English
Magyar
![[TI: logo for TI accredited teams]](/sites/default/files/pages/ti-accredited.jpg "Trusted Introducer")
Puskás Tivadar Közalapítvány - Nemzeti Hálózatbiztonsági Központ (CERT-Hungary)
1. A Szolgáltató megnevezése, adatai
Puskás Tivadar Közalapítvány
CERT-Hungary
Nemzeti Hálózatbiztonsági Központ
Képviseli: Bódi Gábor, ügyvezető igazgató
Székhely: 1063 Budapest, Munkácsy M. u. 16.
Telephely: 1063 Budapest, Munkácsy M. u. 22.
Nyilvántartási szám: Fővárosi Bíróság 9222.
Adószám: 18044380-2-42
Telefon: 0036 (1) 301-2080
Fax: 0036 (1) 353-1937
E-mail: info [at] cert-hungary [dot] hu
Web: www.cert-hungary.hu
1.1. A szolgáltatás nyújtásának jogi háttere
A Puskás Tivadar Közalapítvány a Közhasznú szervezetekről szóló 1997. évi CLVI. törvény, valamint az Alapító Okiratában meghatározottak szerint közhasznú tevékenysége keretében és közhasznú céljainak megvalósítása érdekében, azokat nem veszélyeztetve vállalkozási tevékenységet végez.
Az elektronikus közszolgáltatás biztonságáról szóló 223/2009. (X.14.) Kormányrendelet rendelkezik a Puskás Tivadar Közalapítvány által üzemeltetett Nemzeti Hálózatbiztonsági Központ által (a továbbiakban: NHBK) ellátandó közszolgáltatási tevékenységekről, továbbá arról, hogy az NHBK feladatainak maradéktalan ellátása mellett jogosult külön szerződésben meghatározott módon, díjazás ellenében további emelt szintű szolgáltatásokat is nyújtani.
Az NHBK a Kormányrendeletben díjazás nélkül meghatározott szolgáltatásokat kizárólag a Központi Rendszer használói és működtetői számára biztosítja díjmentesen.
2. A szolgáltatás általános rendelkezései
2.1. Az ÁSZF célja
Az Általános Szerződési Feltételek (a továbbiakban: ÁSZF) célja a Szolgáltató és a Megrendelő (a továbbiakban együttesen: Felek) között létrejött Szolgáltatási/Vállalkozási szerződésben (a továbbiakban Szerződés), a szerződő felek jogainak és kötelezettségeinek meghatározása, a Felek közötti jogviszony szabályozása, a szolgáltatás igénybevételére és teljesítésére vonatkozó jogi feltételeinek és körülményeinek meghatározása.
A Szerződés és az ÁSZF egymástól tartalmilag elválaszthatatlanok, azok együttesen alkotják a Szerződést.
A mindenkor hatályos Általános Szerződési Feltételek a Felek által megkötött Szerződés mellékletét képezik.
2.2. Az ÁSZF tárgyi hatálya
Az ÁSZF tárgyi hatálya a 3. pont alatt meghatározott szolgáltatások nyújtására terjed ki.
2.3. Az ÁSZF személyi hatálya
Az ÁSZF személyi hatálya a Szolgáltatóra és a Megrendelőre terjed ki.
Megrendelő az a természetes, jogi személy, jogi személyiség nélküli gazdasági társaság, továbbá szerződéskötési képességgel rendelkező egyéb szervezet, aki a Szolgáltatóval a jelen ÁSZF feltételei alapján Szerződést köt.
2.4. Az ÁSZF időbeli hatálya
A jelen ÁSZF 2010. január 1. napjától hatályos. Az ÁSZF hatálybalépését megelőzően a Szolgáltató által megkötött szerződésekre vonatkozóan a jelen ÁSZF rendelkezéseit a Megrendelő tájékozatását és a Megrendelő írásbeli jóváhagyását követően kell alkalmazni.
2.5. Az ÁSZF területi hatálya
Az a mindenkori terület, ahol a Szolgáltató a 3. pont alatt meghatározott szolgáltatást nyújtja.
2.6. Közzététel
A Szolgáltató a ÁSZF közzétételi, valamint tájékoztatási kötelezettségének az alábbiak szerint tesz eleget:
a) a mindenkor hatályos ÁSZF-et a web oldalán közzéteszi, továbbá
b) az abban foglaltakról telefonon, e-mailben felvilágosítást nyújt.
2.7. Az ÁSZF módosítása, a Megrendelő értesítése
A Szolgáltató jogosult az ÁSZF-et egyoldalúan módosítani.
Az ÁSZF – a Felek között érvényben lévő Szerződést érintő - módosításáról a Szolgáltató a módosítás hatálybalépését 15 nappal megelőzően, hivatalos levélben (postai úton vagy faxon) értesíti a Megrendelőt.
Az ÁSZF módosításáról szóló értesítésnek legalább a következő információkat kell tartalmaznia:
a) utalást az Általános Szerződési Feltételek módosítására;
b) a módosítások lényegének rövid leírását;
c) a módosítások hatályba lépésének időpontját;
d) a közzétett Általános Szerződési Feltételek elérhetőségét;
e) valamint a Megrendelőt megillető felmondás feltételeirőt szóló tájékoztatást.
