Paslaugų teikimo bendrosios sąlygos

NOD BALTIC TECHNINIO PALAIKYMO IR KIBERNETINĖS SAUGOS
PASLAUGŲ TEIKIMO BENDROSIOS SĄLYGOS
(toliau tekste – Sąlygos)

Teikėjas: UAB „NOD BALTIC“, bendrovė, įsteigta ir veikianti pagal Lietuvos Respublikos įstatymus, registruotos buveinės adresas: Laisvės pr. 3, Vilnius, įmonės kodas: 300121211, (toliau – Tiekėjas).

Klientas: juridinis asmuo, užsakantis paslaugas iš Tiekėjo, kurio vardu sutinkama su Sąlygomis. Jei asmuo, pateikiantis Užsakymą, sutinka su Sąlygomis įmonės ar kito juridinio asmens vardu, jis pareiškia ir garantuoja, kad yra įgaliotas sudaryti Sutartį ir įpareigoti asmenį laikytis Sąlygų (toliau – Klientas).

Tiekėjas ir Klientas kartu bus vadinami Šalys, o kiekvienas atskirai – Šalis.

BENDROJI INFORMACIJA: 

     A.     „ESET, spol. s r. o.“ (toliau – „ESET“) yra Europoje įkurta skaitmeninio saugumo bendrovė, veikianti tarptautiniu mastu, kurios technologijos kuriamos Europos Sąjungoje, pažymėtos „Cybersecurity Made in Europe“ ženklu ir skirtos IT saugumo sprendimams verslui bei individualiems vartotojams. ESET nėra šių bendrųjų sąlygų šalis ir neatsako už Tiekėjo teikiamas paslaugas.

     B.     Klientas pageidauja užsakyti, gauti paslaugas ir jomis naudotis, kad galėtų, be kita ko, spręsti tam tikras su kibernetiniu saugumu susijusias problemas ir padidintų savo IT infrastruktūros saugumą.

     C.     Tiekėjas pasinaudos savo žiniomis ir profesine patirtimi, kad suteiktų Kliento užsakytas paslaugas, įskaitant „ESET“ ir kitos programinės įrangos priežiūros paslaugas (jei tokios užsakytos), pagal Kliento pageidavimus ir vadovaudamasis šiomis Sąlygomis.

SUTARTOS SĄVOKOS: 

1.          Apibrėžtys ir aiškinimas. Visų čia pateiktų ir didžiąja raide rašomų sąvokų reikšmė yra tokia, kaip apibrėžta šioje dalyje arba kokia joms priskirta šių Sąlygų nuostatose, nebent iš konkrečios Sąlygų nuostatos būtų galima suprasti kitaip.

1.1        „Užsakymas“ reiškia Kliento ar bendrą Šalių veiksmą, kuriuo inicijuojamas paslaugos teikimas. Šių Sąlygų kontekste Užsakymas laikomas neatskiriama paslaugų sutarties dalimi ir prilyginamas jos sudarymui. Užsakymas, priklausomai nuo paslaugos pobūdžio, konkrečios sutarties sudarymo aplinkybių gali būti išreikštas įvairiomis formomis: užpildant Užsakymo lapą, pateikiant ofertą ir (ar) akceptą, įskaitant elektroninėmis priemonėmis, vykdant viešąjį pirkimą pagal tokio pirkimo procedūras ir dokumentus, sudarydamos ir pasirašydamos vieną dokumentą (pvz., atskirą sutartį, kurioje teikia nuorodą į šias Sąlygas);

1.2        „Sutartis“ reiškia Tiekėjo ir Kliento pasiektą susitarimą, pagal kurį Tiekėjas teikia Paslaugas Klientui.

1.3        „Paslauga“ reiškia Tiekėjo veiksmų ar darbų visumą, atliekamą pagal Sutartį;

1.4        „Paslaugos“ reiškia vieną ar kelias Kliento užsakytas ir (ar) Sąlygų Prieduose nurodytas Tiekėjo teikiamas paslaugas;

1.5        „IT infrastruktūros / saugumo profilio vertinimo forma“ reiškia dokumentą, kuriame surinkta Kliento infrastruktūros informacija, įskaitant, bet neapsiribojant: naudojama trečiųjų šalių programinė įranga, įrenginių skaičius, operacinės sistemos ir pan., reikalinga tam tikrai Paslaugai teikti;

1.6        „Tiekėjo Partneris“ reiškia Tiekėjo partnerį – perpardavėją, iš kurio Klientas gali užsakyti Paslaugas;

