di rispettare eventuali obblighi aggiuntivi in relazione a qualsiasi Soluzione e Servizio Bitdefender che incorpori qualsiasi Feedback.
 

4. RISERVATEZZA.

4.1. Nessuna delle Parti divulgherà informazioni riservate e/o proprietarie appartenenti all'altra parte, salvo previo consenso scritto di detta parte e salvo che ai propri dipendenti, e fornitori, inclusi, a titolo esemplificativo, consulenti legali, commercialisti e consulenti finanziari (collettivamente, "Rappresentanti"), le sue Affiliate e i loro Rappresentanti, soggetti agli altri termini del presente Accordo, e in ogni caso coloro che hanno necessità di conoscere tali informazioni e che sono vincolati da restrizioni relative alla divulgazione e all'uso di tali informazioni comparabili e non meno restrittive di quelle qui stabilite. Le informazioni riservate non si limitano ai termini e alle condizioni del presente Accordo, compresa la disposizione relativa ai prezzi, e a tutte le informazioni chiaramente identificate come riservate, e includono qualsiasi informazione riguardante le Soluzioni e i Servizi Bitdefender.

4.2. Tale obbligo non si applica alle informazioni ricevute che: (i) sono o diventano note al destinatario senza obbligo di mantenerne la riservatezza; (ii) sono o diventano di dominio pubblico senza alcun atto o omissione da parte del destinatario; o (iii) sono elaborate in modo indipendente dal destinatario senza l'uso di informazioni riservate o proprietarie; (iv) devono essere divulgate a qualsiasi autorità governativa o tribunale a seguito di un'ordinanza del tribunale. Se una delle Parti è tenuta a divulgare informazioni riservate e proprietarie per disposizioni di legge, il destinatario dovrà, nella misura consentita dalla legge: (a) dare tempestiva comunicazione scritta al divulgatore di tale obbligo o richiesta prima che avvenga tale divulgazione; e (b) a spese del divulgatore, un'opportunità ragionevole di esaminare e commentare la divulgazione e richiedere un trattamento riservato o un ordine di protezione ad essa relativo prima che il destinatario effettui tale divulgazione. Se il destinatario è legalmente tenuto a divulgare le Informazioni riservate del divulgatore nell'ambito di: (a) un procedimento legale di cui il divulgatore è parte ma non il destinatario; o (b) un'indagine governativa o normativa sul divulgatore, il divulgatore dovrà pagare tutte le spese legali e le spese vive ragionevoli ed effettive del destinatario (come dimostrato da fatture ragionevolmente dettagliate) e rimborserà al destinatario i costi e le spese ragionevoli sostenuti per la raccolta e la fornitura di tali informazioni riservate, inclusa una tariffa oraria ragionevole per il tempo impiegato nella preparazione e nella partecipazione a deposizioni e altre testimonianze.

4.3. Ciascuna Parte si impegna a mantenere riservate le informazioni riservate dell'altra Parte per tre anni dalla data di divulgazione.

4.4. Il Cliente riconosce che una violazione della presente sezione "Riservatezza" causerà a Bitdefender danni e pregiudizi irreparabili. Pertanto, il Cliente accetta che tale violazione possa essere interrotta attraverso procedimenti ingiuntivi, oltre a qualsiasi altro diritto e rimedio che possa essere disponibile per Bitdefender per legge o in via equitativa.

4.5. Su richiesta scritta della parte divulgatrice, il destinatario dovrà compiere ogni ragionevole sforzo commerciale per distruggere le Informazioni riservate e qualsiasi copia o estratto delle stesse. Su richiesta della parte divulgatrice, il destinatario fornirà a detta parte una conferma scritta dell'avvenuta distruzione in conformità con la presente disposizione. Tuttavia, il Destinatario, le sue Affiliate e i loro Rappresentanti possono conservare qualsiasi Informazione riservata che: (i) sono tenuti a conservare per motivi di archiviazione e conformità ai sensi di una politica di conservazione dei documenti o come richiesto dalla legge applicabile, da standard professionali, da un tribunale o da un ente regolatore; o (ii) sono state create elettronicamente in conformità con sistemi o procedure di archiviazione, backup, sicurezza o disaster recovery automatici o ordinari; a condizione, tuttavia, che tali informazioni conservate rimangano soggette al presente Accordo.
 

5. LICENZE DI VALUTAZIONE/BETA/PROVA E ACCESSO ANTICIPATO: applicabili nella misura in cui sono disponibili per una particolare Soluzione o Servizio Bitdefender.

5.1. Laddove Bitdefender offra  Soluzioni o Servizi Bitdefender al Cliente a scopo di valutazione, beta, prova o accesso anticipato ("Valutazione"), si applicheranno i seguenti termini e condizioni in sostituzione della Sezione 2 - Diritti di licenza e restrizioni dell'Allegato A, rispettivamente della Sezione 2 – Diritti di utilizzo dell'Allegato B: Bitdefender concede al Cliente una licenza non esclusiva, temporanea, esente da royalty e non cedibile per utilizzare  le Soluzioni o i Servizi Bitdefender esclusivamente per la Valutazione interna non di produzione. Tale licenza di valutazione terminerà (ii) alla data di termine del Periodo di valutazione predeterminato, se un Periodo di valutazione è predeterminato nelle Soluzioni o Servizi Bitdefender o (ii) trenta (30) giorni dalla data di installazione iniziale da parte del Cliente delle Soluzioni o dei Servizi Bitdefender, se tale periodo di valutazione non è predeterminato ("Periodo di valutazione"). Le Soluzioni e i Servizi Bitdefender non possono essere trasferiti e vengono forniti "COSÌ COME SONO" senza garanzie di alcun tipo. Il Cliente è l'unico responsabile dell'adozione di misure appropriate per eseguire il backup del proprio sistema e di adottare altre misure per prevenire qualsiasi perdita di file o dati. Le Soluzioni Bitdefender possono contenere un meccanismo di disattivazione automatica che ne impedisce l'utilizzo dopo un certo periodo.

5.2. Se il Cliente è un utente per una Valutazione, può utilizzare le Soluzioni Bitdefender a scopo di test in un ambiente non di produzione per un massimo di trenta (30) giorni dalla data in cui il Cliente scarica le Soluzioni Bitdefender (il "Periodo di valutazione").

5.3. Durante qualsiasi Periodo di valutazione, il Cliente può usufruire di un supporto tecnico limitato via web o e-mail nel paese in cui si trova e di eventuali aggiornamenti, se disponibili, senza garanzie di alcun tipo.

5.4. Bitdefender si riserva il diritto di terminare la valutazione a sua sola discrezione.

5.5. LE DISPOSIZIONI DI QUESTA SEZIONE SOSTITUIRANNO LA SEZIONE "GARANZIE" PER QUANTO RIGUARDA QUALSIASI SOLUZIONE DI VALUTAZIONE.

NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE VIGENTE, LE SOLUZIONI E I SERVIZI BITDEFENDER UTILIZZATI PER LE SOLUZIONI DI VALUTAZIONE SONO FORNITI AL CLIENTE "COSÌ COME SONO" SENZA GARANZIE DI ALCUN TIPO.

DICHIARAZIONE DI ESCLUSIONE DI RESPONSABILITÀ DELLA VALUTAZIONE:

LA SOLUZIONE DI VALUTAZIONE OFFERTA QUI DI SEGUITO POTREBBE CONTENERE DIFETTI E UNO DEGLI SCOPI PRINCIPALI DI QUESTA LICENZA DI TESTING È QUELLO DI OTTENERE UN FEEDBACK SULLE PRESTAZIONI DELLA SOLUZIONE E L'IDENTIFICAZIONE DEI DIFETTI. AL FINE DI TUTELARE I DATI IMPORTANTI, SI CONSIGLIA AL CLIENTE DI NON FARE AFFIDAMENTO IN ALCUN MODO SUL CORRETTO FUNZIONAMENTO O LE PRESTAZIONI DEL SOFTWARE E/O GLI EVENTUALI MATERIALI DI ACCOMPAGNAMENTO.

LADDOVE LA RESPONSABILITÀ LEGALE NON POSSA ESSERE ESCLUSA DALLA PRESENTE ESCLUSIONE DI RESPONSABILITÀ, MA POSSA ESSERE LIMITATA, LA RESPONSABILITÀ DI BITDEFENDER E QUELLA DEI SUOI FORNITORI/LICENZIATARI/RIVENDITORI AI SENSI DEL PRESENTE ACCORDO RELATIVO ALLA VERSIONE DI VALUTAZIONE DELLA SOLUZIONE BITDEFENDER, SARÀ LIMITATA IN AGGREGATO ALLA SOMMA DI DIECI DOLLARI ($ 10,00 USD) O ALL'AMMONTARE EQUIVALENTE IN VALUTA LOCALE.

5.6. UTILIZZO EQUO. Le Soluzioni e i Servizi Bitdefender avranno le seguenti limitazioni, salvo diversamente concordato nella Documentazione commerciale o nei termini speciali applicabili indicati negli Allegati del presente documento: a) il diritto di utilizzarle in un massimo di tre (3) Utenti del Cliente contemporaneamente, come definito nella console; b) per un massimo di 50 (cinquanta) endpoint per Cliente e (c) per un periodo limitato di massimo un mese dall'attivazione. In caso di violazione delle limitazioni, Bitdefender si riserva il diritto di revocare i diritti al cliente in qualsiasi momento senza ulteriori formalità.

Il diritto del Cliente di utilizzare le Soluzioni o il Servizio Bitdefender termina alla scadenza del Periodo di valutazione, o se il Cliente viola qualsiasi termine del presente Accordo, o nel caso in cui il Cliente non rispetti o abusi in qualsiasi modo dei diritti di licenza che gli sono stati concessi.

Al termine del Periodo di valutazione, il Cliente deve eliminare o distruggere tutte le copie delle Soluzioni e dei Servizi e della Documentazione Bitdefender e interromperne l'utilizzo.
 

6. GARANZIE

6.1. Bitdefender garantisce che le soluzioni e i servizi Bitdefender saranno forniti in modo professionale e a regola d'arte, in conformità con gli standard di settore generalmente accettati.

6.2. Bitdefender garantisce al Cliente che la codifica del programma software sul supporto su cui vengono forniti i Servizi e le Soluzioni Bitdefender sarà esente da difetti nei materiali e nella lavorazione e che la Soluzione e i Servizi Bitdefender saranno sostanzialmente conformi alla relativa Documentazione, per un periodo di novanta (90) giorni dalla Data di inizio del Cliente ("Periodo di garanzia").

In relazione alle Soluzioni e ai Servizi Bitdefender, il cliente deve notificare a Bitdefender qualsiasi richiesta di garanzia durante il Periodo di garanzia ed entro un massimo di 30 (trenta) giorni dalla scoperta della non conformità di una delle Soluzioni e dei Servizi Bitdefender.

6.3. Se Bitdefender viene informata per iscritto di una violazione della garanzia durante il Periodo di garanzia, l'unico ed esclusivo rimedio del Cliente e l'intera responsabilità di Bitdefender per la violazione di questa garanzia sarà per Bitdefender, a sua discrezione e a proprie spese, di compiere sforzi commercialmente ragionevoli per: a) fornire nuovamente le Soluzioni e i Servizi Bitdefender non conformi o correggere, riparare o sostituire le Soluzioni e i Servizi Bitdefender entro un tempo ragionevole o (b) rimborsare la porzione dei compensi pagati attribuibile alle Soluzioni e ai Servizi Bitdefender non conformi, in seguito a ricezione di una prova d'acquisto.

Qualsiasi Soluzione o Servizio di Bitdefender sostitutivo sarà garantito per la restante parte del Periodo di garanzia originale.

6.4. Oltre alle altre esclusioni indicate nell'Accordo, la garanzia non si applica anche se (i) le Soluzioni e i Servizi Bitdefender non sono stati utilizzati in conformità con i termini e le condizioni del presente Accordo e della Documentazione; (ii) il problema è stato causato dalla mancata applicazione da parte del Cliente di aggiornamenti o qualsiasi altra azione o istruzione consigliata da Bitdefender, (iii) il problema deriva da una causa al di fuori del ragionevole controllo di Bitdefender, (iv) in caso di guasto delle Soluzioni e dei Servizi Bitdefender derivante o risultante da un'installazione impropria o da qualsiasi modifica, alterazione o aggiunta alla stessa, o da qualsiasi problema o errore nel software del sistema operativo con cui il software è installato e progettato per funzionare; (v) se qualsiasi problema o errore nelle Soluzioni e Servizi Bitdefender è derivato da un uso improprio, da un'applicazione errata o da una configurazione errata, o dall'uso delle Soluzioni e dei Servizi Bitdefender con altri programmi o servizi che hanno funzioni o caratteristiche simili e che sono incompatibili con le Soluzioni e i Servizi Bitdefender; (vi) se le Soluzioni e i Servizi Bitdefender sono offerti o utilizzati come versione di valutazione o per componenti aggiuntivi o Soluzioni o Servizi Bitdefender gratuiti per i quali Bitdefender non addebita alcun costo; o (vii) se Bitdefender non riceve comunicazione di non conformità entro il Periodo di garanzia applicabile.

6.5. LE SOLUZIONI E I SERVIZI DI BITDEFENDER SONO FORNITI "COSÌ COME SONO" E "COME DISPONIBILI". IL CLIENTE RICONOSCE, COMPRENDE E ACCETTA CHE BITDEFENDER NON GARANTISCE CHE TROVERÀ, LOCALIZZERÀ O SCOPRIRÀ TUTTE LE MINACCE, VULNERABILITÀ, INCIDENTI, MALWARE E SOFTWARE DANNOSI DEL SISTEMA DEL CLIENTE, E IL CLIENTE NON RITERRÀ BITDEFENDER RESPONSABILE DI TALI EVENTUALITÀ. BITDEFENDER NON GARANTISCE CHE LE SOLUZIONI E I SERVIZI BITDEFENDER SODDISFERANNO I REQUISITI DEL CLIENTE. BITDEFENDER NON GARANTISCE CHE LE SOLUZIONI E I SERVIZI BITDEFENDER FUNZIONERANNO SENZA ERRORI O INTERRUZIONI O CHE BITDEFENDER CORREGGERÀ TUTTI GLI ERRORI DEL PROGRAMMA O CHE I SISTEMI DEL CLIENTE SARANNO SICURI, SENZA ERRORI O INTERRUZIONI O CONFORMI.

6.6. NEI LIMITI CONSENTITI DALLA LEGGE, QUESTE GARANZIE SONO ESCLUSIVE E NON ESISTONO ALTRE GARANZIE O CONDIZIONI ESPRESSE O IMPLICITE, BITDEFENDER CON LA PRESENTE ESCLUDE ESPRESSAMENTE QUALSIASI GARANZIA O CONDIZIONE IMPLICITA O  ESPRESSA, INCLUSE, SENZA LIMITAZIONI, LE GARANZIE IMPLICITE, GARANZIE O CONDIZIONI DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO PARTICOLARE IN RELAZIONE A QUALSIASI RACCOMANDAZIONE, DANNI PER PERDITA DI AVVIAMENTO, INTERRUZIONE DEL LAVORO, PERDITA DI DATI, FALSI POSITIVI O FALSI NEGATIVI, GUASTO O MALFUNZIONAMENTO DEL DISPOSITIVO, TITOLARITÀ, NON INTERFERENZA, TEMPESTIVITÀ, COMPLETEZZA, ATTUALITÀ, AFFIDABILITÀ ACCURATEZZA DEI CONTENUTI INFORMATIVI, INTEGRAZIONE DI SISTEMA E NON VIOLAZIONE DEI DIRITTI DI TERZI ATTRAVERSO IL FILTRAGGIO, LA DISABILITAZIONE O LA RIMOZIONE DI SOFTWARE, SPYWARE, ADWARE, COOKIE, EMAIL, DOCUMENTI, PUBBLICITÀ O SIMILI, NÉ CHE LE SOLUZIONI E I SERVIZI BITDEFENDER RILEVERANNO QUALSIASI O TUTTI GLI INCIDENTI DI SICUREZZA, LE MINACCE DI SICUREZZA O DI CODICE DANNOSO O L'UTILIZZO DI SOLUZIONI E SERVIZI BITDEFENDER E ALTRI SERVIZI, FUNZIONALITÀ, CARATTERISTICHE, MIGLIORAMENTI, MANUTENZIONE O SUPPORTO AD ESSI CORRELATI, O QUALSIASI ALTRO MATERIALE (TANGIBILE O INTANGIBILE) E AGGIORNAMENTI FORNITI DA BITDEFENDER MANTERRANNO LA RETE, IL CLOUD O I TERMINALI DEL CLIENTE O QUALSIASI SISTEMA E DISPOSITIVO PRIVI DI MALWARE O ALTRO CONTENUTO DANNOSO O INDESIDERATO, O ININTERROTTI O AL SICURO DA INTRUSIONI O CLOUD O END POINT O QUALSIASI SISTEMA E DISPOSITIVO LIBERI DA MALWARE O ALTRI CONTENUTI DANNOSI O INDESIDERATI, O ININTERROTTI O AL SICURO DA INTRUSIONI O ALTRI ATTACCHI/TRUFFE/VIOLAZIONI DELLA SICUREZZA.