A Szolgáltató köteles felhívni a Megrendelő figyelmét arra, hogy amennyiben az Általános Szerződési Feltételek módosításában foglaltak ellen 8 napon belül kifogással nem él, abbanaz esetben a Szerződési Feltételek módosítása általa elfogadottnak tekintendő.
3. A szolgáltatások meghatározása
3.1. Alapszolgáltatások
A Szolgáltató Puskás Tivadar Közalapítvány keretein belül működő PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ a magyar kormányzat hálózatbiztonsági központja. Mint nemzeti kapcsolati pont, akkreditált tagja a nemzetközi CERT és Kritikus Informatikai Infrastruktúra Védelem hálózatainak (FIRST1, TI/TF-CSIRT2, EGC3, IWWN4), ezáltal hatékonyan és gyorsan képes a nemzetközi és hazai vonatkozású hálózatbiztonsági incidensek kezelésére és elhárítására a www.first.org/members/teams honlapon feltüntetett tagországokkal történő együttműködés keretein belül.
A szolgáltatás teljesítése a Szolgáltató mindenkor hatályos, a www.cert-hungary.hu honlapon közzétett “Incidenskezelési eljárásrendjében” rögzítettek szerint történik, - a szolgáltatás bizalmas jellegénél fogva - a teljesítésben a Szolgáltató “B” illetve “C” típusú nemzetbiztonsági átvilágítási minősítéssel rendelkező szakemberei vesznek részt.
a) Preventív szolgáltatás (helyzet értékelések/elemzések)
A nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi hálózatok hálózatbiztonsági (fenyegetések, sérülékenységek, támadások és ezen kockázatok kezelése) tapasztalatainak, megfigyeléseinek értékelését nyújtjuk a Megrendelő részére. A szolgáltatást igénybe vevők számára a Nemzeti Hálózatbiztonsági Központ rendszeres időközönként elemzi és értékeli a fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait. Az elemzésről és értékelésről jelentés formájában tájékoztatjuk a Megrendelőt.
A szolgáltatás tartalma:
- a megbízható hazai és nemzetközi források folyamatos figyelése
- a Megrendelőt érintő fenyegetések és sérülékenységek rögzítése
- a Megrendelőt érintő sérülékenységek és fenyegetések kockázati osztályba sorolása
- napi jelentés formájában a Megrendelő értesítése a fenyegetésekről és sérülékenységekről
- negyedéves és/vagy éves összefoglaló jelentés készítése a Megrendelőt érintő fenyegetésekről és sérülékenységekről
- vészhelyzet esetén a Megrendelő azonnali értesítése
b) Incidens kezelés/koordináció
A szolgáltatást igénybe vevő Megrendelő részére a Nemzeti Hálózatbiztonsági Központ ügyelete az Incidens Kezelési Címjegyzék szerint folyamatos (7/24 órás) rendelkezésre állást biztosít. Az informatikai rendszerét ért támadásokat a Megrendelő a Nemzeti Hálózatbiztonsági Központ ügyeleten jelentheti be. A Nemzeti Hálózatbiztonsági Központ ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást. Bejelentéskor a Nemzeti Hálózatbiztonsági Központ incidensnek tekint minden, a Megrendelő informatikai rendszerét az internet felől fenyegető rosszindulatú megnyilvánulást (pl. az IT eszközökkel megkísérelt csalásokat, a szolgáltatás megtagadás támadásokat, a behatolási próbálkozásokat, stb.), illetve minden, a Megrendelő internet alapú szolgáltatásainak működését gátló vagy eltérítő próbálkozást (pl. adathalászat, személyiség lopás, stb.). A Nemzeti Hálózatbiztonsági Központ a nemzetközi CERT és kritikus informatikai infrastruktúra védelemmel foglalkozó szervezeteknél (pl. TI, FIRST, EGC, IWWN, stb.) rendelkezik mindazon akkreditációkkal és tagságokkal, amelyekkel — mint megbízható partner — azonnali cselekvést kezdeményezhet. Magyarország részéről a nemzetközi együttműködésben a Nemzeti Kapcsolati Pont szerepét hivatalosan a Nemzeti Hálózatbiztonsági Központ tölti be. Az Incidens kezelés/koordináció szolgáltatás a Megrendelővel kötött szerződés, valamint a Nemzeti Hálózatbiztonsági Központ Incidens Kezelési Szabályzata alapján történik. A folyamat-dokumentáció alkalmas arra, hogy a Nemzeti Hálózatbiztonsági Központ bizonyítsa és tanúsítsa, hogy a Felek a bejelentés- illetve az incidens kezelés során a legjobb szakmai gyakorlat szerint jártak el.
A szolgáltatás tartalma:
- folyamatos (7/24 órás) rendelkezésre állás a bejelentések fogadására az Incidens Kezelési Címjegyzék alapján
- Nemzeti Kapcsolati Pontként a nemzetközi szervezeteknél az incidens koordinációjának ellátása
- az incidens állapotában történt változásokról a Megrendelő értesítése.
c) Sérülékenység kezelés
A Nemzeti Hálózatbiztonsági Központ Nemzeti Kapcsolati Pont szerepe, valamint a nemzetközi szakmai szervezeteknél lévő tagságai és akkreditációi révén megbízható forrásokból (pl. szoftvergyártók, CERT szervezetek, kutató intézetek, stb.) származó szoftver sérülékenységi információkhoz jut, amelyeket magyar nyelvre fordít és saját fejlesztésű adatbázisában helyez el, amelyet a Megrendelő számára elérhetővé és kereshetővé tesz technikai weboldalán keresztül (tech.cert-hungary.hu). A kereső rendszerből a Megrendelő saját informatikai profiljához igazított információkat kaphat, amelyek hozzásegíthetik saját informatikai rendszere sérülékenységeinek megállapításához. A Nemzeti Hálózatbiztonsági Központ sérülékenységi adatbázisában lévő sérülékenységi információk kockázati besorolást kapnak. Ezen kockázatok ismeretében a Megrendelő mérlegelni tudja saját informatikai rendszerének fenyegetettségi szintjét. A Nemzeti Hálózatbiztonsági Központ kockázat értékelését az adott sérülékenység természete, a hozzá kapcsolódó támadási és elterjedtségi mutatók határozzák meg. A Nemzeti Hálózatbiztonsági Központ által megadott kockázat értékelés támogatja, de nem helyettesíti a Megrendelő saját kockázat értékelését. A Nemzeti Hálózatbiztonsági Központ kockázat értékelési módszertanát technikai honlapján publikálja (tech.cert-hungary.hu).
A szolgáltatás tartalma:
- sérülékenységi riportok fogadása, feldolgozása, fordítása és kockázat értékelése
- folyamatos adatbázis üzemeltetés és rendelkezésre állás biztosítása
- folyamatos adatbázis tartalom frissítés
3.2. Opcionális szolgáltatások
a) Incidens analízis
Az incidens analízis szolgáltatás során a Nemzeti Hálózatbiztonsági Központ begyűjti az incidensre vonatkozó információkat (a hazaiakat és a nemzetköziket egyaránt), kielemzi őket, majd az eredményeket átadja a Megrendelő részére. A Megrendelő az adatok és az elemzések birtokában megteheti a szükséges lépéseket a hatóságok (pl. Nemzeti Nyomozó Iroda) vagy más intézmények felé. A Nemzeti Hálózatbiztonsági Központ önmagában a bűnüldöző szerveknél semmilyen esetben nem kezdeményez eljárást, mivel ezt csak a Megrendelő kezdeményezheti. A Nemzeti Hálózatbiztonsági Központ a vizsgálatai során feltárt tényekről, a tudomására jutó értesülésekről folyamatosan tájékoztatja a Megrendelőt. Javaslatokat tesz a Megrendelő informatikai biztonsági rendszerében szükséges biztonsági változtatásokra, fejlesztésekre.
b) Incidens érzékelés
Az incidens kezelés/koordináció szolgáltatás kiegészítéseként opcionálisan választható a Megrendelő internet ki/be járataihoz kapcsolható érzékelő eszköz (pl. honeypot/honeynet) telepítése és üzemeltetése. Az ilyen érzékelők alkalmasak a támadási kísérletek észlelésére. Az érzékelő nem a Megrendelő belső hálózatára, hanem a publikus hálózati szegmensre kerül telepítésre és technológiájából fakadóan nem vizsgálja a Megrendelő hálózati forgalmának információ tartalmát. Az érzékelő műszaki paraméterei és üzemeltetési eljárásai a Megrendelő számára nyíltak, szabadon megismerhetők. Az érzékelő jelzéseit a Nemzeti Hálózatbiztonsági Központhoz továbbítja, a Nemzeti Hálózatbiztonsági Központ azokat feldolgozza és kiértékeli. A Megrendelő mind az észlelésekről, mind az értékelésről értesítést kap. A Nemzeti Hálózatbiztonsági Központ a Megrendelő rendelkezésére bocsátja az érzékelőin összegyűlt adatok összesített információit. Az érzékelők alkalmasak továbbá az eddig ismeretlen (un. zero day) támadások (pl. vírusok, sérülékenységet kihasználó célzott támadások, stb.) azonosítására. A Megrendelő szakemberei az érzékelőktől származó információkat összehasonlíthatják a saját rendszerüket védő tűzfal naplókkal, IPS és IDS eszközök jelzéseivel, ugyanis az érzékelők szélesebb hálózati szegmens lefedését teszik lehetővé, és így hasznos információkkal szolgálhatnak a Megrendelő információ biztonsági szakemberei számára.
c) Naplóállományok elemzése
A Naplóállományok elemzése során nem kerül sor külön, a Megrendelő informatikai rendszeréhez illesztett érzékelő eszköz elhelyezésére, hanem ”csak” a Nemzeti Hálózatbiztonsági Központnak átadott, az internetet és a Megrendelő hálózatát elválasztó „tűzfal”-ról begyűjtött napló(k) adatait elemezzük. Mivel a tűzfal napló bejegyzések elemzése utólagos, illetve legjobb esetben is késleltetett, a Nemzeti Hálózatbiztonsági Központ értékelési lehetőségei is ehhez igazodnak, tehát utólagosak vagy késleltetettek. A Nemzeti Hálózatbiztonsági Központ jelentései a vészhelyzetet, vagy egy bizonyos fenyegetettségi szint átlépését már bekövetkezett tényként rögzítik — a Megrendelőre bízva a feltárt eset és kockázatai kezelését.
d) Oktatás, tréning
A Nemzeti Hálózatbiztonsági Központ a Megrendelővel egyeztetett keretek között hálózatbiztonsági és internet biztonsági témakörökben oktatást tart a Megrendelő munkavállalói részére. A képzési forma keretében több szinten (pl. rendszergazdai, felhasználói, fejlesztői, stb.) szinten oktatjuk a nemzetközi tapasztalatok szerinti legjobb szakmai gyakorlatot. Az elvégzett tanfolyamokon megszerzett tudást megállapodás szerint felmérjük.