6.7. IL CLIENTE COMPRENDE E ACCETTA CHE BITDEFENDER NON PUÒ, E NON FORNISCE NEL PRESENTE DOCUMENTO, ALCUNA GARANZIA O CONDIZIONE O ASSICURAZIONE CHE L'IMPLEMENTAZIONE/UTILIZZO DI QUALSIASI SOLUZIONE O SERVIZIO BITDEFENDER (DA SOLA O IN COMBINAZIONE CON ALTRE SOLUZIONI O SERVIZI BITDEFENDER) SARÀ PRIVA DI ERRORI, SENZA INTERRUZIONI NÉ GARANTIRÀ UNA PROTEZIONE COMPLETA DA E CONTRO TUTTE LE MINACCE ALLA SICUREZZA PRESENTI E FUTURE PER LE RETI, SISTEMI, DISPOSITIVI, SERVER O DATI DEL CLIENTE E NULLA DI QUANTO CONTENUTO NEL PRESENTE DOCUMENTO DEVE ESSERE CONSIDERATO COME IMPLICANTE TALE AUTORIZZAZIONE, GARANZIA, CONDIZIONE O ASSICURAZIONE. INOLTRE, BITDEFENDER NON FORNISCE ALCUNA GARANZIA, CONDIZIONE, ASSICURAZIONE O CONSULENZA LEGALE IN RELAZIONE A LEGGI, REGOLAMENTI, CERTIFICAZIONI, POLITICHE O IMPLEMENTAZIONE DI STANDARD.

6.8. LE SOLUZIONI E I SERVIZI BITDEFENDER NON SONO "RESISTENTI AI GUASTI" E NON SONO STATI CONCEPITI NÉ SONO DESTINATI ALL’USO IN AMBIENTI PERICOLOSI CHE RICHIEDANO OPERAZIONI O ESECUZIONI IN MANCATA SICUREZZA. LE SOLUZIONI E I SERVIZI BITDEFENDER NON SONO DESTINATI ALL’USO IN OPERAZIONI DI NAVIGAZIONE AEREA, NELLE ISTALLAZIONI NUCLEARI, NEI SISTEMI DI COMUNICAZIONE, SISTEMI DI ARMAMENTO, SISTEMI DI RESPIRAZIONE ASSISTITA DIRETTA O INDIRETTA, CONTROLLO DEL TRAFFICO AEREO O QUALUNQUE APPLICAZIONE, ISTALLAZIONE, DOVE L’ERRORE POSSA PROVOCARE MORTE, LESIONI FISICHE GRAVI, O DANNI AMBIENTALI O ALLA PROPRIETÀ.

6.9. A causa del continuo sviluppo delle nuove tecniche per attaccare endpoint, reti e sistemi, Bitdefender non dichiara, assicura o garantisce: (1) che le Soluzioni e i Servizi Bitdefender rileveranno, bloccheranno o rimuoveranno completamente o ripuliranno alcune o tutte le applicazioni, le routine e i file dannosi, fraudolenti o indesiderati; o (2) che qualsiasi prodotto o qualsiasi dato, equipaggiamento, sistema o rete su cui vengono utilizzate (o forniscano protezione) le  Soluzioni e i Servizi Bitdefender saranno esenti da vulnerabilità a intrusioni o attacchi.

6.10. Il Cliente accetta che la protezione dei suoi endpoint, server, sistemi cloud, reti e dati dipenda esclusivamente da fattori sotto il controllo del Cliente e la sua responsabilità, tra cui, a titolo esemplificativo ma non esaustivo: (a) la progettazione, l'implementazione e l'utilizzo di strumenti di sicurezza hardware e software in uno sforzo coordinato per garantire la continuità operativa e gestire le minacce alla sicurezza; (b) la selezione, l'attuazione e l'applicazione di policy, procedure e controlli di sicurezza interna appropriati per quanto riguarda l'accesso, la sicurezza, la cifratura, l'uso e la trasmissione dei dati o PPA; e (c) lo sviluppo e l'applicazione continua di processi e procedure per il backup e il ripristino di qualsiasi sistema, software, database e qualsiasi dato archiviato; e (d) scaricare e installare diligentemente e prontamente tutti gli Aggiornamenti resi disponibili da Bitdefender.

6.11. IL CLIENTE SARÀ L'UNICO RESPONSABILE PER UN CORRETTO BACKUP DI TUTTI I DATI E DELL'ADOZIONE DI MISURE APPROPRIATE PER PROTEGGERE TALI DATI E GARANTIRE LA CONTINUITÀ DELL'ATTIVITÀ. BITDEFENDER NON SI ASSUME ALCUN OBBLIGO E RESPONSABILITÀ IN CASO DI PERDITA O CORRUZIONE DEI DATI O INTERRUZIONI DEL SISTEMA.

BITDEFENDER NON GARANTISCE L'IDENTIFICAZIONE E/O L'ELIMINAZIONE DI TUTTI I POTENZIALI RISCHI, MINACCE, ATTACCHI O VULNERABILITÀ, E IL CLIENTE RESTA PIENAMENTE RESPONSABILE DELL'ATTUAZIONE DEI SUGGERIMENTI E DELLE CORREZIONI. IN NESSUN CASO, BITDEFENDER SARÀ RITENUTA RESPONSABILE PER EVENTUALI DANNI DERIVANTI DALLA MANCATA ATTUAZIONE DI TALI SUGGERIMENTI O PER I DANNI DERIVANTI DA RISCHI CHE NON SONO STATI RILEVATI O AFFRONTATI DALLA SOLUZIONE O DAL SERVIZIO.

BITDEFENDER NON GARANTISCE CHE L'USO DELLE SUE SOLUZIONI O SERVIZI RISULTERÀ NEL PIENO RISPETTO DI TUTTE LE NORMATIVE APPLICABILI O CHE I SISTEMI DEL CLIENTE SARANNO COMPLETAMENTE SICURI. LE SOLUZIONI AIUTANO A GARANTIRE LA CONFORMITÀ E LA GESTIONE DEI RISCHI, MA LA RESPONSABILITÀ FINALE PER LA CONFORMITÀ E LA SICUREZZA SPETTA AL CLIENTE. BITDEFENDER NON SARÀ RESPONSABILE PER EVENTUALI SANZIONI, MULTE O CONSEGUENZE LEGALI CHE POTREBBERO DERIVARE DA MISURE DI SICUREZZA NON CONFORMI O INSUFFICIENTI, ANCHE SE LE SUE SOLUZIONI VENGONO UTILIZZATE NEL TENTATIVO DI GARANTIRE LA CONFORMITÀ.

LE SOLUZIONI E I SERVIZI BITDEFENDER POSSONO INTERAGIRE CON SERVIZI, PIATTAFORME E AMBIENTI DI TERZE PARTI. BITDEFENDER NON GARANTISCE LA COMPATIBILITÀ O LE PRESTAZIONI DI QUESTI SERVIZI DI TERZE PARTI O LA CAPACITÀ DELLE SUE SOLUZIONI DI MITIGARE I RISCHI DERIVANTI DA PIATTAFORME DI TERZE PARTI, INCLUSI I FORNITORI DI CLOUD E IL SOFTWARE DI TERZE PARTI. BITDEFENDER NON SARÀ RESPONSABILE PER EVENTUALI PERDITE O DANNI DERIVANTI DAL MANCATO FUNZIONAMENTO DI SISTEMI, SOFTWARE O SERVIZI DI TERZE PARTI COME PREVISTO, NÉ PER QUALSIASI TIPO DI DANNO DERIVANTE DA INTEGRAZIONI O DIPENDENZE AL DI FUORI DEL CONTROLLO DIRETTO DI BITDEFENDER.
 

7. INDENNITÀ

7.1. Il Cliente e l'MSP si impegnano a risarcire, difendere e mantenere indenne Bitdefender e i suoi direttori, funzionari, dipendenti, agenti e avvocati da e contro qualsiasi pretesa, azione, richiesta, responsabilità, perdita, danno, sentenza o transazione di terzi, comprese tutte le ragionevoli spese legali e le spese relative, direttamente o indirettamente derivanti da, relativi a, causati da, o attribuibili a o basati su, (i) condotta illegale e/o violazione di diritti di terzi o di qualsiasi legge applicabile, e/o (ii) l'uso improprio delle Soluzioni e dei Servizi Bitdefender o violazione dei diritti di terzi da parte del Cliente.

7.2. Bitdefender difenderà, indennizzerà e terrà indenne il Cliente da qualsiasi rivendicazione da parte di una terza parte, secondo cui l'utilizzo da parte del Cliente delle Soluzioni e dei Servizi Bitdefender, in conformità con i termini e le condizioni del presente Accordo, violi i diritti di proprietà intellettuale di tale terza parte, e contro i costi e i danni risultanti infine assegnati al Cliente dalla terza parte da un tribunale della giurisdizione competente o concordati in un accordo.

7.3. Il precedente obbligo di Bitdefender non si applica nei confronti di software, servizi o porzioni o loro componenti: (i) non forniti da Bitdefender; (ii) utilizzati in maniera non espressamente autorizzata dal presente Accordo o dalla documentazione di accompagnamento (iii) realizzati in conformità con le specifiche del Cliente; (iv) modificati da chiunque non sia Bitdefender, se la presunta violazione si riferisce a tale modifica; (v) combinati con altri prodotti, processi o materiali dove la presunta infrazione non esisterebbe se non per tale combinazione; (vi) qualsiasi software o servizio di terze parti o software open source o e Soluzione o Servizi di valutazione o offerta a costo zero per il Cliente o laddove Bitdefender non addebiti alcun costo o (vii) laddove il Cliente prosegua l'attività della presunta violazione dopo aver ricevuto notifica e ricevuto eventuali modifiche che avrebbero potuto evitare la presunta infrazione.

7.4. Nel caso in cui le Soluzioni e i Servizi Bitdefender vengano ritenuti da un tribunale della giurisdizione competente in grado di costituire una violazione dei diritti di proprietà intellettuale di terzi, Bitdefender potrà, a sua sola discrezione, intraprendere una delle seguenti azioni: (i) procurare il diritto di uso continuato; (ii) modificare le Soluzioni e i Servizi Bitdefender, a seconda dei casi, in modo che il loro utilizzo non determini alcuna violazione; (iii) sostituire le Soluzioni e i Servizi Bitdefender, a seconda dei casi, con prodotti sostanzialmente simili nelle funzionalità e prestazioni; o (iv) se nessuna delle suddette alternative sia ragionevolmente disponibile per Bitdefender, Bitdefender potrà rimborsare proporzionalmente la parte non utilizzata delle Soluzioni o dei Servizi Bitdefender, a seconda dei casi.

7.5. Le Parti possono richiedere un indennizzo ai sensi della presente disposizione, a condizione che: (a) notifichino entro dieci (10) giorni una qualsiasi pretesa o richiesta di procedimento nei loro confronti; (b) diano il controllo esclusivo della difesa e liquidazione alla parte indennizzante (purché una liquidazione esoneri la parte indennizzata di tutte le responsabilità in materia); (c) forniscano tutte le informazioni disponibili e ogni ragionevole assistenza; e (d) non abbiano in precedenza depositato o liquidato tale richiesta senza la previa approvazione dell'altra parte.

QUESTA SEZIONE STABILISCE L'INTERA RESPONSABILITÀ DI BITDEFENDER E L'UNICO ED ESCLUSIVO RIMEDIO DEL CLIENTE IN CASO DI RICHIESTE DI VIOLAZIONE E APPROPRIAZIONE INDEBITA.
 

8. RESPONSABILITÀ LIMITAZIONI DI RESPONSABILITÀ.

8.1. BITDEFENDER NON SARÀ RESPONSABILE PER DANNI DIRETTI, INDIRETTI, ACCIDENTALI, SPECIALI, PUNITIVI O CONSEQUENZIALI, O QUALSIASI PERDITA DI PROFITTI, RICAVI, DATI O USO DEI DATI O DI DANNI RAGIONEVOLMENTE PREVEDIBILI DA ENTRAMBE LE PARTI MA CHE POTEVANO ESSERE EVITATI, COME AD ESEMPIO PERDITE CAUSATE DA VIRUS, MALWARE, ERRORI, INTERRUZIONI DEL SISTEMA O ALTRI PROGRAMMI MALEVOLI, O PERDITA O DANNEGGIAMENTO DI DATI DEL CLIENTE O INTERRUZIONI DEL SISTEMA.

8.2. 13.2. LE RESPONSABILITÀ MASSIME COMPLESSIVE DI BITDEFENDER O LE INDENNITÀ PER EVENTUALI DANNI DERIVANTI DA O RELATIVI AL PRESENTE ACCORDO, DERIVANTI DA STATUTO, LEGGE, CORSO DI NEGOZIAZIONE, CONSUETUDINI E PRATICHE O USI COMMERCIALI SARANNO LIMITATI E IN NESSUN CASO LA RESPONSABILITÀ DI BITDEFENDER SUPERERÀ LE COMMISSIONI CHE IL CLIENTE HA PAGATO A BITDEFENDER PER LE SOLUZIONI O I SERVIZI BITDEFENDER CARENTI NEGLI ULTIMI 12 MESI IMMEDIATAMENTE PRECEDENTI L'EVENTO O LA CIRCOSTANZA CHE HA DATO ORIGINE PER LA PRIMA VOLTA A UN RECLAMO AI SENSI DEL PRESENTE ACCORDO.

ALCUNI STATI NON CONSENTONO LA LIMITAZIONE O L'ESCLUSIONE DI RESPONSABILITÀ PER DANNI INCIDENTALI O CONSEQUENZIALI, PER CUI LA SUCCITATA LIMITAZIONE O L'ESCLUSIONE PUÒ NON APPLICARSI.

8.3. FERMO RESTANDO QUANTO SOPRA, BITDEFENDER NON LIMITA O ESCLUDE LA PROPRIA RESPONSABILITÀ PER (i) MORTE O LESIONI PERSONALI CAUSATE DA NEGLIGENZA GRAVE DIRETTAMENTE ATTRIBUIBILE A BITDEFENDER, (ii) FALSA DICHIARAZIONE FRAUDOLENTA, O (iii) QUALSIASI ALTRA RESPONSABILITÀ NELLA MISURA IN CUI TALE RESPONSABILITÀ NON POSSA ESSERE ESCLUSA O LIMITATA DALLA LEGGE APPLICABILE.

8.4. Ciascuna Parte riconosce e concorda che le rinunce, le limitazioni di garanzia, così come le esclusioni e le limitazioni di responsabilità e/o i rimedi previsti dal presente Accordo, costituiscono una base materiale ed essenziale del presente Accordo; riflettono una ragionevole allocazione del rischio tra le Parti; sono eque, ragionevoli e costituiscono una parte fondamentale del presente Accordo; e ciascuna di esse è stata presa in considerazione e rispecchiata nella determinazione del corrispettivo che ciascuna Parte deve dare ai sensi del presente Accordo e nella decisione di ciascuna Parte di stipulare il presente Accordo. Le Parti riconoscono e concordano che, in assenza di tali rinunce, esclusioni, e/o limitazioni di responsabilità/risarcimenti, le disposizioni del presente Accordo, compresi i termini economici, sarebbero sostanzialmente diverse o, in alternativa, il presente Accordo non sarebbe stato concluso.

8.5. Bitdefender agisce per conto dei suoi partner allo scopo di declinare, escludere e/o limitare obblighi, garanzie e responsabilità come previsto nel presente Accordo. Le disposizioni di cui sopra saranno applicabili nella misura massima consentita dalla legge applicabile.
 

9. INFORMATIVA SULLA PRIVACY E GDPR

9.1. Tutte le informazioni relative all'elaborazione dei dati personali in connessione all'utilizzo delle Soluzioni e dei Servizi Bitdefender sono descritte nell'Informativa sulla privacy di Bitdefender pubblicata su: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html nonché sull'Informativa sui dati personali per i contatti commerciali dei clienti/partner pubblicata su: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.

Per quanto riguarda i dati personali raccolti dalle Soluzioni e Servizi Bitdefender dagli Utenti e la legislazione applicabile in materia di protezione dei dati che disciplina tale relazione, secondo la legislazione applicabile dell'UE sui dati personali (GDPR – Regolamento generale sulla protezione dei dati), Bitdefender e il Cliente sono considerati come titolari congiunti del trattamento. Bitdefender agisce da titolare del trattamento dei dati in relazione ai dati personali raccolti attraverso i suoi prodotti e servizi venduti a/tramite clienti aziendali al solo scopo di garantire la sicurezza informatica, incluse le attività di supporto per tale scopo (solo in casi specifici, quando le attività di supporto sono incluse nel contratto specifico con Bitdefender). Il Cliente agisce anche come titolare del trattamento dei dati in relazione ai dati personali a cui potrebbe avere accesso tramite le Soluzioni e i Servizi di Bitdefender allo scopo di offrire informazioni e garantire la sicurezza della rete. Per qualsiasi altro potenziale scopo che gli Utenti aziendali possono decidere internamente in proprio, i clienti aziendali e i fornitori di servizi (e i loro clienti) agiscono come titolari del trattamento dei dati separati e indipendenti, raccogliendo dati personali da un'altra fonte, ovvero le Soluzioni e i Servizi Bitdefender.

I contitolari del trattamento saranno responsabili individualmente e separatamente del rispetto delle disposizioni del GDPR, compreso il trattamento legale dei dati personali, informando gli utenti dei servizi circa l'uso dei loro dati personali, la sicurezza di tali dati personali e garantendo che gli utenti dei servizi possano esercitare i propri diritti, in base all'Accordo sui contitolari del trattamento disponibile qui: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.

9.2. Fatte salve le precedenti disposizioni del presente capitolo, per quanto riguarda i dati trattati da alcune Soluzioni e Servizi Bitdefender elencati di seguito all'articolo 9.3, Bitdefender agisce in qualità di responsabile del trattamento dei dati in relazione ai dati personali raccolti attraverso le Soluzioni e i Servizi Bitdefender ai fini della gestione della sicurezza interna del Cliente.

In questo caso, il Cliente agisce in qualità di titolare del trattamento dei dati in relazione ai dati personali raccolti personalizzando le regole sui titoli, le policy, le impostazioni della soluzione e/o la durata dell'archiviazione dei dati, a seconda dei casi, quando si utilizzano le Soluzioni e i Servizi Bitdefender.

9.3  Le Soluzioni e i Servizi Bitdefender in cui Bitdefender agisce come responsabile del trattamento dei dati sono le seguenti: Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile Solution, Bitdefender Cloud Security, Bitdefender Offensive Security Services e Cybersecurity Advisory Services. Il Cliente è strettamente responsabile del rispetto delle disposizioni del GDPR, compreso il trattamento lecito dei dati personali, la comunicazione agli utenti del Cliente dell'uso dei loro dati personali, la sicurezza dei dati personali e la garanzia che gli utenti del Cliente possano esercitare i propri diritti, secondo l'Accordo sulla protezione dei dati disponibile qui:  https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
 

10. SUPPORTO TECNICO PER LE SOLUZIONI E I SERVIZI BITDEFENDER

10.1. Il Supporto tecnico standard per le Soluzioni e i Servizi Bitdefender è incluso nelle tariffe pagate per il Periodo di validità.

Alcune funzionalità del Supporto tecnico potrebbero essere offerte da Bitdefender attraverso i propri rivenditori per il Periodo di validità delle Soluzioni e dei Servizi Bitdefender, come indicato nel sito web di Bitdefender.

Il Supporto tecnico è regolato dalle seguenti condizioni: qualsiasi supporto tecnico è fornito senza alcuna garanzia di alcun tipo. È responsabilità del Cliente effettuare un backup di tutti i propri dati esistenti, il software e i programmi, prima di ricevere alcun supporto tecnico.

Supporto tecnico standard. I termini e le condizioni del supporto tecnico standard per Bitdefender GravityZone Enterprise sono indicati qui: http://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2. Servizi a pagamento:

10.2.1. Professional Services: 

a) Se il Cliente ha acquistato tali Servizi, il loro utilizzo avverrà in base all'Accordo sul livello dei servizi disponibile al seguente indirizzo: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

Le ore di Servizi professionali prepagate nell'ambito di un anticipo devono essere utilizzate entro un anno dalla data dello Statement of Work o dell'Ordine.  Ulteriori blocchi di ore acquistati nell'ambito dell'anticipo scadranno un anno dopo la data effettiva dell'Ordine o dello Statement of Work corrispondenti per le ore aggiuntive.

b) Professional Services complementari: ai clienti che hanno acquistato i servizi MDR di Bitdefender potrebbe essere offerto da parte di Bitdefender, a sua sola discrezione, un Professional Services MDR Provisioning Pack complementare e gratuito con il limite massimo di 8 ore. Il Cliente deve riscattare tale Professional Services MDR Provisioning Pack complementare tramite richiesta scritta inviando un'e-mail di risposta entro un (1) mese dalla data dell'e-mail iniziale spedita dal team di Bitdefender Professional Services. Inoltre, l'intera sessione di provisioning, tra cui implementazione, configurazione e accettazione dei Bitdefender Professional Services offerti, deve essere finalizzata dal Cliente entro e non oltre tre (3) mesi dalla data di entrata in vigore dell'e-mail iniziale ricevuta dal Cliente. Il mancato rispetto di queste tempistiche da parte del Cliente comporterà la scadenza dell'offerta dei Professional Services complementari. Fatto salvo quanto previsto nella sezione 5, questi servizi sono forniti in base a https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

10.2.2. Servizi di supporto tecnico premium: se il Cliente acquista tali servizi, le loro prestazioni saranno conformi alla Policy di supporto aziendale disponibile all'indirizzo: https://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2.3. Bitdefender Offensive Security Services e Cybersecurity Advisory Services: se il Cliente acquista questi Servizi, tali Servizi verranno prestati in modo conforme al presente Accordo, inclusi i Termini e le Condizioni speciali di cui all'Allegato C.

10.2.4. MDR Service: se il Cliente acquista questi Servizi, le loro prestazioni saranno conformi a quanto indicato nel presente Accordo, inclusi i Termini e le Condizioni speciali di cui all'Allegato B.

10.3. Bitdefender si riserva il diritto di rifiutare, sospendere o cessare qualsiasi supporto tecnico, sia standard che premium, in conformità alla presente Sezione 10, a sua sola discrezione in caso di violazione degli obblighi da parte del Cliente. Le politiche di supporto tecnico sono soggette a modifiche a discrezione di Bitdefender; tuttavia, Bitdefender non ridurrà materialmente il livello dei servizi offerti per i programmi supportati durante il periodo in cui i corrispettivi per il supporto tecnico sono stati pagati.

10.4. Il Cliente è tenuto a consultare le politiche pubblicate sui siti web prima di procedere al documento d'ordine per i relativi Servizi applicabili. Se il Cliente intende ricevere un Professional Service, deve firmare un accordo separato con Bitdefender. Questi termini non sono applicabili per le soluzioni di prova e beta.
 

11. REQUISITI DI SISTEMA. OBBLIGHI DEL CLIENTE.

11.1. Il Cliente e l'MSP sono responsabili dell'installazione di middleware, software vari e applicazioni software, e della configurazione delle Soluzioni e dei Servizi di Bitdefender, come da documentazione resa disponibile da Bitdefender. Questa responsabilità comprende la corretta gestione delle licenze, il controllo delle configurazioni, l'amministrazione e la capacità operativa. Il Cliente e l'MSP sono i soli responsabili dell'installazione, del funzionamento, della manutenzione e dell'assistenza di qualsiasi software che non sia espressamente sotto la sola responsabilità di Bitdefender. Il Cliente e l'MSP si impegnano a informare Bitdefender via e-mail in merito allo stato di avanzamento della preparazione del sito, alla consegna, all'installazione, alla configurazione e al completamento dei test della configurazione.

11.2. Il Cliente riconosce che le tecnologie non sono universalmente compatibili e che potrebbero esserci delle limitazioni. Il Cliente e l'MSP riconoscono e accettano che il Cliente e l'MSP hanno la responsabilità esclusiva della manutenzione e del backup dei dati. In tutti i casi, il Cliente e MSP accettano di tenere indenne Bitdefender da eventuali perdite derivanti dalla perdita di dati durante l'esecuzione delle Soluzioni e dei Servizi Bitdefender o altro. Inoltre, il Cliente e l'MSP sono gli unici responsabili della protezione delle password e Bitdefender non sarà in alcun modo responsabile per qualsiasi perdita, modifica o incompatibilità della password, anche qualora tale password sia stata originariamente generata da Bitdefender o da qualsiasi software di terze parti. Si prega di notare che in tale scenario (ovvero quello di una password generata), Bitdefender consiglia vivamente al Cliente di modificare tale password generata automaticamente dopo averla inserita per la prima volta, insieme a qualsiasi altra credenziale in qualsiasi software.

11.3. Obblighi. Il Cliente, insieme all'MSP e alle Affiliate, dichiara e garantisce che: (i) possiede o ha il diritto di utilizzo da una terza parte, e controlla, direttamente o indirettamente, tutti i software, hardware e sistemi informatici (collettivamente, "Sistemi") in cui le Soluzioni e i Servizi Bitdefender saranno installati o che saranno oggetto di, o indagati durante il Periodo di validità delle Soluzioni e Servizi Bitdefender (ii) nella misura richiesta da qualsiasi legge federale, statale, locale degli Stati Uniti o non statunitense, il Cliente ha autorizzato Bitdefender ad accedere a questi Sistemi e ad elaborare e trasmettere i dati in conformità con il presente Accordo e secondo quanto necessario per fornire ed eseguire le Soluzioni e i Servizi Bitdefender, (iii) ha una base legale per permettere a Bitdefender di indagare sui Sistemi, elaborare i Dati degli Utenti e i Dati Personali; (iv) che è e rimarrà sempre debitamente ed efficacemente autorizzato a istruire Bitdefender a fornire le Soluzioni e i Servizi Bitdefender, e (v) il Cliente ha fornito tutte le informazioni necessarie, ottenuto tutti i consensi e le autorizzazioni governative necessarie ai sensi della legge applicabile per consentire il trattamento e il trasferimento internazionale dei Dati degli Utenti e dei Dati Personali da ciascun Utente o Affiliata a Bitdefender.

11.4. Il Cliente accetta di utilizzare le Soluzioni e i Servizi Bitdefender in conformità con le leggi, le norme e i regolamenti e riconosce che il Cliente è l'unico responsabile nel determinare se un particolare utilizzo delle Soluzioni e dei Servizi Bitdefender è conforme a tali disposizioni. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dai propri Utenti per utilizzare le Soluzioni e i Servizi Bitdefender. Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano negli account dei propri Utenti.
 

12. CONDIZIONI SPECIALI PER GLI MSP

12.1. Il Cliente autorizza Bitdefender a concedere all'MSP i diritti e i privilegi relativi alle Soluzioni e ai Servizi Bitdefender necessari per consentire e a fornire l'uso e il ricevimento dei suoi servizi al Cliente. Se in qualsiasi momento il Cliente dovesse revocare tale autorizzazione, il Cliente sarà responsabile di intraprendere tutte le azioni necessarie per revocare tale accesso e utilizzo delle Soluzioni e dei Servizi Bitdefender e il Cliente disabiliterà il proprio accesso alle Soluzioni e ai Servizi Bitdefender entro un periodo di tempo ragionevole. Se il Cliente avesse bisogno di assistenza da parte di Bitdefender, è invitato a contattare il supporto di Bitdefender.

12.2. Dichiarazione di non responsabilità.

Sia il cliente che l'MSP rimangono responsabili delle proprie azioni e omissioni durante tale periodo. Le Soluzioni e i Servizi Bitdefender non sono soggetti a condizioni sull'utilizzo da parte dell'MSP. Bitdefender non è responsabile per eventuali perdite, costi o danni derivanti dalle proprie azioni o inazioni in qualsiasi modo, inclusi, a titolo esemplificativo, la divulgazione, il trasferimento, la modifica o la cancellazione di dati. Bitdefender: (i) non controlla, monitora, mantiene o fornisce supporto all'MSP, (ii) declina ogni garanzia di qualsiasi tipo, indennità, obbligo e altra responsabilità in relazione ai servizi MSP forniti al Cliente e a qualsiasi interfaccia o integrazione dell'MSP con i Servizi. Il Cliente riconosce e accetta che Bitdefender non può essere ritenuta responsabile per eventuali servizi e funzionalità correlate fornite dall'MSP, che potrebbero non essere più disponibili per il Cliente per qualsiasi motivo.

Il Cliente non deve fornire o consentire all'MSP l'accesso o l'utilizzo di rapporti di intelligence forniti o resi accessibili nelle Soluzioni o nei Servizi Bitdefender.
 

13. COMUNICAZIONI ELETTRONICHE

13.1. Bitdefender può inviare al Cliente comunicazioni legali e altre comunicazioni commerciali relative alle Soluzioni e ai Servizi Bitdefender (inclusi aggiornamenti, nuove funzionalità o servizi) o utilizzare le informazioni che il Cliente fornisce a Bitdefender ("Comunicazioni"). Bitdefender invierà Comunicazioni tramite avvisi interni al prodotto o avvisi via e-mail all'indirizzo e-mail primario registrato dall'Utente, oppure pubblicherà le Comunicazioni sui propri Siti. La base giuridica per l'invio di queste comunicazioni è il presente Accordo e il legittimo interesse per il marketing con i clienti esistenti (per le Comunicazioni commerciali). Per quanto riguarda le notifiche via e-mail, tali comunicazioni via e-mail saranno inviate al Cliente da Bitdefender agli account amministratore o agli altri contatti indicati dal Cliente al momento della registrazione. È responsabilità del Cliente assicurarsi che l'indirizzo e-mail per l'account amministratore o le informazioni di contatto siano accurati. Qualsiasi notifica via e-mail inviata da Bitdefender all'indirizzo e-mail attuale in quel momento sarà effettiva al momento dell'invio, indipendentemente dal fatto che il Cliente riceva o meno l'e-mail.
 

14. ESPORTAZIONE

14.1. Ciascuna parte accetta di rispettare tutte le leggi federali, statali, locali, europee e non statunitensi direttamente applicabili a tale Parte nell'esecuzione del presente Accordo, incluse, a titolo esemplificativo ma non esaustivo, le disposizioni applicabili in materia di esportazione e importazione, contrasto alla corruzione e occupazione. Il Cliente riconosce e accetta che le Soluzioni e i Servizi Bitdefender non devono essere utilizzati, trasferiti o altrimenti esportati o riesportati in regioni soggette a embargo o a sanzioni globali da parte degli Stati Uniti e/o dell'Unione Europea (collettivamente, "Paesi soggetti a embargo"), o verso o da un cittadino o residente degli stessi, o a qualsiasi persona o entità soggetta a divieti individuali ai sensi di qualsiasi legge applicabile (ad esempio, le parti elencate nella Lista dei cittadini specificamente designati del Dipartimento del Tesoro degli Stati Uniti o nella Tabella degli ordini di rifiuto del Dipartimento del Commercio degli Stati Uniti) (collettivamente, "Cittadini designati"), senza aver prima ottenuto tutte le autorizzazioni richieste dagli Stati Uniti e da qualsiasi altro governo interessato. Il Cliente e l'MSP dichiarano e garantiscono che il Cliente, i Fornitori o le Affiliate del Cliente non si trovano in, o sono sotto il controllo di, o sono cittadini o residenti di, un Paese soggetto a embargo o Cittadino designato. Inoltre, Bitdefender dichiara e garantisce che non si trova in, o è sotto il controllo di, o è un cittadino o residente di, un Paese soggetto a embargo o di un Cittadino designato. Il Cliente e l'MSP accettano di indennizzare e tenere indenne Bitdefender da e contro reclami, perdite, costi o responsabilità derivanti dalla violazione di questi obblighi da parte del Cliente.
 

15. SOSPENSIONE E RISOLUZIONE

15.1. Il presente Accordo rimarrà in vigore per il Periodo di validità delle Soluzioni e dei Servizi Bitdefender secondo quanto stabilito nella Documentazione commerciale o fino alla sua risoluzione in conformità con la presente sezione o come altrimenti specificato nel presente documento. Bitdefender può sospendere immediatamente l'accesso o l'utilizzo delle Soluzioni e dei Servizi Bitdefender da parte del Cliente  se: (i) Bitdefender ritiene che esista una minaccia significativa alla sicurezza, integrità, funzionalità o disponibilità dei Servizi o delle Soluzioni Bitdefender o di qualsiasi contenuto, dato o applicazione in essi contenuti; (ii) il Cliente o gli Utenti del Cliente violano i diritti concessi ai sensi dell'Accordo; o (iii) in caso di mancato pagamento a Bitdefender; a condizione, tuttavia, che Bitdefender compia ogni sforzo ragionevole in base alle circostanze per fornire al Cliente un preavviso e, se del caso, l'opportunità di porre rimedio a tale violazione prima della sospensione. Dopo la scadenza del Periodo di validità, Bitdefender non avrà ulteriori obblighi nei confronti del Cliente.

15.2. Per quanto riguarda i Servizi, ciascuna parte può recedere dal presente Accordo con un preavviso scritto di 30 (trenta) giorni per una violazione sostanziale non sanata, non risolta nel periodo di preavviso di 30 (trenta) giorni.

15.3. Inoltre, se il Cliente non rispetta i termini del presente Accordo, il Cliente riconosce di non avere il diritto di utilizzare le Soluzioni e i Servizi di Bitdefender e il Cliente accetta di disinstallare o non utilizzare le Soluzioni e i Servizi Bitdefender.

15.4. A scanso di equivoci, per le Soluzioni di valutazione, dopo la fine del Periodo di valutazione, Bitdefender non avrà ulteriori obblighi nei confronti del Cliente.

15.5. Bitdefender si riserva il diritto di revocare il diritto del Cliente di utilizzare le Soluzioni e i Servizi Bitdefender se il Cliente non rispetta i termini del presente Accordo. In caso di cessazione del presente Accordo a causa di una violazione materiale degli obblighi del Cliente, Bitdefender non avrà alcun obbligo di preavviso e interromperà immediatamente l'accesso del Cliente alle Soluzioni o ai Servizi Bitdefender.

15.6. Bitdefender si riserva il diritto di interrompere il supporto ai suoi prodotti o a una versione dei suoi prodotti, o sospendere le Soluzioni o i Servizi di Bitdefender o le funzionalità del prodotto. Le politiche di fine supporto sono pubblicate sul sito web di Bitdefender e possono essere consultate al seguente link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
 

16. DIRITTI DI AUDIT

16.1. Bitdefender può verificare l'utilizzo del Cliente delle Soluzioni e dei Servizi Bitdefender per verificare che sia conforme alla Documentazione applicabile. Una verifica sarà effettuata con un ragionevole preavviso e durante il normale orario lavorativo, ma non più di una volta all'anno, a meno che non sia stata identificata una discrepanza sostanziale nel corso di una revisione precedente. Il Cliente accetta di implementare misure di sicurezza interne per impedire qualsiasi copia, distribuzione, installazione, uso o accesso non autorizzato alle Soluzioni e ai Servizi Bitdefender. Inoltre, il Cliente accetta di conservare registri sufficienti a certificare la propria conformità al presente Accordo, e, su richiesta di Bitdefender, di fornire e certificare metriche e/o rapporti basati su tali registri e sulla contabilità sia del numero di copie (per Soluzione e versione) che delle architetture di rete che possono ragionevolmente essere correlate all'abbonamento del Cliente e alla distribuzione delle Soluzioni e dei Servizi Bitdefender.

16.2. Se una verifica rivela una distribuzione o un utilizzo delle Soluzioni e dei Servizi di Bitdefender che superi le condizioni di abbonamento o che non sia conforme al presente Accordo, il Cliente accetta di correggere prontamente tale non conformità. Se l'utilizzo di tutte le soluzioni controllate ai sensi del presente documento è superiore al cinque percento (5%) dell'uso effettivo concesso in licenza per le Soluzioni acquistate dal Cliente, il Cliente accetta di rimborsare Bitdefender per le differenze e i costi ragionevoli sostenuti per l'esecuzione della verifica.
 