A Nemzeti Hálózatbiztonsági Központ a következő oktatási típusokat biztosítja:
- Általános hálózatbiztonsági képzés: A tűzvédelmi oktatásokhoz hasonló rövid, közérthető hálózatbiztonsági képzések a Megrendelő munkavállalói részére. A képzés célja, hogy a munkavállalók a napi munkavégzésük során képesek legyenek felismerni az őket érő fenyegetéseket és megfelelően reagáljanak az esetlegesen bekövetkező incidensekre (pl. vírusos e-mailek).
- Speciális hálózatbiztonsági tudatosítási tréningek: A tudatosítási tevékenység keretében a Szolgáltató az általa létrehozott és üzemeltetett www.biztonsagosinternet.hu honlapon közzétett alapelvek alapján, a Megrendelő igényeihez alkalmazkodva oktatóanyagot és módszertant dolgoz ki mind a felnőtt, mind pedig a tanköteles korosztály számára és azt közreműködők igénybevételével oktatja.
- Szakmai egyedi képzések: A Megrendelővel egyeztetett keretek között – hálózat- és internetbiztonsági témakörökben – egyedi képzések biztosítása a Megrendelő hálózatbiztonsággal foglalkozó munkavállalói részére. A Szolgáltató akkreditációinak kapcsolatrendszerének köszönhetően ismert nemzetközi tapasztalatok (best practices) különböző szinteken történő oktatása.
e) Rendszervédelmi tanácsadás
A Nemzeti Hálózatbiztonsági Központ a Megrendelő részére tanácsadási szolgáltatást biztosít internet biztonsági, CERT és kritikus információs infrastruktúra védelem témakörében. Tanácsadási szolgáltatásként a Nemzeti Hálózatbiztonsági Központ a következő tevékenységeket vállalja külön igény és megállapodás alapján:
Incidens kezelési folyamat értékelése és a felmért rendszer fejlesztésére vonatkozó javaslatok kidolgozása: Az incidens kezelések során összegyűjtött tapasztalatokat az Megrendelővel közösen, rendszeres időközönként értékeljük, javaslatokat teszünk az észlelt kockázatok csökkentésére, a legjobb gyakorlat szerint lehetséges módosításokra vagy a megvalósult kockázat (a bekövetkezett káresemény) következményeinek felszámolására.
Attack and Penetration teszt: Szakembereink a Megrendelő igénye alapján, a Megbízó ellenőrzése mellett elvégzik a kijelölt informatikai rendszer (pl. webszerver, tűzfal, stb.) betörési és sérülékenységi tesztjét. A teszt során mérés jelleggel a Megrendelő által meghatározott feltételek mellett megkíséreljük a rendszerbe való behatolást. A mérések tapasztalatait és lehetséges következményeit jelentés formájában tárjuk a Megrendelő elé.
Sérülékenységi audit: felmérjük a Megrendlő sérülékenységekkel kapcsolatos kockázatait, értékeljük az ezzel kapcsolatos folyamatokat, egybevetjük a kockázatokat és az intézkedéseket, megállapítjuk a kezeletlen (maradvány) kockázatokat és a megállapítások alapján intézkedési javaslatokat dolgozunk ki.
4. A szolgáltatás igénybevétele
4.1.Szerződési feltételek
A Felek Szerződést kizárólag írásban köthetnek. A Szerződés és az ÁSZF szövege a Felek között létrejött megállapodást teljeskörűen és hiánytalanul tartalmazza. A Szerződés megkötését megelőzően tett szóbeli, írásbeli nyilatkozatok nem képezik a Szerződés részét, jogokat és kötelezettségeket nem állapítanak meg.
4.1.2. A Szerződés időbeli és területi hatálya
A Szerződés a Felek cégszerű aláírásának napján a Szerződésben meghatározott időre jön létre, és Magyarország területén hatályos.
A szerződéskötés napján a Szolgáltatónak a szolgáltatást meg kell kezdenie, hacsak a Felek a Szerződésben ettől eltérően nem állapodtak meg. Vita esetén a szolgáltatás-nyújtás megkezdésének tényét a Szolgáltatónak kell bizonyítania.
4.1.3. A szolgáltatás megkezdése a Megrendelő bejelentése alapján
Ha a Szolgáltató a Megrendelő (incidens)bejelentése alapján - a szerződéskötést megelőzően - megkezdi a szolgáltatás teljesítését, a Megrendelőnek a bejelentés visszaigazolásától számított 4 óra áll rendelkezésére, hogy a Szolgáltató által megküldött szerződést cégszerűen aláírja és a Szolgáltató részére (faxon vagy futárral) eljuttassa. A Szolgáltató késedelme a Megrendelő késedelmét kizárja. A Megrendelő által aláírt szerződés Szolgáltatóhoz való visszaérkezésének időpontja előtt a Szolgáltató a bejelentés alapján megkezdett szolgáltatást nem köteles teljesíteni, és nem tartozik a Megrendelő felé kártérítési felelősséggel.