17. FORZA MAGGIORE

17.1. Nessuna delle parti sarà ritenuta responsabile di violazione dell'Accordo in caso sia impossibilitata ad adempiere ai propri obblighi contrattuali a causa di calamità naturali, guerre, situazioni di emergenza, scioperi, atti di terrorismo, sostanziale inutilizzabilità di Internet, impossibilità di rifornirsi o di qualsiasi altro motivo o condizione al di là di ogni ragionevole controllo. Se tali motivi o condizioni persistono per un periodo superiore ai trenta (30) giorni di calendario, ciascuna delle Parti può recedere dall'accordo nel caso venisse colpita da tale forza maggiore a seguito della comunicazione scritta all'altra parte. Fermo restando quanto sopra, le Parti convengono che gli obblighi di pagamento derivanti dal presente Accordo non saranno ritardati per nessun motivo.
 

18. Avviso relativo all'uso dell'intelligenza artificiale (AI) nelle comunicazioni e nei prodotti.

Il Cliente riconosce che, nei continui sforzi di Bitdefender per migliorare l'efficienza, la reattività e la qualità complessiva delle nostre Soluzioni e Servizi di Bitdefender, possiamo utilizzare tecnologie di intelligenza artificiale (IA), inclusi, a titolo esemplificativo ma non esaustivo, chatbot basati sull'intelligenza artificiale, sistemi di risposta automatizzata e algoritmi di machine learning, in determinate comunicazioni e interazioni con i Clienti e gli Utenti, nonché nel rilevamento e nella funzionalità delle nostre Soluzioni e Servizi di Bitdefender.

L'uso dell'intelligenza artificiale ha lo scopo di supportare e semplificare la nostra offerta di Soluzioni e Servizi Bitdefender, i nostri processi di comunicazione, fornire assistenza tempestiva e migliorare l'accuratezza e la coerenza delle informazioni fornite, nonché migliorare i servizi di cybersecurity. Sebbene l'intelligenza artificiale possa essere coinvolta nella risposta alle richieste o nell'assistenza per questioni relative alle Soluzioni e ai Servizi Bitdefender, il suo intero utilizzo è regolato dalle leggi applicabili in materia di protezione dei dati e dal nostro impegno per la riservatezza, la privacy e gli standard etici.

Continuando a utilizzare le Soluzioni e i Servizi Bitdefender, e a comunicare con Bitdefender, il Cliente riconosce e acconsente al possibile utilizzo delle tecnologie di intelligenza artificiale in tali interazioni. Se il Cliente avesse domande o dubbi relativi a tale pratica, può contattare direttamente Bitdefender per ulteriori chiarimenti all'indirizzo:
 

19. VARIE

19.1. Se il Cliente vive negli Stati Uniti o in Canada, questo Accordo è regolato dalle leggi dello Stato della Florida, negli Stati Uniti, sotto la giurisdizione del tribunale di Broward County. Se il Cliente vive in Australia, Regno Unito e Nuova Zelanda, questo Accordo sarà regolato dalla legislazione del Regno Unito, sotto la giurisdizione del tribunale di Reading. Se il Cliente vive in Belgio, Paesi Bassi, Danimarca, Finlandia, Islanda, Norvegia e Svezia, questo Accordo è regolato dalla legislazione olandese sotto la giurisdizione del tribunale dell'Aia. Se il Cliente vive in Germania e Austria, questo Accordo è regolato dalla legislazione tedesca sotto la giurisdizione del tribunale di Monaco. Se il Cliente vive in Indonesia o Singapore, questo Accordo è regolato dalla legislazione di Singapore sotto la giurisdizione del tribunale di Singapore. Se il Cliente vive nel resto dell'Europa, nel resto dell'Asia, Africa e Medio Oriente, America Latina, questo Accordo è regolato dalle leggi della Romania sotto la giurisdizione del tribunale di Bucarest.

19.2. Nel caso di invalidità di qualsiasi clausola del presente Accordo, l'invalidità non avrà effetto sulla validità delle porzioni residue di questo Accordo.

19.3. Il presente Accordo descrive determinati diritti legali. Il Cliente potrebbe avere ulteriori diritti in base alle leggi nel proprio stato o Paese. Il Cliente potrebbe avere diritti anche nei confronti della parte da cui il Cliente ha acquistato le Soluzioni e i Servizi Bitdefender. Il presente Accordo non modifica gli obblighi del Cliente o diritti previsti dalle leggi dello stato o del Paese in cui si trova, se tali leggi non consentono di farlo.

19.4. Bitdefender e i logo Bitdefender sono marchi di Bitdefender. Tutti i restanti marchi usati nelle Soluzioni e nei Servizi Bitdefender o nei materiali associati appartengono ai rispettivi proprietari.

19.5. Bitdefender si riserva il diritto di assegnare il presente Accordo a sua esclusiva discrezione. Non è possibile assegnare il presente Accordo senza il previo consenso scritto di Bitdefender, a condizione, tuttavia, che il Cliente abbia il diritto di trasferire il presente Accordo per effetto di legge nell'ambito di una fusione, riorganizzazione o vendita di tutti o la quasi totalità dei propri beni o le proprie azioni previa comunicazione scritta a Bitdefender.

19.6. Ciascuna delle parti dichiara e garantisce che (i) in relazione al presente Accordo, non ha effettuato e non effettuerà alcun pagamento o regalo oppure offerta o promessa di pagamento o doni di alcun tipo, direttamente o indirettamente, a qualsiasi funzionario di qualsiasi governo straniero o di qualsiasi agenzia o ente strumentale dello stesso e (ii) rispetterà in ogni aspetto il Foreign Corrupt Practices Act e qualsiasi altra legge applicabile e (iii) rispetterà le leggi in materia di conformità all'esportazione applicabili a ciascuna parte che adempie ai propri obblighi ai sensi del presente Accordo. Nella misura massima consentita da rinuncia, esclusione di responsabilità, limitazione e/o esclusione scritta ai sensi delle leggi applicabili, il presente Accordo è stipulato esclusivamente tra e a beneficio di, e può essere applicato solo dalle Parti e nessuna terza parte avrà alcun diritto/beneficio ai sensi del presente documento, sia derivante dal presente documento, ai sensi di qualsiasi statuto attuale o emanato di seguito (come il Contracts (Rights of Third Parties) Act del 1999 nel Regno Unito e leggi simili emanate in Irlanda, Singapore, Nuova Zelanda e alcuni stati dell'Australia, la cui applicazione è vietata e negata), o altrimenti. Il presente Accordo non crea, e non deve essere considerato tale, alcun diritto, rimedio, beneficio, reclamo o causa di azione (legale equa o di altro tipo) esplicita o implicita in o per conto di terzi, incluso dipendenti, consulenti indipendenti, agenti e affiliati di una parte, né crea in altro modo alcun obbligo o dovere nei confronti di terzi; a condizione, tuttavia, che ciò che sia contenuto nel presente Accordo in senso contrario, i fornitori, i licenziatari di software e i rivenditori di Bitdefender saranno intesi come beneficiari terzi per le esclusioni, le limitazioni e le esclusioni di responsabilità relative alle Soluzioni e ai Servizi Bitdefender come indicato nel presente Accordo.

19.7. Il presente Accordo costituisce l'intero accordo tra il Cliente e Bitdefender in merito all'oggetto del presente Accordo e sostituisce tutte le proposte, gli accordi, le intese o altre comunicazioni precedenti e simultanee tra le parti, orali o scritte, in merito a tale oggetto. Si conviene espressamente che i termini del presente Accordo sostituiranno qualsiasi termine presente in qualsiasi portale Internet di acquisizione di beni e servizi o altro documento non Bitdefender simile e che nessun termine incluso in tale portale o altro documento non Bitdefender si applicherà alle Soluzioni e ai Servizi Bitdefender ordinati. Qualsiasi Ordine o altra Documentazione commerciale di un rivenditore è soggetto al presente Accordo e gli obblighi e le responsabilità di Bitdefender nei confronti del Cliente sono regolati da esso. Bitdefender non è vincolata da alcun accordo o ordine stipulato dal Rivenditore con il Cliente, a meno che un rappresentante legale di Bitdefender non sottoscriva l'accordo.

19.8. Bitdefender può revisionare questi termini e condizioni dell'Accordo in qualsiasi momento e i termini revisionati si applicheranno automaticamente alle versioni corrispondenti delle Soluzioni e dei Servizi Bitdefender distribuiti con i termini revisionati. Se una qualsiasi parte dell'Accordo è giudicata nulla o non applicabile, ciò non avrà effetto sulla validità del resto dell'Accordo, che resterà valida e applicabile. In caso di controversia o inconsistenza tra le traduzioni di questo Accordo nelle altre lingue, prevarrà la versione inglese emessa da Bitdefender.

Eventuali termini o condizioni aggiuntivi, in conflitto o diversi proposti dal Cliente o dai fornitori del Cliente o dagli MPS o da qualsiasi documento emesso dal Cliente, Documentazione commerciale, sono rifiutati da Bitdefender ed esclusi dal presente documento.

19.9. Il presente Accordo regolerà il rapporto tra le Parti in relazione a tutta la Documentazione commerciale per le Soluzioni e i Servizi aziendali di Bitdefender che il Cliente dovrà inviare direttamente a Bitdefender o tramite un partner Bitdefender.

19.10. Se non diversamente comunicato dal Cliente a Bitdefender tramite l'invio un'e-mail all'indirizzo  legal@bitdefender.com, il Cliente accetta che Bitdefender possa mostrare in qualsiasi momento il nome e il logo della società del Cliente (in conformità con le linee guida sui marchi fornite dal Cliente) come cliente di Bitdefender, in modo tale da non suggerire l'uso o l'approvazione da parte del Cliente di specifiche Soluzioni e Servizi Bitdefender non forniti a Bitdefender.

19.11. Per le questioni relative all'assistenza si applicano i seguenti termini: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Per gli avvisi legali, l'indirizzo di contatto per il Cliente è: legal@bitdefender.com.

 

Il presente Accordo contiene i seguenti Allegati che sono incorporati nell'Accordo stesso:

Allegato A – "Termini e condizioni specifici per le Soluzioni Bitdefender"

Allegato B – "Termini e condizioni specifici per MDR Services e Cybersecurity Warranty Service"

Allegato C – "Termini e condizioni specifici per Bitdefender Offensive Security Services e Cybersecurity Advisory Services"

Allegato D – "Termini e condizioni specifici per Bitdefender Threat Intelligence Services"

Allegato E – "Condizioni speciali per GravityZone Security Data Lake e GravityZone Security Data Lake for MDR”

e tutti insieme sono collettivamente indicati come il presente ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI AZIENDALI DI BITDEFENDER.

 

Allegato A - TERMINI E CONDIZIONI SPECIALI PER LE SOLUZIONI BITDEFENDER

1. REGISTRAZIONE DELLA SOLUZIONE

1.1. La registrazione di una Soluzione Bitdefender richiede un account Bitdefender valido che includa un valido indirizzo e-mail per ricevere Aggiornamenti, Upgrade, altre notifiche e una licenza valida della Soluzione Bitdefender. Per l'utilizzo della Soluzione Bitdefender è obbligatorio un account Bitdefender, come indicato nella Documentazione.

1.2. Per tutte le Soluzioni Bitdefender, ad eccezione di Bitdefender Security for AWS, la registrazione richiede un numero di serie del codice di abbonamento valido, disponibile nella Documentazione commerciale, presso il distributore o rivenditore Bitdefender da cui il Cliente ha ottenuto le Soluzioni Bitdefender. Questo controllo aiuta a garantire che la Soluzione Bitdefender funzioni solo su dispositivi, macchine virtuali e dispositivi mobili con licenza valida e che solo gli utenti con licenza valida ricevano i Servizi Bitdefender. L'account Bitdefender è necessario per l'attivazione delle caratteristiche online, come indicato nella Documentazione.

1.3. Bitdefender Security for AWS è un servizio su abbonamento offerto ai clienti di Bitdefender for Amazon EC2.

Se il Cliente acquista direttamente da Bitdefender, il Cliente deve avere un account di Amazon Payments con una carta di credito valida necessaria per l'addebito mensile. Al Cliente non viene fornito o richiesto un codice di licenza.

1.4. 2.4. Le funzionalità e i termini delle Soluzioni Bitdefender sono presentati nel sito web e nel negozio elettronico di Bitdefender o nella Documentazione commerciale applicabile.

1.5. Le informazioni fornite (nome, indirizzo e-mail, password) durante la configurazione iniziale saranno utilizzate come nome dell'account con il quale il Cliente potrà scegliere di ricevere i servizi e/o con il quale il Cliente potrà utilizzare alcune funzionalità delle Soluzioni Bitdefender. Il Cliente può cambiare la password in qualsiasi momento e Bitdefender consiglia vivamente di farlo, dopo l'installazione delle Soluzioni Bitdefender o l'attivazione del servizio a seconda dei casi.
 

2. DIRITTI E RESTRIZIONI DELLA LICENZA.

2.1. Dopo l'accettazione del tuo ordine da parte di Bitdefender e in considerazione del pagamento dei costi da parte del Cliente e della ricezione del pagamento corrispondente da parte di Bitdefender, Bitdefender concede al Cliente il diritto limitato, non esclusivo e non trasferibile di utilizzare e/o accedere alle Soluzioni e ai Servizi Bitdefender che il Cliente ha ordinato esclusivamente per le operazioni aziendali interne del Cliente, comprese le Affiliate del Cliente e in base ai termini del presente Accordo, compreso l'Ordine e la Documentazione.

2.2. Il Cliente può consentire ai suoi Utenti di utilizzare le Soluzioni e i Servizi Bitdefender come previsto dal presente Accordo e il Cliente è responsabile della loro conformità al presente Accordo in tale utilizzo.

2.3. Il Cliente può installare o utilizzare le Soluzioni Bitdefender e avviare i Servizi su tutti i dispositivi/endpoint necessari con il limite stabilito dal numero totale di posti con licenza indicato nell'Ordine. In base alla Soluzione Bitdefender acquistata, il Cliente avrà il diritto a una licenza per computer fisici, endpoint, macchine virtuali, istanze di Amazon EC2 e/o caselle postali Exchange, come indicato negli Ordini di acquisto o in altra Documentazione commerciale. Il Cliente riconosce e accetta che le Soluzioni Bitdefender possano essere utilizzate/configurate solo su un'istanza della console alla volta (sia nel cloud che on-premise, ma non entrambi contemporaneamente). Tuttavia, è possibile una migrazione da una console all'altra e, per farlo, il Cliente dovrà contattare il supporto aziendale per maggiori dettagli.

2.4. Il Cliente può utilizzare una copia della Soluzione Bitdefender su un solo dispositivo. Se nell'ordine di acquisto ricevuto dal distributore o rivenditore autorizzato (Numero consentito) è specificato un numero maggiore di copie e/o un numero di dispositivi o risorse protette, il Cliente avrà il diritto di copiare le Soluzioni Bitdefender in conformità a tali specifiche; il Cliente può creare una copia della Soluzione Bitdefender per scopi di backup o archiviazione. Il Cliente non può superare il numero totale degli endpoint o server o risorse protette del Cliente su cui sono installate tutte le versioni della Soluzione Bitdefender se: a)  la Soluzione Bitdefender supporta più piattaforme o lingue b) il Cliente riceve  la Soluzione Bitdefender su più supporti o c) il Cliente riceve più copie della  Soluzione Bitdefender, o d) il Cliente riceve la Soluzione Bitdefender in bundle con altri software.

2.5. Durante l'installazione, le Soluzioni Bitdefender potrebbero disinstallare o disattivare altri prodotti di sicurezza, se tali prodotti o le relative caratteristiche sono incompatibili con le Soluzioni Bitdefender.

2.6. Se il Cliente acquista l'add-on Bitdefender GravityZone XDR for MSP, occorre tenere presente che richiede gli add-on Bitdefender Threat Intelligence Services (TIS) e Bitdefender Endpoint Detection and Response (EDR), che saranno attivati automaticamente con l'add-on Bitdefender GravityZone XDR for MSP e fatturati di conseguenza.

2.7. Le Soluzioni e i Servizi Bitdefender sono protette da leggi e trattati internazionali sul diritto d'autore, così come da altre leggi e trattati sulla proprietà intellettuale. Le Soluzioni Bitdefender sono concesse in licenza, non vendute. Il Cliente ha il diritto di utilizzare le Soluzioni e i Servizi Bitdefender secondo le disposizioni del presente Accordo.

2.8. Limitazioni della licenza. Ai sensi del presente Accordo, il Cliente non può trasferire o concedere in sublicenza Soluzioni Bitdefender a un'altra persona o entità; il Cliente non può affittare, noleggiare, prestare, mettere all'asta o rivendere  Soluzioni Bitdefender, né modificare, tradurre o creare opere derivate, decodificare, decompilare o disassemblare Soluzioni Bitdefender, in tutto o in parte, o tentare in altro modo di ricostruire o scoprire il codice sorgente o il codice oggetto o le idee, gli algoritmi, i formati di file, le interfacce di programmazione o di interoperabilità sottostanti (o se la legge consente tale azione, il Cliente accetta di fornire un preavviso scritto di almeno 90 giorni); il Cliente non può utilizzare Soluzioni Bitdefender per fornire servizi a terze parti o consentire l'uso o l'accesso a Soluzioni Bitdefender da parte di terze parti diverse da fornitori o consulenti che agiscono per conto del Cliente. Il Cliente non può consentire a terzi di beneficiare dell'uso o della funzionalità della Soluzione Bitdefender e dei servizi tramite un accordo di multiproprietà, un'agenzia di servizi o un altro accordo. Il Cliente non può rimuovere alcun avviso o etichetta di proprietà sulla Soluzione Bitdefender e il Cliente non può divulgare i risultati di qualsiasi test di benchmark del programma senza il previo consenso scritto di Bitdefender. Se Bitdefender fornisce le Soluzioni Bitdefender (i) integrate, incorporate o caricate su un dispositivo hardware fisico o (ii) rese disponibile per il download su un dispositivo hardware fisico designato, la licenza è limitata all'uso su un tale dispositivo. Inoltre, il Cliente non può (a) modificare, bloccare, eludere o interferire in altro modo con qualsiasi autenticazione, codice di licenza o misura di sicurezza in Soluzioni e Servizi Bitdefender (b) distribuire, concedere in licenza, concedere in sublicenza, vendere, affittare, ipotecare, gravare o altrimenti trasferire o fornire una copia di qualsiasi Soluzione e Servizio Bitdefender (o componenti della stessa, inclusa qualsiasi licenza o chiave di accesso o autorizzazione) a terzi; (c) pubblicare, fornire o altrimenti rendere disponibile a terzi qualsiasi test o analisi competitiva, di performance o di benchmark relativa a Soluzioni Bitdefender senza l'autorizzazione scritta di Bitdefender che può essere negata o condizionata a esclusiva discrezione di Bitdefender; (d) implementare o utilizzare Soluzioni Bitdefender in qualsiasi modo diverso da quanto espressamente consentito nella sua Documentazione; o (h) tentare di fare quanto sopra in relazione a Soluzioni Bitdefender.