4.1.4. Szolgáltatási díj
A Megrendelő a szolgálatás igénybevételéért az egyedi Szerződésben meghatározottak szerint szolgáltatási díjat, köteles megfizetni.
4.1.5. A szolgáltatás jogosultja
A szolgáltatást kizárólag a Megrendelő jogosult igénybe venni. A Megrendelő nem jogosult a szolgáltatást, valamint a szolgáltatással összefüggésben létrejött szellemi alkotásokat harmadik személyek részére továbbértékesíteni, hozzáférhetővé tenni, vagy más módon – akár közvetett, akár közvetlen formában – továbbítani.
4.1.6. A szolgáltatás nyújtásának helye
A Szolgáltató - amennyiben a Felek másként nem állapodnak meg – a szolgáltatást a Telephelyén nyújtja.
4.2. A szolgáltatás teljesítése
A Szolgáltató a Szerződésben meghatározott szolgáltatások elvégzését biztosítja a Szerződésben és a jelen ÁSZF-ben foglalt feltételek szerint a Felek közötti Szerződés hatálya alatt.
A Felek közötti vita esetén a Megrendelőnek kell bizonyítania, hogy a Szolgáltató a közöttük érvényben lévő Szerződésben vállalt szolgáltatásoknak nem vagy nem szerződésszerűen tett eleget.
A szolgáltatás teljesítését – a Szerződésben foglaltaknak megfelelően – a Megrendelő igazolja.
Amennyiben a Megrendelő a Szolgáltató teljesítését a megadott határidőben nem igazolja, és/vagy a Szolgáltatónak a határidőn belül nem jelzi a Szolgáltatónak a teljesítésre vonatkozó kifogását, a Szolgáltató a teljesítést elfogadottnak tekinti és számla kiállítására jogosult, a Megrendelő pedig a Szerződésben meghatározott díj megfizetésére köteles.
4.3. A szolgáltatás / Szerződés megszűnése
4.3.1. A Szerződés megszűnésének esetei
A határozott időre kötött Szerződés megszűnik:a Szerződés hatályának napján a 24. óra lejártával, illetve a Szerződésben foglaltak szerződésszerű teljesítésével.
A határozatlan időre kötött Szerződés megszűnik, ha:
a) a Felek közös megegyezéssel megszüntetik;
b) bármelyik fél az ÁSZF-ben meghatározott feltételek szerint akár rendes, akár rendkívüli, akár azonnali felmondással felmondja;
c) a Megrendelő meghal, vagy jogutód nélkül megszűnik;
d) a Szolgáltató jogutód nélkül megszűnik;
e) a Szolgáltató a szolgáltatást rajta kívül álló okból legalább 15 napig nem tudja biztosítani.
4.3.2 A Szerződés felmondása a Megrendelő részéről
Rendes felmondás
Megrendelő jogosult a határozatlan időre szóló Szerződést bármikor, indokolási kötelezettség nélkül 30 (harminc) napos felmondási idővel, írásban felmondani további jogkövetkezmények nélkül.
Megrendelő a határozott időre szóló Szerződést rendes felmondással nem mondhatja fel.
A Szerződés felmondása nem mentesíti a Megrendelőt a Szerződés hatálya alatt felmerült díjfizetési kötelezettségeinek teljesítése alól.
Rendkívüli felmondás a díj és/vagy az ÁSZF módosítása miatt
Amennyiben a Szolgáltató a 4.1.4 pont alapján a díjat és/vagy a 2.7 pont alapján az ÁSZF-et módosítja, a Megrendelő jogosult a módosításról szóló értesítés kézhezvételétől számított 8 (nyolc) napon belül mind a határozott, mind a határozatlan idejű Szerződést felmondani. A felmondási határidő 30 (harminc) nap, amely időszakra a módosítás előtti hatályos díj és ÁSZF alkalmazandó.
Amennyiben a Megrendelő a fent megjelölt határidőn belül a felmondást nem adja postára, illetőleg személyesen a Szolgáltató részére nem adja át, a módosított díj és/vagy ÁSZF a Megrendelő által elfogadottnak tekintendő.
A felmondás kézbesítése és hatályba lépése
A felmondást ajánlott levélpostai küldeményként, vagy személyesen átadva kell kézbesíteni a Szolgáltató részére. Rendes felmondás, valamint a díj módosítása miatti rendkívüli felmondás esetén a felmondási határidő számításának kezdő napja a felmondásnak a Szolgáltatóhoz történő megérkezését követő 8. (nyolcadik) nap.
Rendkívüli felmondás
Határozott vagy határozatlan idejű Szerződést a Megrendelő a Szolgáltató súlyos szerződésszegése esetén jogosult azonnali hatállyal felmondani, amennyiben a Megrendelő előzetes írásbeli felszólítása ellenére a Szolgáltató 15 (tizenöt) napon belül szerződésszegését nem orvosolja. Azonnali hatályú felmondás esetén a Szerződés a felmondás napján a 24. óra lejártával szűnik meg.
A Szerződés rendkívüli felmondása nem mentesíti a Megrendelőt a Szerződés hatálya alatt szerződésszerűen nyújtott Szolgáltatásra eső díjfizetési kötelezettségeinek teljesítése alól.
A rendkívüli felmondás minimális tartalma
Rendkívüli felmondás esetén tartalmaznia kell:
- a felmondás indokát;
- a felmondási időt és a felmondási idő lejártának napját.
Felszólítás
A Megrendelő a rendkívüli felmondást megelőzően írásban, a jogkövetkezményekre történő figyelmeztetéssel köteles felszólítani a Szolgáltatót a szerződésszegés megszüntetésére. A Megrendelő a felszólításban köteles a szerződésszegés megszüntetésére legalább 15 napos határidőt biztosítani a Szolgáltatónak.
4.3.3. A Szerződés felmondása a Szolgáltató részéről
Rendes felmondás
Abban az esetben, ha nem történt szerződésszegés a Megrendelő részéről, akkor a Szolgáltató jogosult 60 (hatvan) napos felmondási idővel a határozatlan időre szóló Szerződést felmondani. A Szolgáltató felmondását írásban, tértivevényes levélben köteles a Megrendelő számára megküldeni.
Rendkívüli felmondás
A Szerződést a felszólítást követően a Szolgáltató 3 (három) napos határidővel felmondhatja (rendkívüli felmondás), ha:
a szolgáltatást bármely módon arra jogosulatlan személynek – akár közvetve, akár közvetlenül átengedi vagy a szolgáltatást nem rendeltetésszerűen használja,
A szolgáltatást igénybe vevő Megrendelő a Szolgáltatást a jogkövetkezményekre figyelmeztető értesítést követően továbbra is a Szolgáltató hozzájárulása nélkül harmadik személy részére továbbértékesíti,
A Megrendelő a felszólítás kézbesítését követő 15 napon belül díjfizetési kötelezettségének nem tesz eleget.
Azonnali felmondás
A Szolgáltató felszólítás nélkül azonnali hatállyal felmondhatja a Szerződést amennyiben a
a Megrendelő a szolgáltatást törvénybe ütköző módon vagy célokra használja.
Felszólítás
A Szolgáltató a rendkívüli felmondást megelőzően írásban a jogkövetkezményekre történő figyelmeztetéssel köteles felszólítani a Megrendelőt a szerződésszegés megszüntetésére.
A rendkívüli felmondás minimális tartalma
A Szolgáltató felmondásának mindenképpen tartalmaznia kell:
- a felmondás indokát;
- a felmondási időt és a felmondási idő lejártának napját.
4.3.4. A szerződésszegés orvosolhatósága
Amennyiben a Megrendelő a felmondási idő alatt bizonyítja, hogy a szerződésszegő magatartását megszűntette, a Szerződés nem szűnik meg a Szolgáltató rendkívüli felmondásával.
4.3.5. A Szolgáltató díj-visszatérítési kötelezettsége a Szerződés megszűnése esetén
A Szerződés megszűnése a Megrendelőt nem mentesíti a Szerződés hatálya alatt felmerült díjfizetési kötelezettségeinek teljesítése alól. Amennyiben a Szerződés bármely okból megszűnik, a Szolgáltató a Szerződés megszűnését követő 15 (tizenöt) napon belül köteles elszámolni a Megrendelővel, amely elszámolás keretében a Szolgáltatások még hátralevő, ki nem egyenlített ellenértékéről szóló számlát megküldi a Megrendelőnek.
4.4. A szolgáltatás szüneteltetése
A Szolgáltató a 3.1. a) és b) pontjaiban meghatározott “Preventív szolgáltatást”, valamint az “Incidenskezelés és koordináció” szolgáltatást kizárólag vis maior-ra való hivatkozással szüneteltetheti. Vis maiornak tekintendők különösen a természeti katasztrófák, háború; terrorista akciók; blokád; forradalom; lázadás; karantén; államosítás, országos sztrájk; állami, illetve jogalkotásra feljogosított szervek bármely, a Szerződés teljesítését gátló intézkedése vagy az intézkedések elmulasztása.
Vis maior esetén a Felek egyike sem tartozik felelősséggel a másik félnek, és nem esik késedelembe, illetve nem követ el szerződésszegést, amennyiben a kötelezettségek teljesítését egy, a Felek érdekkörén kívüli vis maior esemény akadályozza. Vis maior esemény bekövetkezésekor az érintett fél azonnal értesíti a másik felet és amennyiben ésszerűen lehetséges, mindent megtesz a kötelezettségei teljesítésének folytatása érdekében.
A Szolgáltató 3.1. alatti további, valamint a 3.2 pontja alatt meghatározott szolgáltatások- karbantartási munka végzése miatti - szüneteltetése előtt a Megrendelőt 10 nappal korábban- a Szerződésben meghatározott kapcsolattarók útján - értesíti.
4.5. A Szerződés módosítása
A Szerződés módosítása kizárólag a Felek egybehangzó, írásbeli megállapodása alapján lehetséges.
5. A Szolgáltató és a Megrendelő jogai és kötelezettségei
A szerződő Felek kötelesek a Ptk. szerint jogaikat jóhiszeműen gyakorolni.