2.9. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dai propri Utenti per utilizzare le Soluzioni e i Servizi Bitdefender.

2.10. Il Cliente deve verificare la Documentazione commerciale e i siti web Bitdefender per le limitazioni di utilizzo tra le diverse categorie di endpoint.
 

3. AGGIORNAMENTI

3.1. Il Cliente prende atto e accetta che, durante il Periodo di validità, un sistema server a scelta del Cliente installato nella rete del Cliente possa essere utilizzato per ricevere e servire gli Aggiornamenti di Soluzioni Bitdefender. Il protocollo necessario non sarà utilizzato unicamente per trasmettere e ricevere gli aggiornamenti dei file delle firme e delle Soluzioni di Bitdefender. Se il Cliente non utilizza un server di aggiornamento locale, Bitdefender offre al Cliente la possibilità di scaricare gli aggiornamenti direttamente dalla rete di distribuzione dei contenuti di Bitdefender. Alcuni aggiornamenti, come gli aggiornamenti delle firme, i bugfix o gli aggiornamenti inferiori saranno scaricati automaticamente sul dispositivo del Cliente, mentre gli aggiornamenti più importanti richiederanno l'intervento del Cliente nell'interfaccia. Bitdefender non si assume alcuna responsabilità qualora il Cliente non installi gli ultimi Aggiornamenti disponibili.

3.2. Il Cliente deve aver pagato regolarmente il corrispettivo per le Soluzioni Bitdefender o avere un abbonamento attivo, se applicabile, per ricevere aggiornamenti o upgrade.
 

4. TERMINI E CONDIZIONI SPECIALI PER LE SEGUENTI SOLUZIONI BITDEFENDER:

4.1. TERMINI SPECIALI PER BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL SOLUTION

4.1.1. Bitdefender GravityZone Security for Email Solution è una soluzione al 100% cloud-based che analizza il traffico e-mail e rimuove i messaggi indesiderati o dannosi. La soluzione esamina tutti i messaggi in entrata (e in uscita) alla ricerca di eventuali minacce, come malware e attacchi di phishing, esaminando anche gli URL integrati nei messaggi per proteggere gli utenti da pagine web inappropriate o dannose.

4.1.2. Una casella di posta è definita come la sede della memorizzazione dei messaggi di posta elettronica trovati su un server remoto o scaricati sul dispositivo dell'utente. In genere, un client per e-mail organizza i messaggi in cartelle separate, tra cui Posta in arrivo e Posta inviata.

4.1.3. Policy di utilizzo della Soluzione:

Come viene calcolato l'utilizzo della Soluzione:

Di seguito vengono descritte le metriche utilizzate per calcolare l'utilizzo della Soluzione per Bitdefender GravityZone Security for Email durante un mese di calendario. A scanso di equivoci, un mese di calendario viene calcolato dal primo all'ultimo giorno del mese, ad esempio dal 1° al 31 gennaio, dal 1° al 30 aprile, ecc.

Significato del numero di Caselle di posta attive: le caselle di posta (escludendo gli alias e le liste di distribuzione) che hanno inviato o ricevuto almeno una e-mail nel periodo.

Affinché una casella di posta sia addebitabile, il flag primario deve essere impostato su True, mentre l'objectClass in Active Directory deve essere su user o NULL ("NULL" è incluso per gli ambienti in cui non viene usato Active Directory).

Caselle postali condivise, liste di distribuzione (LD), risorse, ecc. avranno una classe di oggetti più comunemente di gruppo o msExchDynamicDistributionList per una casella postale condivisa o locale per Office 365 / Exchange Online. Questi non vengono conteggiati ai fini dell'utilizzo della Soluzione Bitdefender.

Se il Cliente sta utilizzando Azure Active Directory, il Cliente deve garantire i permessi idonei per consentire la sincronizzazione delle caselle di posta condivise, altrimenti saranno indistinguibili dagli utenti standard e soggetti a fatturazione.

Le caselle di posta che soddisfano i criteri sopraindicati devono anche essere Caselle di posta attive per essere addebitabili. Una  Casella di posta attiva  è una casella di posta che ha ricevuto o inviato almeno un messaggio e-mail nel periodo (mese).

L'uso è la somma delle caselle postali primarie come definite sopra. Il calcolo dell'utilizzo della Soluzione Bitdefender presentato sopra si applica alla fatturazione mensile (MSP). Per la fatturazione annuale o pluriennale, l'utilizzo della Soluzione Bitdefender è pari al numero di dispositivi mobili "venduti" come stipulato nella Documentazione commerciale.

In alcuni casi, le caselle postali disabilitate possono essere ancora soggette a fatturazione se rimangono nell'ambito di scansione della Soluzione Bitdefender, indipendentemente dal loro stato di attività. Per evitare che tali caselle postali vengano fatturate, si consiglia di implementare una regola di connessione che escluda le caselle postali disabilitate elencate dalla scansione attiva. Maggiori informazioni sulla configurazione di questa regola sono disponibili nella documentazione di Bitdefender, in particolare alla voce "Esempi di regole di connessione". Questa regola di esclusione aiuta ad allineare l'utilizzo ai criteri per le "Caselle postali attive" come definite nel presente documento.

4.1.4. Uso eccessivo. Il Cliente si impegna a fare in modo che il numero massimo di Caselle postali soggette alla Soluzione Bitdefender applicabile non superi il numero di Abbonamenti che il Cliente ha acquistato di volta in volta. Se il Cliente dovesse superare il numero di Abbonamenti acquistati, il Cliente accetta di pagare gli ulteriori costi di Abbonamento in base al numero di Caselle postali, retrodatate al momento dell'Uso eccessivo.

L'Uso eccessivo consiste in uno scenario di utilizzo in cui un cliente pagante annuale/pluriennale utilizza un numero di caselle postali superiore a quello previsto dalla Documentazione commerciale, calcolato utilizzando il metodo delle caselle attive indicato sopra. Bitdefender si riserva il diritto di fatturare la differenza tra le caselle postali vendute e le attuali caselle postali attive, come indicato nella Console di Bitdefender. Bitdefender si riserva il diritto di sospendere l'account del Cliente per ogni licenza.

4.1.5. Termini e condizioni per e-mail in blocco

Nota: la soluzione Security for Email non consente attività di e-mail in blocco che non siano conformi ai termini e alle condizioni indicati in basso.

Gli utenti che utilizzano Bitdefender GravityZone Security for Email per inviare e-mail in uscita devono rispettare i termini e condizioni indicati di seguito, relativi alle e-mail in blocco. Se il Cliente desidera inviare e-mail in blocco, il Cliente e gli utenti finali che creano i messaggi devono rispettare i seguenti termini.

Le e-mail in blocco devono avere una dimensione ridotta:

· Meno di 150 Kb per meno di 100 destinatari.

· Meno di 30 KB per meno di 1.000 destinatari.

· Meno di 20 KB per più di 1.000 destinatari.

· Gli allegati alle e-mail devono essere inviati a un server web e includere un link.

Il sistema può gestire fino a 300 destinatari in uscita. Se l'elenco dei destinatari del Cliente include più di 300 indirizzi e-mail, il Cliente dovrà dividerli.

4.1.6. Livello consegna e servizio

Gli accordi del livello di fornitura e servizio non si applicano alle e-mail in blocco. In caso di periodi di maggiore affluenza, Bitdefender si riserva il diritto di ritardare la consegna di e-mail in blocco e di reindirizzarle a data center alternativi. Non si fornisce supporto per le e-mail non fornite. Non viene fornito supporto per le e-mail non fornite.

Approvazione - Prima dell'invio

Per le grandi campagne con oltre 200 destinatari è necessario inviare un'e-mail campione a almeno 24 ore prima. Le campagne inferiori devono usare il formato BCC Il mancato rispetto di tali disposizioni potrebbe comportare il blocco delle e-mail.

Conformità. Il Cliente sarà l'unico responsabile del rispetto di qualsiasi normativa applicabile.

Reclami. Se Bitdefender dovesse ricevere reclami per eventuali abusi, Bitdefender si riserva il diritto di bloccare le campagne future. Se Bitdefender dovesse ricevere reclami da un singolo fornitore, Bitdefender sarà obbligata ad arrestare la consegna di tutte le e-mail dal dominio dei clienti a quel fornitore (ad esempio, AOL).

L'indirizzo abuse@yourdomain.tld deve essere un indirizzo e-mail valido e deve essere monitorato attivamente.

Limiti di invio. Tutti gli account di Email Security forniti a partire dal 1° giugno 2021 saranno limitati a 600 messaggiall'ora.

4.1.7. Rischi della soluzione GravityZone Security for Email

Occorre notare che le e-mail in genere vengono inviate in testo semplice non cifrato e vengono instradate attraverso numerosi fornitori di rete, sistemi e server tra mittente(i) e destinatario(i). Ognuno di questi fornitori, sistemi e server potrebbe avere una copia del messaggio e-mail completo.

Transport Layer Security (TLS) per cifrare la trasmissione delle e-mail da server a server è sempre più comune. All'interno di EMS c'è un'opzione per utilizzare TLS per le e-mail in uscita con determinati domini che lo supportano.

Per i messaggi sensibili, incluso i messaggi contenenti dati personali, si consiglia l'uso di una soluzione separata di cifratura delle e-mail.

Occorre notare che GravityZone Security for Email Solution copre solo le e-mail inviate o ricevute esternamente. I messaggi interni inviati tra gli utenti non vengono elaborati da Bitdefender.

Portata del rischio: il personale di Bitdefender può accedere al testo del messaggio (incluso i file allegati) dei messaggi e-mail inviati o ricevuti esternamente, se non sono cifrati, per quel breve periodo in cui vengono scritti sul disco ed elaborati nel cloud.

Solo una piccola parte dei nostri dipendenti è coinvolta nell'amministrazione dei sistemi EMS o nel supportare i clienti che usano il servizio, o coloro che hanno accesso per motivi operativi o di ingegneria (sviluppo software) hanno accesso anche all'infrastruttura che elabora e archivia temporaneamente i messaggi di posta elettronica. La stessa piccola parte dei nostri dipendenti potrebbe accedere ai messaggi spam memorizzati in una quarantena, se il servizio è configurato per mettere in quarantena i messaggi spam. Tutti i servizi relativi ai dati sono gestiti in rigorosa conformità con la legislazione sulla protezione dei dati.

Dati di input che contengono dati personali – GravityZone Security for Email Solution: I dati di input per GravityZone Email Security Solution sono formati dai messaggi e-mail in entrata e in uscita inviati o ricevuti esternamente all'organizzazione o dall'organizzazione. I messaggi e-mail vengono inviati non cifrati e in testo semplice, a meno che non venga utilizzata una soluzione di cifratura e-mail separata o non venga applicato TLS per le e-mail in uscita inviate a un dominio specifico.  I messaggi e-mail sono memorizzati, in genere per pochi secondi, durante l'analisi ed eliminati immediatamente una volta consegnati al server e-mail del Cliente.

Dati in uscita che contengono dati personali - GravityZone Security for Email Solution:

Ø I dati di output dal servizio EMS comprendono i dati registrati relativi ai messaggi di posta elettronica in entrata e in uscita inviati o ricevuti esternamente. Le informazioni registrate includono gli indirizzi IP, i campi A, Da e Oggetto, le risposte del server e altri metadati, ma non includono il testo del messaggio o eventuali file allegati.

Ø In base alla configurazione della Soluzione Bitdefender, i dati di output potrebbero anche includere messaggi e-mail completi che durante l'analisi sono stati rilevati come messaggi di spam, se la Soluzione Bitdefender è configurata per mettere in quarantena le e-mail spam piuttosto che eliminarle. I messaggi in quarantena vengono memorizzati per trenta (30) giorni e poi eliminati.

Ø I dati registrati vengono conservati per trentuno (31) giorni e poi archiviati. I dati registrati archiviati vengono eliminati dopo trentuno (31) giorni (ma possono essere scaricati su richiesta dai clienti in qualsiasi momento prima dell'eliminazione).

4.1.8. TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER GRAVITYZONE EXTENDED EMAIL SECURITY SOLUTIONS.

Bitdefender GravityZone Extended Email Security Solutions  e Bitdefender Extended Email Security Solutions for MSP saranno soggetti a termini e condizioni speciali disponibili qui: https://www.bitdefender.com/en-us/site/view/email-security-solutions-access-agreement  insieme ai seguenti termini.
Se un MSP, rivenditore o fornitore che agisce per conto del Cliente accetta i termini dell'Accordo per conto del Cliente, allora l'MSP, il rivenditore o il fornitore, a seconda dei casi, ha l’obbligo di informare e ottenere l’accettazione da parte del Cliente dei termini dell'Accordo di cui al paragrafo precedente.

Si applicano anche i seguenti termini speciali:

Calcolo dell'utilizzo

Di seguito viene definito il meccanismo utilizzato per calcolare l'utilizzo di Bitdefender Extended Email Security durante un mese solare, dove per mese solare si intende il periodo dal primo all'ultimo giorno del mese (ad esempio, 1–31 gennaio, 1–30 aprile, ecc.).

Per "Casella postale attiva" si intende una casella postale che è stata esaminata, monitorata o in altro modo protetta dalla Soluzione Bitdefender Extended Email Security, indipendentemente dalla durata della protezione durante un mese solare.

Per "Casella postale venduta" si intende le caselle postali ordinate come riportato nei sistemi di Bitdefender dai suoi distributori o rivenditori che vendono ai Clienti:

a)      Quando la sincronizzazione Entra ID (Azure AD) è attivata, le caselle postali vengono prelevate dal tenant di Microsoft 365 alla console di Bitdefender Extended Email Security tramite un processo di sincronizzazione continua.

b)     Qualsiasi casella postale sincronizzata durante il mese solare e corrispondente a una licenza di pagamento in M365 quando era sincronizzata, è considerata una cassetta postale attiva.

c)      Quando non viene usata alcuna sincronizzazione Entra ID e le caselle postali sono importate manualmente (tramite CSV), solo le caselle postali assegnate al ruolo Utente o Amministratore nella console di Email Security sono considerate attive. L'e-mail dell'account amministratore principale non è considerata attiva.

d)     Le caselle postali assegnate al ruolo di Indirizzo funzionale (come ma non limitato a caselle postali condivise, liste di distribuzione, alias) non sono considerate attive.

Calcolo dell'utilizzo:

a)   Per la fatturazione mensile (MSP), l'utilizzo di Extended Email Security è la somma delle caselle postali attive in un mese solare.

b)   Per la fatturazione annuale o multi-annuale, l'utilizzo di Extended Email Security è pari al numero di caselle postali vendute come previsto nella Documentazione commerciale.

Uso eccessivo - Il Cliente si impegna a garantire che il numero di caselle postali attive/vendute non superi il numero di caselle postali incluse nella Documentazione commerciale. Se il numero di caselle postali attive/vendute supera il numero di caselle postali attive/vendute incluse nella Documentazione commerciale, Bitdefender si riserva il diritto di fatturare ulteriori costi di abbonamento per le caselle postali in eccesso e il Cliente accetta di pagare tale uso eccessivo, retrodatato fino al punto di uso eccessivo. In caso di assenza di pagamento, Bitdefender si riserva il diritto di sospendere fino alla risoluzione o di terminare tali abbonamenti con un preavviso scritto di 30 giorni dopo la data di scadenza.

Limiti di invio

Limiti di invio e dimensione massima dei messaggi - Per contrastare lo spam di massa, vengono applicati limiti in entrata e in uscita nell'ambito delle Soluzioni Bitdefender, come riportato di seguito:

 

Numero di e-mail/destinatari

Intervallo temporale

In entrata

300 messaggi in entrata per destinatario

5 minuti

In uscita

50 destinatari

5 minuti


In entrata - Questo limite conta il numero di messaggi ricevuti entro un intervallo di 5 (cinque) minuti. Se il limite viene superato, i messaggi in entrata vengono temporaneamente rinviati. I messaggi interni non contribuiscono a questo conteggio poiché non vengono elaborati dai server di filtraggio di Bitdefender.

In uscita - Questo limite si applica al numero di destinatari in uscita entro un intervallo di 5 (cinque) minuti. Se il limite viene superato, i messaggi in uscita dalla casella postale vengono temporaneamente ritardati. Ciò per prevenire lo spam in uscita, mass-mailing, e, in caso di casella postale compromessa, impedire la distribuzione di massa di malware.

Dimensione massima dei messaggi - Quando si utilizza Bitdefender GravityZone Extended Email Security sia in modalità operativa Gateway che Unificata, la dimensione massima dell'e-mail, inclusi il corpo del messaggio, le intestazioni e tutti gli allegati, è di 100 MB. Se un'e-mail in entrata/uscita supera tale limite, sarà rifiutata prima della consegna.

Termini e condizioni per le e-mail di massa - Le Soluzioni Bitdefender Extended Email Security non consentono attività di email di massa.