A szerződő Felek kötelesek a szerződéses kapcsolatuk során a Szerződésben meghatározott kapcsolattartóik útján egymással együttműködni. Ennek érdekében a szolgáltatás szempontjából jelentős tényekről, körülményekről, változásokról egymást kötelesek késedelem nélkül tájékoztatni.
A Felek kötelesek egymásnak megadni minden olyan adatot és információt, amelyek közlése a szolgáltatás szerződésszerű teljesítéséhez szükséges.
A Megrendelő haladéktalanul köteles értesíteni a Szolgáltatót, ha személyét vagy jogállását, gazdálkodását, ezen belül fizetőképességét hátrányosan érintő (a Megrendelő ellen csőd vagy felszámolási eljárás indul, vagy fizetési kötelezettségeinek teljesítését tartósan beszüntette) változás következik be. E kötelezettség elmulasztásából eredő kár a mulasztó felet terheli.
A Megrendelő - a kármegelőzési illetve kárenyhítési kötelezettsége teljesítéseként - vállalja, hogy a Szolgáltatót haladéktalanul értesíti, ha észleli, hogy a Szolgáltató szolgáltatása nem, vagy nem kielégítően került teljesítésre. Az értesítés elmulasztása vagy késedelmes teljesítése esetén a Szolgáltató nem felel az esetlegesen felmerülő károkért és/vagy a Megrendelőt terhelő költségekért.
5.1. A Megrendelő jogai
A Megrendelő a jelen ÁSZF-ben, valamint a Szerződésben foglaltak szerint jogosult a szolgáltatás megrendelésére és a szolgáltatás teljesítésének a követelésére.
A Megrendelő jogosult megkövetelni a Szolgáltatótól hogy a tudomására jutott adatait - a Szerződés titoktartásra vonatkozó rendelkezéseinek megfelelően - szigorúan bizalmasan, a személyiségi jogok sérelme nélkül kezelje.
A Megrendelő jogosult a Szolgáltatótól a Szerződéssel kapcsolatban tájékoztatást kérni, illetve a Szolgáltatónál lévő adataiba, irataiba, a róla készült nyilvántartásba, a részére készült számlák másolatába, valamint a szolgáltatási díj mértékének megállapítására vonatkozó, a Szolgáltató által használt módszer, szabályzat leírásába előzetesen, írásban benyújtott igény alapján betekinteni.
5.2. A Szolgáltató jogai
A Szolgáltató a szerződésszerű teljesítést követően szolgáltatási díjra jogosult.
A Szolgáltató jogosult a Megrendelőnek a Szerződésben közölt adatait, továbbá a Szerződés teljesítése során tudomására jutott azon adatokat, amelyek a Megrendelőt közvetlenül nem érintő védett információkat nem tartalmaz - statisztikai felhasználás és ügykezelés céljából tárolni.
A Szolgáltató jogosult a Megrendelőtől a Szerződéssel összefüggésben tájékoztatást kérni.
5.3. A Megrendelő kötelezettségei
A Megrendelő köteles -a Szolgáltató szerződésszerű teljesítését követően- a Szerződésben meghatározott díjat a Szerződés szerinti feltételeknek megfelelően a Szolgáltató által kibocsátott számlán megjelölt esedékességig megfizetni.
A Megrendelő saját érdekében tartozik figyelemmel kísérni, és fizetési kötelezettségének határidőben eleget tenni.
A Megrendelő kötelessége, hogy amennyiben nem kapja meg az aktuális számlát, erről tájékoztassa a Szolgáltatót.
A díjfizetés minden esetben a számlán feltüntetett fizetési határidőn belül esedékes. Késedelmes teljesítés esetén a Szolgáltató a Szerződésben rögzítetteknek megfelelően késedelmi kamatra jogosult.
A Megrendelő kötelessége - a kapcsolattartói útján - a Szolgáltatóval való együttműködés, amelynek keretében a Szolgáltatót haladéktalanul értesíteni köteles minden, a Szerződésben vállalt feladatok teljesítését befolyásoló körülmény megváltozásáról.
A Megrendelő köteles a Szolgáltatások teljesítéséhez szükséges valamennyi információt, adatot, tényt és körülményt (a továbbiakban együttesen: Információk) írásban közölni a Szolgáltatóval. A Szolgáltató nem köteles az Információk valódiságát, megfelelőségét ellenőrizni.
A Szolgáltató minden kártérítési felelősségét kizárja a valóságnak nem megfelelő Információk nyújtásával összefüggésben, illetőleg az Információk közlésének elmaradása következtében keletkezett károkért.
5.4. A Szolgáltató kötelezettségei
A Szolgáltató főkötelezettsége, hogy a Szerződésben elvállalt szolgáltatás(ok) elvégzésének a tőle elvárható módon, szerződésszerűenl eleget tegyen.
A Szolgáltató köteles a Megrendelő részére folyamatos (7/24 órás) rendelkezésre állást biztosítani.
A Szolgáltató szolgáltatás során tudomására jutott adatokat tényeket és információkat – az Adatvédelemről szóló törvényben rögzítetteknek megfelelően - köteles bizalmasan kezelni.