COME BITDEFENDER PUÒ UTILIZZARE LE INFORMAZIONI DEI CLIENTI

Il modo in cui Bitdefender elabora i Dati personali dei Clienti che usano Bitdefender Extended Email Security Solutions e Bitdefender Extended Email Security Solutions è indicato in:  https://www.meshsecurity.io/privacy-notice e nelle disposizioni dell'Accordo sul trattamento dei dati disponibile al seguente link https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-mesh-solutions che si applicano e sono inserite in questo documento per riferimento.

4.2. TERMINI E CONDIZIONI SPECIALI PER LA SOLUZIONE BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE

4.2.1. Bitdefender GravityZone Security for Mobile Solution è un servizio basato sul cloud che protegge i dispositivi mobili da applicazioni dannose e attacchi di phishing, nonché minacce alla rete e ai dispositivi. La soluzione consiste in una console di gestione nel cloud e in applicazioni agente sulle piattaforme di dispositivi mobili supportate. La soluzione fornisce un livello di protezione configurabile, che, una volta configurato, esamina tutto il traffico del browser in entrata (e in uscita) alla ricerca di minacce di phishing, oltre a svolgere un'analisi delle applicazioni mobili, il monitoraggio del traffico di rete e il rilevamento delle vulnerabilità di sistema operativo e configurazione sui dispositivi mobili.

Per dispositivi mobili si intendono i dispositivi con un sistema operativo Android o iOS (Apple).  

L'Estensione per Chrome è definita come l'estensione Security for Chrome della soluzione Security for Mobile che può essere installata sui browser Chrome. Anche questi sono considerati dispositivi mobili.

4.2.2. Policy di utilizzo della soluzione

Come viene calcolato l'utilizzo della Soluzione:

Di seguito vengono descritte le metriche utilizzate per calcolare l'utilizzo della Soluzione Bitdefender GravityZone Security for Mobile durante un mese di calendario. A scanso di equivoci, un mese di calendario viene calcolato dal primo all'ultimo giorno del mese, ad esempio dal 1° al 31 gennaio, dal 1° al 30 aprile, ecc. 

a) Per numero di dispositivi attivi si intende i dispositivi che sono stati rilevati come online (hanno inviato o ricevuto almeno un messaggio keepalive alla console di gestione) nel periodo in oggetto. Un dispositivo è addebitabile se è stato online almeno una volta durante il periodo applicabile.

b) Senza un'integrazione MDM (Mobile Device Management), non è possibile rilevare se un dispositivo disinstallato/reinstallato è fisicamente lo stesso dispositivo. In questi casi, entrambi i dispositivi saranno addebitati, essendo considerati come Dispositivi attivi.   

c) Sui dispositivi in cui l'agente mobile e l'estensione per Chrome sono installati e attivati contemporaneamente, se i dispositivi non sono registrasti con lo stesso ID nella console di Security for Mobile dalla soluzione MDM (Mobile Device Management), saranno registrati come due dispositivi separati nella console di Security for Mobile e saranno addebitati come tali. Al momento della pubblicazione di questi termini e condizioni speciali, Google MDM è l'unica soluzione testata da Bitdefender che registra i dispositivi mobili e l'estensione per Chrome come un unico dispositivo. Consultare il proprio fornitore MDM del Cliente per testare l'integrazione del Cliente prima di installare le estensioni per Chrome per evitare una doppia fatturazione. 

d) Gli utenti potrebbero dismettere i vecchi dispositivi e passare a quelli nuovi. In tali circostanze, resta comunque applicabile la precedente Sezione "a" e i dispositivi saranno trattati come due dispositivi separati.   

L'utilizzo è la somma dei dispositivi attivi (incluso le estensioni per Chrome) come definito sopra. Il calcolo dell'utilizzo della Soluzione presentato sopra si applica alla fatturazione mensile (MSP). Per la fatturazione annuale o pluriennale, l'utilizzo del prodotto è pari al numero di dispositivi mobili "venduti" come stipulato nel contratto commerciale. 

4.2.3. Uso eccessivo. Il Cliente si impegna a fare in modo che il numero massimo di dispositivi mobili soggetti alla Soluzione Bitdefender applicabile non superi il numero di Abbonamenti che il Cliente ha acquistato di volta in volta. Se il Cliente dovesse superare il numero di Abbonamenti acquistati, il Cliente accetta di pagare gli ulteriori costi di Abbonamento in base al numero di dispositivi mobili aggiuntivi, retrodatati al momento dell'Uso eccessivo.

Per Uso eccessivo si intende uno scenario di utilizzo in cui un Cliente pagante annuale/pluriennale utilizza un numero di dispositivi mobili superiore a quello stabilito nella Documentazione commerciale, calcolato con il metodo dei dispositivi attivi presentato in precedenza. Bitdefender si riserva il diritto di fatturare la differenza tra l'abbonamento per dispositivi mobili venduto e i dispositivi effettivamente attivi, come indicato nella console di Bitdefender. Bitdefender si riserva il diritto di sospendere l'account del Cliente per ogni licenza.

9.2.4.     I rischi della soluzione GravityZone Security for Mobile

Si noti che le funzionalità di protezione fornite da Security for Mobile dipendono dalla configurazione dell'amministratore. Per impostazione predefinita, i set di rilevamenti "best practice" sono attivati su ogni account di un nuovo cliente. Tuttavia, tali rilevamenti non sono progettati per intervenire sui dispositivi mobili. Gli amministratori della sicurezza incaricati di gestire la sicurezza mobile devono visualizzare le configurazioni predefinite e intraprendere le azioni appropriate sui propri account. 

Bitdefender Security for Mobile si basa su applicazioni agenti per dispositivi mobili per fornire protezione. Tuttavia, considerando che non tutti i dispositivi mobili sono di proprietà dell'azienda, (ad esempio, BYOD, Bring Your Own Device) le autorizzazioni richieste dall'agente per fornire la protezione configurata dall'amministratore potrebbero non essere approvate dal proprietario del dispositivo mobile, quindi gli agenti potrebbero non riuscire a fornire il livello di protezione richiesto. Richiedere all'utente finale di fornire le autorizzazioni necessarie e di rispettare le normative e le leggi è responsabilità del Cliente. Noi, come Bitdefender, non possiamo obbligare l'utente finale a fornire tutte le autorizzazioni richieste.

Per esempio, la funzionalità anti-phishing richiede l'attivazione di una tecnologia VPN locale sul dispositivo mobile. Tuttavia, l'attivazione di questa tecnologia richiede l'autorizzazione del proprietario del dispositivo. Se tale accesso non è consentito, la tecnologia anti-phishing non funzionerà come previsto.

Per facilitare la conformità a leggi e normative, gli amministratori della sicurezza possono modificare il livello di dati da raccogliere dai dispositivi mobili tramite gli agenti mobili. Si noti che le limitazioni nella raccolta dei dati possono anche comportare l'impossibilità di utilizzare alcune funzionalità. Per esempio, la funzionalità di analisi profonda richiede l'accesso ai file apk sui dispositivi Android. Un amministratore può scegliere di non raccogliere i file binari delle applicazioni sui dispositivi mobili (o su un insieme di dispositivi mobili). Tuttavia, quando la raccolta dei file binari delle applicazioni è disattivata, la funzionalità di analisi profonda non può essere utilizzata per le applicazioni su tali dispositivi mobili.

4.3. TERMINI SPECIALI PER l'ADD-ON BITDEFENDER INTEGRITY MONITORING

4.3.1. L'add-on Bitdefender Integrity Monitoring esamina e convalida le modifiche apportate agli endpoint Windows e Linux per valutare l'integrità di entità multiple, come descritto nella documentazione della Soluzione. L'add-on Integrity Monitoring funziona in base alle regole predefinite fornite da Bitdefender e in base a regole personalizzate. Queste regole sono disponibili nella pagina Policy > Regole di Integrity Monitoring di Control Center. In base a queste regole, l'add-on Integrity Monitoring entra in azione quando vengono generati eventi riguardanti file, cartelle, voci di registro, utenti, servizi e software installato. Questi eventi sono mostrati nella pagina Rapporti >Eventi di Integrity  Monitoring di Control Center.

4.3.2. Durante la finestre di manutenzione eseguita con Bitdefender Patch Management, verranno sospese le regole predefinite di Integrity Monitoring , come previsto dalla documentazione. Per chiarezza, questo significa che in assenza di un'applicazione o di richieste di applicazione di politiche mentre Integrity Monitoring è sospeso, i vecchi attributi delle entità presenti negli allarmi dopo il ripristino di  Integrity Monitoring  sono gli attributi che erano presenti prima dell'inizio del processo di applicazione delle patch. Se la politica viene applicata o riapplicata mentre Integrity Monitoring è sospeso, verranno rinnovati gli attributi precedenti rispetto a quelli presenti per le entità monitorate al momento dell'applicazione o riapplicazione della policy.

4.4. TERMINI SPECIAI PER BITDEFENDER GRAVITYZONE CLOUD SECURITY

4.4.1. Il modulo Bitdefender GravityZone Cloud Security consente di accedere a una piattaforma completa che comprende CIEM (gestione delle identità e degli accessi, identificazione dinamica dei rischi) e CSPM (Security and Compliance e best practice e framework normativi, valutazione delle configurazioni errate).

4.4.2. Il Cloud Security Posture Management (CSPM), che è una gestione continua del comportamento di sicurezza IaaS e PaaS attraverso la prevenzione, il rilevamento e la risposta ai rischi dell'infrastruttura cloud, applica framework, requisiti normativi e politiche aziendali comuni per individuare e valutare in modo proattivo e reattivo il rischio/l'attendibilità della configurazione dei servizi cloud e delle impostazioni di sicurezza.

4.4.3. L'obiettivo di tale gestione è verificare se ci sono problemi e, se ne venissero identificati, fornire opzioni di correzione (automatizzate o guidate dall'uomo). Bitdefender GravityZone Cloud Security offre al Cliente la possibilità di identificare e ingrandire una risorsa sospetta e di comprendere l'intero contesto sia dal punto di vista della configurazione che dell'attività con la gravità dell'evento associata, riducendo così il tempo necessario per rilevare, indagare e correggere le minacce.

4.4.4. Lo scanner di Bitdefender GravityZone Cloud Security ha centinaia di regole e conteggi su diversi standard. Ogni regola è completa di un valore di rischio, una descrizione e istruzioni per la correzione appropriate, che possono includere l'opzione per eseguire una correzione con un clic o un playbook. Le regole di Bitdefender identificano anche quando il Cliente viola le migliori pratiche di sicurezza, avvisando il Cliente quando si verificano in modo che il Cliente possa dare la priorità a tali correzioni di conseguenza.

Con una visibilità continua delle risorse cloud da un'unica console, il Cliente può applicare delle protezioni di configurazione con centinaia di correzioni di configurazioni errate prima che comportino incidenti di sicurezza.

4.4.5. Il Cliente può utilizzare Bitdefender GravityZone Cloud Security e avviare la Soluzione Bitdefender entro i limiti imposti dal numero totale di risorse fatturabili, come definito nella Documentazione e indicato nell'ordine di acquisto. Se il Cliente ha un numero di risorse fatturabili superiore al numero di risorse fatturabili acquistate, Bitdefender limiterà la Soluzione Bitdefender e la scansione al numero limitato di risorse fatturabili indicato nell'ordine del Cliente; si prega di notare che il Cliente può aggiungere altre risorse fatturabili con un nuovo ordine.

A scanso di equivoci, Bitdefender GravityZone Cloud Security non può essere utilizzato/configurato su più di un'istanza alla volta.

4.5. TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER GRAVITYZONE RISK MANAGEMENT E COMPLIANCE MANAGER

4.5.1. Bitdefender GravityZone Risk Management e Compliance Manager sono un insieme di soluzioni progettate per assistere le organizzazioni nella gestione dei rischi di cybersecurity e nella valutazione della loro postura di conformità rispetto agli standard e ai quadri normativi generalmente adottati.

4.5.2. Bitdefender GravityZone Risk Management e Compliance Manager ha due funzionalità: Bitdefender Endpoint Risk Management e Bitdefender User Risk Management. Ha anche quattro add-on: Bitdefender Cloud (CSPM+), Bitdefender GravityZone PHASR,  Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) e Bitdefender Compliance Manager.

4.5.3. Bitdefender Endpoint Risk Management consente ai Clienti di identificare configurazioni errate sui sistemi operativi Windows e Linux, tra cui problemi con le policy locali di gruppo, le impostazioni di configurazione del computer e le vulnerabilità delle applicazioni. La funzionalità offre opzioni per la mitigazione automatica e manuale. La funzionalità offre una dashboard completa dei rischi con approfondimenti in tempo reale su configurazioni errate rilevate, risorse interessate, vulnerabilità delle applicazioni e azioni correttive consigliate. 

4.5.4. Bitdefender User Risk Management consente ai Clienti di ottenere visibilità su tutti gli Utenti attivi all'interno dell'organizzazione del Cliente e sulle loro azioni che potrebbero esporre involontariamente o intenzionalmente l'ambiente del Cliente alle minacce. Il Cliente può identificare gli Utenti che presentano comportamenti rischiosi, comprendere i relativi rischi e intraprendere azioni correttive immediate.

4.5.5. Bitdefender Cloud (CSPM+) è un add-on progettato per aiutare i Clienti a gestire i rischi per sicurezza e conformità negli ambienti cloud. Garantisce la configurazione sicura e conforme delle risorse e dei servizi cloud per identificare e mitigare i potenziali rischi per la sicurezza e le configurazioni errate, nonché gestire le identità degli utenti e le autorizzazioni di accesso nell'ambiente cloud. CSPM+ esegue controlli di sicurezza per più di 20 framework e normative, tra cui CIS, PCI DSS, NIST CSF, ISO 27001, SOC2 e GDPR.

4.5.6. Bitdefender GravityZone PHASR è un prodotto indipendente o un componente aggiuntivo che fornisce un quadro dettagliato della superficie di attacco interna, e identifica le aree in cui gli aggressori potrebbero sfruttare le vulnerabilità di un sistema, compreso l'uso improprio di applicazioni e strumenti legittimi del sistema operativo. La Soluzione Bitdefender monitora, apprende e analizza il comportamento degli utenti, generando suggerimenti per ridurre la superficie di attacco.
Se Autopilot è abilitato, tutte le raccomandazioni di PHASR vengono create e applicate automaticamente dalla tecnologia Autopilot integrata con BEST (Bitdefender Endpoint Security Tools). Il Cliente o l'MSP che agisce per conto del Cliente può verificare i limiti applicati ai profili comportamentali da parte di Autopilot. Autopilot può essere disattivato in qualsiasi momento selezionando il controllo diretto. Abilitando Autopilot, il Cliente riconosce e accetta la piena responsabilità per le azioni intraprese da Autopilot una volta abilitato. Il Cliente riconosce e accetta inoltre di essere responsabile della revisione e della convalida periodica delle azioni intraprese da Autopilot. Bitdefender non si assume alcuna responsabilità per eventuali risultati, modifiche o azioni intraprese da Autopilot una volta attivato dal Cliente o dall'MSP. Se applicabile, l'MSP deve informare il Cliente delle disposizioni di cui sopra relative ad Autopilot.

4.5.7. Bitdefender GravityZone External Attack Surface Management (GravityZone EASM) è un add-on progettato per aiutare i Clienti o gli MSP a scoprire, valutare, monitorare e ridurre in modo proattivo le risorse esposte a Internet e la relativa esposizione. La Soluzione Bitdefender aiuta a scoprire tutte le risorse connesse a Internet, come applicazioni o servizi IT utilizzati senza autorizzazione, API, servizi configurati in modo errato, indirizzi IP, indirizzi di dominio e sottodomini abbandonati, e, una volta scoperti, genera avvisi e notifiche che evidenziano le vulnerabilità. Sulla base di questo input, il Cliente può rimediare alle vulnerabilità e dare priorità alle risorse molto critiche. Per gestire tutte le funzionalità, il Cliente può utilizzare la Dashboard di EASM, dove può configurare la scansione e controllare le risorse e gli artefatti. 

Per utilizzare questo add-on, i Clienti devono avere accesso a una delle seguenti licenze: Business Security Premium, Business Security Enterprise, GravityZone EDR Cloud, Bitdefender MDR o GravityZone Cloud MSP Security. 

Per MSP, GravityZone EASM è disponibile come add-on alle soluzioni di sicurezza di GravityZone MSP (Secure, Secure Plus, Secure Extra - prerequisiti). 

4.5.8. Bitdefender GravityZone Compliance Manager fornisce una valutazione in tempo reale della conformità degli endpoint automatizzando la mappatura dei risultati di sicurezza, ai requisiti di conformità, che collegano i requisiti degli standard di conformità (ad esempio, ISO 27001, GDPR, NIS2) ai controlli tecnici sugli endpoint Windows e Linux. Ogni controllo tecnico viene fornito con passaggi e suggerimenti chiari per mantenere la conformità con lo standard selezionato e l'add-on può generare rapporti che garantiscono la preparazione per un audit di conformità, aiutando i clienti a monitorare e migliorare il loro allineamento con le aspettative normative.

Quando un MSP attiva la piattaforma GravityZone, GravityZone Compliance Manager viene aggiunto come add-on per ciascuno dei Clienti sotto la sua gestione, tale attivazione attiverà automaticamente un periodo di impegno di utilizzo di tre (3) mesi di calendario completi [includendo il mese di calendario in cui avviene l'attivazione e i due (2) mesi di calendario successivi]. Questo utilizzo verrà conteggiato e fatturato di conseguenza, indipendentemente dal fatto che l'MSP disattivi o interrompa l'add-on GravityZone Compliance Manager in qualsiasi momento prima della fine del periodo di impegno di tre mesi.Per ciascuno di questi mesi, l'utilizzo dell'add-on GravityZone Compliance Manager sarà pari al numero di endpoint attivati del Cliente  di GravityZone Cloud Security for MSP assegnati al rispettivo Cliente nel corso di un mese. 

4.5.9. La Sezione di GravityZone chiamata "Norme di conformità" è dove il Cliente può trovare l'elenco di tutti gli standard supportati. Queste soluzioni operano attraverso la piattaforma GravityZone e si basano sulle informazioni disponibili tramite agenti endpoint, sensori, integrazioni e piattaforma GravityZone per valutare le configurazioni di sicurezza e identificare vulnerabilità o altri rischi per la sicurezza, che vengono poi mappati ai controlli di conformità pertinenti.

4.5.10. Disclaimer legale: le Soluzioni e i Servizi Bitdefender non intendono sostituire gli sforzi interni di conformità, né possono garantire l'esito di alcun processo formale di audit o certificazione. Bitdefender consiglia vivamente al Cliente di affidarsi a revisori qualificati o professionisti legali per la certificazione ufficiale o la consulenza legale. Gli esiti relativi alla conformità forniti da tali Soluzioni e Servizi Bitdefender non costituiscono una consulenza legale e sono intesi solo a scopo informativo.
 

5. TERMINI E CONDIZIONI SPECIALI PER IL TECHNOLOGY ACCESS PROGRAM (TAP)

Bitdefender può consentire ad alcuni clienti, MSP e altre terze parti che non sono clienti (qui di seguito denominati "Partner"), di integrarsi con le API pubbliche di Bitdefender cliccando e accettando il Technology Access Program (TAP) disponibile qui: https://www.bitdefender.com/en-us/site/view/bitdefender-technology-access-program-agreement.

L'obiettivo della partecipazione al TAP è l'integrazione e il test dell'interoperabilità delle tecnologie proprietarie del Partner con Bitdefender GravityZone o altre soluzioni o servizi Bitdefender designati in futuro.

L'utilizzo da parte del Partner delle API pubbliche di Bitdefender è soggetto alla documentazione, alle limitazioni, alle pratiche di sicurezza e alle linee guida per l'utilizzo come segue: 

(1) quando si opera a livello di Partner nella piattaforma Bitdefender GravityZone disponibile all'indirizzo: https://www.bitdefender.com/business/support/en/77211-125277-public-api.html; e

(2) quando si opera a livello di Cliente nella piattaforma di Bitdefender GravityZone disponibile all'indirizzo: https://www.bitdefender.com/business/support/en/77209-125277-public-api.html.

Accesso API e limiti di utilizzo

La partecipazione al TAP è subordinata al rispetto del limite tariffario delle API come descritto qui e che può essere aggiornato di volta in volta: 

(1) quando si opera a livello di Partner nella piattaforma di Bitdefender GravityZone disponibile all'indirizzo: https://www.bitdefender.com/business/support/en/77211-394430-api-rate-limits.html. E

(2) quando si opera a livello di Cliente nella piattaforma di Bitdefender GravityZone disponibile all'indirizzo: https://www.bitdefender.com/business/support/en/77209-394430-api-rate-limits.html.

Superare i limiti di utilizzo o abusare delle funzionalità delle API può comportare la sospensione o la revoca dell'accesso. Bitdefender si riserva il diritto di revocare o limitare le API a sua sola discrezione.

Limitazioni alla divulgazione e all'uso

I Partner TAP non devono divulgare, concedere in sublicenza o rendere disponibili in altro modo i codici della licenza di Bitdefender, le credenziali, la documentazione tecnica o i relativi risultati di integrazioni con terze parti né utilizzare le API per scopi commerciali di rivendita o ridistribuzione non espressamente autorizzati per iscritto;

Tuttavia, una terza parte può essere coinvolta solo se tale parte stipula separatamente un accordo di partnership formale con Bitdefender accettando la versione attuale dell'ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI AZIENDALI DI BITDEFENDER e del TAP applicabile. La responsabilità della messa a disposizione di questi documenti e della loro approvazione scritta spetta al Cliente. 

 

ALLEGATO B - TERMINI E CONDIZIONI SPECIALI PER MDR SERVICES E CYBERSECURITY WARRANTY SERVICE

1. DESCRIZIONE DEI SERVIZI

1.1. Prerequisiti. Fase di configurazione del Servizio. Per utilizzare MDR Services, il Cliente deve disporre di una licenza valida e attivata per una soluzione Bitdefender e di un abbonamento valido a MDR Services.

1.2. Onboarding, implementazione e configurazione 

Il processo di attivazione è considerato completato quando il Cliente o il Fornitore del Cliente (i) hanno abilitato MDR Services per il Cliente o un Utente in GravityZone, (ii) hanno installato e abilitato la Soluzione Bitdefender su tutti gli endpoint e (iii) il Cliente ha impostato i Contatti di emergenza, le Azioni pre-approvate e le preferenze di Notifica nel Portale MDR ("Onboarding").

L'Onboarding è seguito dalla fase di implementazione e configurazione, in cui il Cliente o il suo Fornitore sono responsabili dell'implementazione, installazione e configurazione della funzionalità di rilevamento e risposta degli endpoint e delle integrazioni estese di rilevamento e risposta nella console GravityZone. Bitdefender non avrà alcuna responsabilità nei confronti del Cliente in relazione alle Azioni pre-approvate e/o alle loro conseguenze. 

Riconosci che, per alcuni Servizi di MDR, in base alle specifiche riportate nella Documentazione relativa al rispettivo servizio, può essere incluso il supporto per i Professional Services durante la fase di configurazione della soluzione. La fornitura di supporto per i Professional Services deve essere indicata nella Documentazione commerciale. 

1.3. Fase di fornitura del servizio di monitoraggio attivo costante

a) Monitoraggio di potenziali attacchi: solo dopo il completamento della fase di configurazione della soluzione, i dispositivi su cui è installato l'agente GravityZone saranno monitorati, secondo ragionevole diligenza commerciale, 24 ore su 24, 7 giorni su 7, per tutto il periodo di validità. Tuttavia, le Parti riconoscono e accettano che possono verificarsi interruzioni al di fuori del controllo di Bitdefender, come quelle dovute a interruzioni del provider Internet o casi simili.

b) Notifiche e aggiornamenti. Una volta identificato un incidente di sicurezza nell'ambiente del Cliente, che potrebbe corrispondere a uno dei seguenti casi: i) un aggressore è attivo su un dispositivo e sta svolgendo attività dannose, ii) l'installazione riuscita di un malware o iii) lo sfruttamento di una vulnerabilità che porta ad attività aggiuntive sull'endpoint ("Incidente"), Bitdefender fornirà una notifica iniziale attraverso i contatti di comunicazione concordati forniti dal Cliente o dal Fornitore del Cliente e fornirà successivi aggiornamenti nei seguenti intervalli di tempo in base alla determinazione da parte nostra del livello di gravità applicabile. Bitdefender informerà e aggiornerà il Cliente o il Fornitore del Cliente attraverso i canali di comunicazione concordati, a seconda della gravità della situazione e in conformità con le procedure stabilite e documentate con il Cliente.

I tempi di notifica indicati di seguito decorrono dal momento in cui MDR Services ha: i) identificato un potenziale Incidente e/o (ii) se del caso, richiesto ulteriori informazioni al Cliente o al Fornitore del Cliente. A scanso di equivoci, Bitdefender farà tutto quanto commercialmente ragionevole per informare il Cliente o il Fornitore del Cliente come indicato nel calendario di risposta riportato di seguito, che non si applica fino a quando il Cliente o il Fornitore del Cliente non riceve la notifica che si è verificato un Incidente e che Bitdefender ha assegnato un livello di gravità a detto incidente. 

I livelli di gravità Critico e Alta priorità non sono disponibili per i sistemi diversi da quelli di produzione. Il Cliente riconosce e accetta che Bitdefender possa aggiungere ulteriori metodi di notifica in futuro.

 

Accordi sul livello di servizio ("SLA"):

Livello di servizio (esempi di incidenti)

 

Notifica iniziale (dall'identificazione dell'evento)

 

Frequenza di aggiornamento 

(dopo la notifica iniziale)

 

 

 

 

 

Critiche

Aggressore avanzato o interattivo.

Persistente avanzata

Minaccia (APT): gruppo di minaccia di uno Stato-nazione o organizzazione di criminalità informatica avanzata. 

Dati preparati per l'esfiltrazione. Esfiltrazione dei dati confermata.

 

30 minuti

 

 

Ogni ora

 

 

 

 

 

Alto

Rilevamenti basati su intelligence con attendibilità alta.

Attività della riga di comando generata da un processo sospetto.

Exploit web.

Privilege escalation.

Furto di credenziali.

 

30 minuti

 

Ogni ora

 

 

 

 

 

Interm.

Malware noto con attendibilità bassa.

Documenti dannosi con attendibilità bassa.

Ingegneria sociale di file binari.

 

 

Notifica non richiesta.
La raccomandazione è pubblicata nel portale MDR

 

 

Avvisare il Cliente se le raccomandazioni di mitigazione richiedono la sua approvazione.

 

 

 

 

 

Basso

Malware noto con attendibilità bassa (malware di base o adware)

Documenti dannosi a bassa attendibilità

Attività della riga di comando usata per scopi amministrativi comuni e attività di spostamento laterale o di ricognizione

 

 

Notifica non richiesta.

La raccomandazione è pubblicata nel portale MDR

 

 

Avvisare il Cliente se le raccomandazioni di mitigazione richiedono la sua approvazione.

 

Per gli MSP del Cliente: MSP RISPETTERÀ GLI SLA SOPRA MENZIONATI PER LE NOTIFICHE CON I PROPRI CLIENTI E PER LE RISPOSTE AI RAPPRESENTANTI DI BITDEFENDER. BITDEFENDER NON SARÀ RITENUTA RESPONSABILE PER EVENTUALI RECLAMI O PERDITE DERIVANTI DALLA VIOLAZIONE DEGLI SLA DI NOTIFICA E RISPOSTA DA PARTE DEI FORNITORI DEL CLIENTE.

c) Revisione e convalida degli avvisi avviata dal Cliente: il Cliente può accedere ai canali di assistenza 24 ore su 24, 7 giorni su 7 e chiedere informazioni sulla validità di un incidente riscontrato dal Cliente in GravityZone. Il Cliente o il Fornitore del Cliente sarà informato attraverso i canali di comunicazione concordati che la richiesta di indagine è stata ricevuta e che l'indagine è iniziata. Bitdefender può richiedere ulteriori informazioni, se necessarie per la valutazione. Una volta conclusa un'indagine, il Cliente o il Fornitore del Cliente sarà informato del completamento dell'indagine.

NOTA: l'analisi forense dell'attacco non è inclusa in MDR Services.

1.4. Rapporti

MDR Services fornirà informazioni e rapporti standard al Cliente o al Fornitore del Cliente nell'ambito delle normali operazioni aziendali, compresi i seguenti tipi di rapporti nell'ambiente protetto del Cliente:

Dashboard in tempo reale per gli utenti – Un riepilogo di tutti gli eventi di sicurezza rilevati nell'ambiente protetto del Cliente nell'ultimo giorno, settimana o mese.

Rapporto mensile – I rapporti mensili includono un riepilogo di tutti gli eventi di sicurezza rilevati nell'ambiente protetto del Cliente nel mese precedente, compresa la ricerca delle minacce e i riepiloghi degli incidenti.

Flash Report – I Flash Report generati immediatamente dopo gli incidenti vengono forniti per comunicare al Cliente i risultati iniziali e le azioni di contenimento intraprese, se presenti.

Rapporto post intervento : per le indagini sugli incidenti completate, vengono generati dei rapporti post evento. Contengono tutti i dettagli dell'incidente, una sintesi delle azioni intraprese ed eventuali raccomandazioni su modifiche da apportare all'ambiente per aiutare a prevenire incidenti simili in futuro.

1.5. Risposte agli aggressori in tempo reale

Bitdefender può identificare se c'è un attacco o meno e il Cliente può decidere come Bitdefender deve reagire, in base alle azioni pre-approvate (Pre-Approved Action, PAA) che il Cliente o il suo Fornitore hanno precedentemente previsto. Le PAA sono abilitate per impostazione predefinita, ma possono essere attivate o disattivate direttamente dal portale MDR (per farlo, fare riferimento a questa pagina: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Ricordiamo che disattivare una PAA impedirà a Bitdefender di agire in moto tempestivo. Inoltre, il Cliente dichiara di comprendere e autorizza e accetta espressamente che Bitdefender abbia il diritto di creare una shell remota sui dispositivi per indagare ulteriormente o limitare l'impatto degli attacchi. La capacità di creare una shell remota è fondamentale per MDR Services, e il suo scopo principale è quello di ottenere informazioni necessarie e altrimenti irraggiungibili durante un'indagine, per contenere adeguatamente gli aggressori. Tutte le azioni eseguite da un analista tramite shell remota vengono memorizzate nella console GravityZone, per consentire al cliente di verificarle. Il Cliente autorizza espressamente qualsiasi attività intrapresa dall'analista Bitdefender durante l'utilizzo della funzionalità di shell remota, a condizione che tale attività sia limitata allo scopo di fornire MDR Services. Ulteriori informazioni sulle sessioni tramite shell remota e sul SOC sono disponibili qui: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.

A scanso di equivoci, Bitdefender avrà il diritto di eseguire (i) le PAA precedentemente spiegate dettagliatamente al Cliente, sia per quanto riguarda i tempi di esecuzione di tali azioni, sia per quanto riguarda tutte le conseguenze della loro esecuzione (comprese le conseguenze impreviste che il Cliente dichiara espressamente di accettare); (ii) qualsiasi altra azione che il Cliente autorizzi espressamente, una volta che il Cliente o il Fornitore del Cliente siano stati informati in merito a un incidente. Inoltre, il Cliente riconosce e accetta espressamente che Bitdefender non ha alcun obbligo (inclusa alcuna responsabilità e nessun pagamento di danni) nei confronti del Cliente (né nei confronti dell'MSP o di uno qualsiasi dei suoi Utenti) per qualsiasi ripercussione in relazione all'adozione di una qualsiasi delle azioni (i) o (ii), a condizione che sia stato precedentemente ottenuto il consenso esplicito del Cliente, tranne, per gli Utenti, nel caso di utilizzo della funzione di shell remota.

1.6. Canali di fornitura

Bitdefender può scegliere di fornire MDR Services utilizzando i seguenti canali di fornitura: telefono, e-mail o accesso remoto alla console GravityZone del Cliente. Durante la fornitura di MDR Services, Bitdefender può, a propria esclusiva discrezione e senza alcun obbligo, acquisire sessioni di MDR Services in diverse forme (come, a titolo esemplificativo, registrazione vocale, registrazione scritta, monitoraggio del database) a fini di miglioramento della qualità e/o per ricerche di mercato. Il Cliente accetta di consentire a Bitdefender di eseguire tali acquisizioni, comprese le registrazioni di qualsiasi tipo, e di utilizzare ed elaborare qualsiasi informazione risultante da tali registrazioni per migliorare MDR Services, per ricerche di mercato o a scopo di formazione e per rispondere a qualsiasi requisito legale o normativo, in conformità con la normativa applicabile.

1.7. Disponibilità di MDR Services

Bitdefender compierà ogni ragionevole sforzo operativo e commerciale per rendere i MDR Services disponibile 24 ore su 24, 7 giorni su 7. Tuttavia, la fornitura di MDR Services potrebbe essere limitata ad alcune aree geografiche o potrebbe subire interruzioni dovute a manutenzione tecnica o a problemi del provider Internet, indipendenti dal controllo di Bitdefender. Il Cliente accetta di concedere ai rappresentanti di Bitdefender i seguenti diritti: (i) a utilizzare qualsiasi supporto o strumento di accesso remoto necessario per indagare sull'incidente o sugli incidenti; (ii) a installare strumenti di accesso remoto proprietari di Bitdefender o concessi in licenza a terzi, al solo scopo di fornire MDR Services; (iii) ad accedere al computer del Cliente da remoto e modificare impostazioni e configurazioni, inclusa l'installazione o la rimozione di elementi specifici, al fine di risolvere un problema o diagnosticare problemi più complessi, sia come risultato di un'azione pre-approvata sia come risposta diretta alle indicazioni del Cliente; (iv) per raccogliere dati dal Cliente/dai suoi dispositivi solo allo scopo di fornire MDR Services e come parte della procedura di diagnosi dei problemi.

Come conseguenza dell'utilizzo di MDR Services, incluse specifiche sessioni di supporto di MDR Services, Bitdefender può rimuovere qualsiasi software di accesso remoto installato sul computer del Cliente/del suo  Cliente entro l'ambito di fornitura di MDR Services; tuttavia, firmando il presente Accordo, il Cliente dichiara di sapere e accetta espressamente il fatto che potrebbero rimanere file residui sul computer del Cliente come conseguenza dell'utilizzo del supporto e/o degli strumenti remoti.

Inoltre, è esclusiva responsabilità del Cliente verificare se eventuali file residui abbiano un impatto sul Cliente in qualsiasi modo e risolvere tutte le potenziali conseguenze di tali file residui. Bitdefender declina ogni responsabilità in merito a eventuali file residui.

Per MDR Services che richiedono degli account utente, solo il singolo utente può accedere a o utilizzare l'account a cui è assegnato. Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano nel suo account e in quello degli utenti del Cliente per MDR Services.