A Szolgáltató köteles a Szerződés teljesítéséhez szükséges szakmai hátteret és eszközöket biztosítani, tevékenységét kellő gondossággal dokumentálni.
A Szolgáltató a szolgáltatással összefüggésben, bizonyíthatóan neki felróható módon (szándékosan, vagy gondatlanul) a Megrendelőnek okozott káráért kártérítési kötelezettséggel tartozik. A Szolgáltató felelősségére vonatkozó bizonyítás a Megrendelőt terheli.
A Szolgáltató kárfelelőssége korlátozott, a kártérítés összege maximum a szolgáltatási díj összege lehet.
A Szolgáltató a Megrendelő díjfizetési kötelezettségének elmulasztása esetén, semmiféle felelősséget nem vállal, a szolgáltatás felfüggesztése illetve megszűnése miatt keletkezett anyagi vagy erkölcsi károk miatt.
6. Egyéb rendelkezések
6.1. Alvállalkozók, közreműködők igénybevétele
A Szolgáltató a Megrendelő előzetes írásbeli hozzájárulásával jogosult a Szolgáltatás teljesítéséhez alvállalkozókat, közreműködőket (a továbbiakban együttesen: közreműködők) igénybe venni. Amennyiben a Megrendelő a Szolgáltató tájékoztatásának kézhezvételét követő 8 napon belül írásban nem kifogásolja a közreműködők igénybevételét, úgy azt Megrendelő elfogadottnak tekinti. A közreműködői szerződéseknek meg kell felelelniük a Felek közötti Szerződés rendelkezéseinek.
6.2. Szellemi alkotások
A szolgáltatással, valamint a Szerződéssel összefüggésben létrejött szellemi alkotások (a továbbiakban: Szellemi alkotások) eltérő megállapodás hiányában a Szolgáltató szellemi alkotásai. A Szolgáltató nem kizárólagos felhasználási jogot enged a Megrendelőnek a Szellemi alkotások használatára. A használati jog kizárólag a Szerződés megszűnéséig illeti meg a Megrendelőt. A használati jog a Szerződés bármely okból történő megszűnésekor (beleértve, de nem korlátozva a Megrendelő és a Szolgáltató rendes és rendkívüli felmondása, továbbá azonnali felmondás esetére) minden külön értesítés nélkül megszűnik, és a Megrendelő köteles a Szellemi alkotásokat, azok valamennyi másolatát a Megrendelő részére átadni.
A Szellemi alkotások jogi védelem alatt állnak és azok bármely, engedély nélküli felhasználása szerzői jogi, szabadalmi, védjegyoltalomról szóló és egyéb jogszabályokba ütközik.
6.3. Titoktartás
A Felek kötelesek a Szolgáltatás nyújtása során tudomásukra jutott üzleti titkot bizalmasan kezelni, valamint kialakítani azokat az eljárási szabályokat, technikai és szervezési intézkedéseket, amelyek a titokvédelmi rendelkezések érvényre juttatásához szükségesek. A Felek kötelesek a titoktartásra vonatkozó rendelkezéseket alkalmazottaikkal és a Szerződésben közreműködőkkel megismertetni, és betartatni.
6.4. Adatbázis, adatvédelem
A Szolgáltató jogosult a Szerződés megkötéséhez, a Megrendelő azonosításhoz, az esetleges követelések teljesítéséhez, illetve a szolgáltatás teljesítéséhez általában szükséges adatokat (a továbbiakban: adatok) nyilvántartani és a Merendelőről a maga számára nyilvántartást vezetni. A Megrendelő a Szerződés megkötésével hozzájárul a Szerződésben szereplő, valamint a Szerződés teljesítése során a Szolgáltató tudomására jutott adatainak kezeléséhez. A Szolgáltató kijelenti, hogy az adatkezelés során az 1992. évi LXIII. Törvény rendelkezéseinek megfelelően jár el.
6.5. Piaci verseny
A Szolgáltató jogosult a Megrendelő piaci versenytársaival/nak szerződést kötni, azoknak szolgáltatást nyújtani. A Szolgáltató kifejezetten kijelenti, hogy a Megrendelő üzleti titkait annak versenytársa részére nem teszi hozzáférhetővé, nem szolgáltatja ki, valamint a Megrendelővel kapcsolatban tudomására jutott Információkat a versenytársnak nyújtott szolgáltatások körében még közvetett módon sem használja fel.
6.6. Referencia
A Szolgáltató jogosult a Megrendelő - előzetes írásbeli hozzájárulásával- nevét, valamint a részére nyújtott szolgáltatást referenciaként feltüntetni.
6.7. Jogkikötés
A jelen ÁSZF-ben valamint a kapcsolódó Szerződésekben nem szabályozott kérdésekben a magyar anyagi jog hatályos rendelkezései az irányadóak.
6.8. Jogvita esetén követendő eljárás
A Felek közötti jogvita esetén a Felek egyeztető eljárás keretében kísérlik meg a vita feloldását. Amennyiben ez nem lehetséges, a Felek alávetik magukat a Pesti Központi Kerületi Bíróság – hatáskör hiányában a Fővárosi Bíróság kizárólagos illetékességének.
A Puskás Tivadar Közalapítvány - Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) Általános szerződési feltételei teljes egészében megtekinthető itt.