1.8. Prerequisiti per MDR Services e per la Garanzia.

Durante il Periodo di validità, a condizione che il Cliente si abboni anche alla Piattaforma GravityZone in conformità con l'Accordo, la Piattaforma GravityZone che effettuerà il controllo per qualsiasi ransomware fornirà servizi di cybersecurity. Il Cliente riconosce e accetta che la funzionalità dei Servizi può essere compromessa se non vengono implementate almeno le seguenti misure di sicurezza:

a. La piattaforma GravityZone e gli endpoint sono implementati in modo conforme alla Documentazione e tali endpoint sono attualmente attivi e correttamente configurati;

b. Ogni sensore XDR viene distribuito e configurato in base alla Documentazione del prodotto GravityZone, se il cliente ha acquistato la licenza XDR corrispondente.

c. La piattaforma GravityZone e tutti gli endpoint del Cliente hanno le seguenti configurazioni e attributi richiesti:

    i. Piattaforma GravityZone:

Il modulo Antimalware On-Access è abilitato, il rilevamento delle minacce basato su cloud è abilitato, il modulo di rilevamento avanzato delle minacce è abilitato e impostato sulla modalità normale o aggressiva (vedere la Documentazione per maggiori dettagli), il modulo di protezione dagli attacchi privi di file è abilitato, il modulo di mitigazione del ransomware è abilitato e monitora sia le condivisioni locali che quelle remote, il modulo di rilevamento avanzato è abilitato e tutti i suoi livelli di protezione sono impostati su normale o aggressivo, il modulo anti-exploit avanzato è abilitato e configurato per bloccare l'accesso alla memoria per attacchi lsass e terminare i processi in caso di escalation dei privilegi, il modulo sandbox analyzer è abilitato e configurato per pre-filtrare i contenuti in modalità aggressiva (vedere la Documentazione per maggiori dettagli).

Il modulo di protezione della rete è abilitato, così come la scansione SSL, il modulo antiphishing, la scansione del traffico web ed e-mail, la difesa dagli attacchi alla rete e tutte le tecniche di attacco, e l'azione intrapresa è quella di blocco.

Il modulo Firewall è abilitato.

Il modulo di shell remota è abilitato.

Il modulo EDR è abilitato.

Tutte le azioni pre-approvate di MDR Services sono abilitate.

Il Cliente ha fornito almeno un contatto di emergenza valido nel Portale MDR.

L'autenticazione a due fattori è abilitata nella Management Console, oppure il single sign-on con autenticazione a due fattori è abilitato e applicato a tutti gli utenti della Management Console.

L'agente non è stato manomesso intenzionalmente dal Cliente ed è disponibile anche sui server di aggiornamento di Bitdefender nella sua versione più recente.


    ii. Sistema operativo::

I Servizi si applicano agli agenti Windows, Linux e MacOSX standard (non legacy) e alle versioni supportate di Microsoft Windows (come specificato nella Documentazione del prodotto di GravityZone).

Ogni endpoint è privo di malware prima dell'installazione di GravityZone Agent.

Il sistema operativo è completamente aggiornato con gli aggiornamenti di sicurezza su ogni endpoint coperto, e tutte le applicazioni vulnerabili sono aggiornate alle ultime versioni.

1.9. Professional Services for MDR

I Servizi professionali inizieranno in una data concordata di comune accordo, come indicato in un SOW firmato dalle parti.  Le stime fornite per i Servizi professionali eseguiti in base al tempo e al materiale sono solo stime e non corrispondono a un tempo di completamento garantito.  I Servizi professionali prestati a tariffa fissa sono limitati all'ambito dei servizi indicati nel SoW.

1.10. Cybersecurity Warranty Service.

Bitdefender fornisce un Cybersecurity Warranty Service limitato ai Clienti che hanno un abbonamento completamente pagato per MDR Services e che hanno una versione attualmente supportata di MDR Services correttamente installata e completamente operativa sui propri endpoint per un certo tipo di MDR Services, come indicato sui siti web di Bitdefender e solo se menzionato nella sua Documentazione commerciale (la "Garanzia"), in conformità con i termini e le condizioni che regolano il Cybersecurity Warranty Service fornito nell'Accordo di garanzia pubblicato sul sito web di Bitdefender al seguente link: https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement ("l'Accordo di garanzia").
 

2. Diritti di utilizzo

2.1. In base ai termini e alle condizioni del presente Accordo, Bitdefender concede al  Cliente un diritto limitato, non esclusivo e non trasferibile di accedere e utilizzare MDR Services in conformità con la Documentazione applicabile, esclusivamente per uso interno del Cliente durante il Periodo di validità applicabile. L'uso interno sarà limitato all'accesso e all'uso da parte dei dipendenti del Cliente, dei dipendenti delle Affiliate del Cliente e dei Fornitori del Cliente in entrambi i casi, esclusivamente per conto del Cliente e a beneficio del Cliente. A titolo di chiarimento, l'uso interno non include l'accesso o l'uso: (i) a beneficio di qualsiasi persona o entità diversa dal Cliente o dalle Affiliate del Cliente o (ii) in ogni caso, per lo sviluppo di qualsiasi prodotto o servizio.  L'accesso e l'utilizzo da parte del Cliente sono limitati alla quantità indicata nell'Ordine applicabile.

Il Cliente può consentire ai suoi Utenti di utilizzare MDR Services come previsto dal presente Accordo ed è responsabile della loro conformità al presente Accordo in tale utilizzo.

Durante l'installazione, MDR Services potrebbe disinstallare o disattivare altri prodotti di sicurezza, se tali prodotti o le relative caratteristiche sono incompatibili con la Soluzione Bitdefender.

2.2. Il Cliente accetta di utilizzare MDR Services in conformità con le leggi, le norme e i regolamenti e riconosce che il Cliente è l'unico responsabile nel determinare se un particolare utilizzo di MDR Services è conforme a tali leggi, norme e regolamenti. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dagli Utenti del Cliente per utilizzare MDR Services.

Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano nel suo account e in quelli degli utenti del Cliente.
 

3. Restrizioni d'uso

3.1. Il cliente non utilizzerà MDR Services (o parte di essi) per: (i) alterare, mostrare pubblicamente, tradurre, creare opere derivate o modificare in altro modo le Soluzioni e i Servizi Bitdefender; (ii) distribuire o altrimenti trasferire le Soluzioni e i Servizi Bitdefender a terzi, o impiegare o autorizzare terzi a utilizzare, beneficiare o visualizzare MDR Services, o fornire gestione, hosting o supporto per MDR Services, salvo quanto espressamente consentito nel presente documento; (iii) consentire a terzi di accedere o utilizzare le Soluzioni e i Servizi Bitdefender, salvo quanto espressamente consentito nel presente documento; (iv) creare collegamenti Internet pubblici a MDR Services o inquadrare o rispecchiare qualsiasi contenuto di MDR Services su qualsiasi altro server o dispositivo wireless o basato su Internet; (v) decodificare, decompilare, disassemblare o tentare in altro modo di ricavare il codice sorgente (se presente) per le Soluzioni e i Servizi Bitdefender (salvo nella misura in cui tale divieto sia espressamente escluso dalla legge applicabile), eludere le sue funzioni o tentare di ottenere un accesso non autorizzato a MDR Services o ai relativi sistemi o reti; (vi) utilizzare MDR Services per eludere la sicurezza della rete/informazioni di un'altra parte, sviluppare malware, effettuare sorveglianza clandestina non autorizzata, modificare dati, esfiltrare dati, richiedere un riscatto o distruggere i dati; (vii) rimuovere o alterare qualsiasi avviso di diritto di proprietà che appare sulle Soluzioni e sui Servizi Bitdefender; (viii) condurre qualsiasi stress test, benchmarking competitivo o analisi su, o pubblicare, fornire qualsiasi dato sulle prestazioni dei Servizi MDR; (ix) provocare, incoraggiare o aiutare terze parti a fare nulla di quanto detto sopra.

 

L'Appendice A – Termini e Condizioni Bitdefender per il Servizio di Garanzia di Cybersecurity ("Accordo di Garanzia") come indicato qui: https://www.bitdefender.com/en-us/site/view/bitdefender-terms-and-conditions-for-cybersecurity-warranty-service-warranty-agreement , governerà la fornitura del Servizio di Garanzia di Cybersecurity insieme a questo Accordo.

 

ALLEGATO B – TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER OFFENSIVE SECURITY SERVICES E CYBERSECURITY ADVISORY SERVICES

Bitdefender e il Cliente possono stipulare uno o più Statement of Work (SoW) che saranno regolati dai termini indicati qui https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-providing-bitdefender-offensive-and-cybersecurity-advisory-services nonché il presente Accordo quadro di servizio, che definisce ulteriori obblighi tra le parti.

 

ALLEGATO D – TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER THREAT INTELLIGENCE SOLUTIONS

Bitdefender e il Cliente possono stipulare uno o più ordini di acquisto per Bitdefender Threat Intelligence Solutions e i relativi Dati di Threat Intelligence, che saranno regolati dai termini del presente Accordo quadro di servizio, in cui sono stabiliti ulteriori obblighi tra le Parti per l'utilizzo di Bitdefender Threat Intelligence Solutions governato dai termini e dalle condizioni indicate in https://www.bitdefender.com/en-us/site/view/terms-and-conditions-for-bitdefender-threat-intelligence-solutions.
 

Allegato E: CONDIZIONI SPECIALI PER GRAVITYZONE SECURITY DATA LAKE E GRAVITYZONE SECURITY DATA LAKE FOR MDR

Il presente Allegato E integra l'Accordo quadro di servizio per le Soluzioni e i Servizi aziendali di Bitdefender esclusivamente per i Clienti che acquistano GravityZone Security Data Lake (“Data Lake Solutions”) o GravityZone Security Data Lake for MDR (“Data Lake Solution and MDR Service”), complessivamente la “Data Lake Solution”. In caso di conflitto tra il presente Allegato E e l'Accordo, il presente Allegato E prevarrà per la Data Lake Solution.

1.      Definizioni

1.1. Per "Origine dei log di terze parti" si intende qualsiasi soluzione, sistema o applicazione (incluso prodotti di sicurezza, infrastrutture o applicazioni personalizzate) controllate dal Cliente e che genera log o eventi che il Cliente inoltra ai Servizi Data Lake.

1.2. Per "Dati attivi" si intendono i Contenuti del Cliente che possono essere ricercati, correlati con altri dati attivi e utilizzati per la creazione di allerte, dashboard e altre funzionalità nel prodotto. I dati archiviati e i dati nel Data Warehouse non vengono considerati tra i Dati attivi.

1.3. Per "Periodo dei Dati attivi" si intende il numero di giorni in cui i Contenuti del Cliente saranno conservati in modo ricercabile. Trascorso questo periodo, i Contenuti del Cliente saranno spostati in un archivio per la relativa archiviazione a lungo termine, se il Cliente ha incluso tale archiviazione nella licenza.

1.4. Per "Contenuti del Cliente" si intendono dati, log, eventi o altri contenuti che il Cliente (o i suoi Utenti, sistemi oppure Origini dei log di terze parti) ha trasmesso a o tramite i Servizi Data Lake.

1.5. Per "Arricchimento dell'evento" si intende qualsiasi contenuto addizionale aggiunto all'evento non elaborato attraverso la soluzione. I parser che eseguono gli eventi per renderli compatibili con l'indicizzazione/ricerca e l'aggiunta di ulteriore contesto dell'evento tramite l'utilizzo di origini di terze parti (ad esempio, feed di Threat Intelligence, esecuzione di query su Whois su alcune informazioni degli eventi) sono alcuni esempi di scenari di arricchimento.

1.6. Per "Volume di inserimento giornaliero" si intende la quantità totale di Contenuti del Cliente inserita e resa ricercabile dai Servizi Data Lake in una giornata di calendario, misurata dopo l'analisi, la normalizzazione e l'arricchimento come indicato nella documentazione commerciale.

1.7. Per "Data Warehouse" si intende l'opzione di archiviazione a basso costo all'interno dei Servizi Data Lake per i dati non ricercabili che il Cliente instrada direttamente al momento dell'acquisizione, che possono essere successivamente ripristinati allo stato di ricerca.

1.8. Per "Forwarder" si intende il software di raccolta/inoltro dei log fornito da Bitdefender e implementato dal Cliente per aggregare e trasmettere in modo sicuro i log ai Servizi Data Lake.

1.9. Il termine "Sidecar" indica un agente endpoint opzionale in grado di raccogliere i log di sistema locali per l'inoltro tramite un Forwarder.
 

2. METRICHE E SOVRA UTILIZZO

2.1. L'utilizzo del servizio viene misurato in base al Volume di inserimento giornaliero, alle dimensioni del Data Warehouse e ai periodi di mantenimento applicabili, come specificato nella documentazione commerciale del Cliente.

2.2. Per Bitdefender Data Lake - Volume di inserimento giornaliero. Se il Cliente supera il Volume di inserimento giornaliero per più di cinque (5) giorni in un mese di calendario, Bitdefender può fatturare al Cliente il livello successivo più elevato, retrodatato al primo giorno di eccedenza.

2.3. Per Bitdefender Data Lake - Data Warehouse Se il Cliente supera la dimensione acquistata del Data Warehouse, Bitdefender può fatturare al Cliente il livello superiore successivo, retrodatato al primo superamento.

Tuttavia, se l'archiviazione raggiunge il limite massimo, Bitdefender può eliminare automaticamente i dati più antichi del warehouse finché non rimane almeno il cinque (5)% dello spazio utilizzabile libero rispetto alla dimensione del Data Warehouse.

2.4. Bitdefender può sospendere i Servizi Data Lake per uso eccessivo o mancato pagamento, con un preavviso di 5 (cinque) giorni, in conformità con l'Accordo, oppure, in caso di rimedio, entro 10 giorni, Bitdefender può revocare l'Accordo.
 

3. RESPONSABILITÀ DEL CLIENTE

3.1. Il Cliente è l'unico e solo responsabile della selezione, della configurazione e dell'inoltro legale di log/eventi ai Servizi Data Lake e di assicurarsi di disporre di tutti i diritti e le basi legali necessarie per elaborare tali Contenuti del Cliente e condividerli con Bitdefender.

3.2. Il Cliente non deve eludere i limiti di utilizzo tecnici o contrattuali, come stabilito dall'Accordo, in qualsiasi Documentazione commerciale o sito web di Bitdefender.
 

4. TRATTAMENTO E MANTENIMENTO DEI DATI

4.1. I Contenuti del Cliente vengono mantenuti in conformità con le opzioni di mantenimento e archiviazione acquistate e specificate nell'ordine di acquisto. Dopo la cessazione o la scadenza del Periodo di validità dei Servizi Data Lake, il Cliente può continuare ad accedere ai Contenuti del Cliente per trenta (30) giorni; successivamente, Bitdefender può eliminare i restanti Contenuti del Cliente, salvo quanto diversamente richiesto dalla legge o dall'Accordo. Bitdefender si riserva il diritto di eliminare i Contenuti del Cliente al momento della cessazione o della scadenza del Periodo di validità dei Servizi Data Lake per le licenze NFR (Not-For-Resale) e di Prova senza fornire ulteriori trenta (30) giorni di accesso.

4.2. I Contenuti del Cliente in "Dati attivi" saranno spostati automaticamente nell'archivio al termine del Periodo di Dati attivi. Una volta raggiunto il periodo di archiviazione, i Contenuti del Cliente saranno eliminati.

4.3. 4.3.I Contenuti del Cliente nel "Data Warehouse" saranno eliminati automaticamente una volta raggiunta la dimensione acquistata del Data Warehouse, a partire dai dati più datati nel warehouse fino al punto in cui il 5% dello spazio totale del Data Warehouse viene liberato per un utilizzo aggiuntivo. Quando i contenuti del cliente nel "Data Warehouse" raggiunge il limite di licenza, verrà applicata l'applicazione della conservazione dei dati eliminando i dati su base progressiva quotidiana. I dati giornalieri verranno rimossi in modo incrementale fino a quando almeno il cinque percento (5%) della capacità di archiviazione autorizzata non sarà liberato.

4.4. I Contenuti del Cliente nel "Data Warehouse" e nell'"Archivio" saranno eliminati automaticamente entro 5 giorni se una licenza viene modificata o cambiata da una licenza che include queste funzionalità a una che non le include. (ad esempio, come un passaggio da una licenza con Archivio a una licenza senza Archivio o rinnovo).
 

5. SERVIZIO DATA LAKE E MDR

5.1. Se il Cliente ha acquistato il Servizio Data Lake e MDR, il Cliente autorizza i team MDR di Bitdefender ad accedere e utilizzare i Contenuti del Cliente nei Servizi Data Lake per scopi MDR, tra cui l'arricchimento, il rilevamento e la ricerca delle minacce, per le fonti di Origini dei log di terze parti supportate e pubblicate da Bitdefender.

5.2. Per Data Lake e Bitdefender MDR Service, il Cliente consentirà a Bitdefender di accedere ai Contenuti del Cliente per poter fornire i Servizi Data Lake. L'elenco delle Origini di log di terze parti supportate sarà mantenuto aggiornato alla pagina del servizio https://www.bitdefender.com/en-us/business/products/gravityzone-security-data-lake. L'ambito del Servizio sarà limitato solo alle Origini dei log di terze parti supportati. Il servizio MDR potrebbe utilizzare i log/gli eventi di tali soluzioni per l'arricchimento degli incidenti esistenti e per il rilevamento di nuovi incidenti. A tale scopo, il servizio MDR può eseguire ricerche manuali o automatizzate, installare parser e dashboard, creare ulteriori "definizioni di eventi" o "regole sigma" nel prodotto per quanto riguarda il set supportato delle Origini dei log di terze parti. Tali azioni potrebbero non essere sempre visibili al Cliente (ad esempio, query automatizzate di ricerca delle minacce). 
 

6. LIMITAZIONI SPECIFICHE DEL SERVIZIO

6.1. Le performance dei Servizi Data Lake potrebbero essere influenzate da un utilizzo eccessivo. Il Cliente riconosce questo rischio e porrà prontamente rimedio a tale sovra utilizzo previa comunicazione, in conformità con il Contratto.

6.2. Le performance del Servizio Data Lake possono essere anche influenzate da un eccessivo arricchimento degli eventi o dalla dipendenza dalla qualità del servizio delle origini di dati esterne che potrebbero essere utilizzate (ad esempio feed di Threat Intelligence o tabelle di ricerca molto grandi). Il Cliente riconosce questo rischio e porrà prontamente rimedio a tali configurazioni previa comunicazione, in conformità con il Contratto.