1.7        „Trečioji šalis“ reiškia bet kurią kitą šalį, išskyrus Tiekėją ar Klientą;

1.8        „Atstovai“ reiškia asmenis, turinčius teisę ar įgaliojimus veikti Tiekėjo ar Kliento vardu sprendžiant klausimus, susijusius su Paslaugų teikimu;

1.9        „Specialistas“ reiškia Tiekėjo arba jo subrangovo, atliekančio Paslaugų veiklą, darbuotoją, turintį reikiamus sertifikatus ir ekspertines žinias. Specialistas turi būti atidus Kliento poreikiams Paslaugų teikimo metu, aktyviai bendrauti su Klientu, kad sužinotų, kada reikia atlikti konkrečią veiklą ar atskirus jos veiksmus;

1.10        „Vieta“ reiškia vietą, kurioje turi būti teikiama Paslauga ir (arba) kurioje Paslaugos rezultatas turi būti perduotas Klientui;

1.11        „Sesija“ reiškia 45 minučių trukmės Kliento ir Specialisto susitikimą, vykdomą nuotoliniu būdu arba Kliento nurodytoje Vietoje;

1.12        „Paslaugų sertifikatas“ reiškia dokumentą, patvirtinantį apie Tiekėjo Paslaugų užsakymą, jų apimtį, galiojimą ir kitą aktualią informaciją;

1.13        „Produktas“ reiškia bet kokią programinę įrangą, su kuria yra susijusios Paslaugos;

1.14        „Programa“ reiškia produktą, kurį naudoti suteikia teisę Kliento įsigyta licencija;

1.15        „EI“ reiškia „ESET Inspect“ arba „ESET Inspect Cloud“, „ESET“ galinių įrenginių aptikimo ir reagavimo produktą (XDR).

1.16        „Aptikimas (EI v2.3 ar naujesnėje versijoje)“ reiškia EI rodomą informaciją, skirtą įspėti apie galimą Grėsmę. EI apima Tiekėjo aktyvuotomis taisyklėmis paremtą atakos indikatorių aptikimo sistemą. Taisyklės, sukurtos įtartinam kenkėjiškam elgesiui nustatyti, suaktyvina nustatytų sunkumo lygių Aptikimų fiksavimą. Kiekvienas suveikęs Aptikimas rodomas EI Aptikimų skiltyje, aiškiai nurodant, kur jis buvo suaktyvintas (kuriame įrenginyje) ir kokia vykdomoji programa ir procesas jį suaktyvino. Kartu pateikiama taisyklėse apibrėžta sunkumo informacija ir kiekvienam Aptikimui priskiriamas prioritetas.

1.17        „Techninės pagalbos atvejis“ (angl. case) arba TPA reiškia Tiekėjo sistemoje užregistruotą Kliento pranešimą apie Klaidą arba Užklausą, turintį priskirtą unikalų numerį. Specialistas sprendžia Klaidą arba atsako į Užklausą iki kol Klaida išsprendžiama ar Užklausa išnagrinėta. Klientas apie tai informuojamas pranešimu.

1.18        „Klaida“ reiškia programos veikimo sutrikimą, kuris neatitinka programos funkcionalumo aprašymo, pateikto dokumentuose. Klaida nelaikomas sumažintas arba apribotas programos funkcionalumas, atsiradęs dėl trečiosios šalies produkto, trukdančio veikti programoje esančioms technologijoms. Tiekėjas nėra atsakingas taisyti Klaidas, atsiradusias dėl trečiosios šalies pateiktos techninės ir programinės įrangos defektų. Taip pat Klaida nelaikoma iki šiol nežinomi techniniai ir programinės įrangos defektai.

1.19        „Užklausa“ reiškia bet kokį Kliento kreipimąsi, susijusį su Programa, kuris nėra programinės įrangos Klaidos pranešimas. Siekiant išvengti bet kokių abejonių, minėti kreipimaisi yra susiję (bet neapsiriboja) su (i) programos funkcijų paaiškinimu; (ii) pagalba konfigūruojant programą; (iii) pagalba šalinant programos ir trečiųjų šalių produktų neatitikimų pasekmes; (iv) programos papildymą naujomis funkcijomis ir kitus analogiškus prašymus;

1.20        „Problema“ reiškia su kibernetiniu saugumu susijusią problemą, kilusią Kliento IT infrastruktūroje, apie kurią Klientas nori pranešti ir kuri apibrėžta lentelėje (žr. Lentelė Nr.1).

1.21        „Laikinasis sprendimas“ reiškia trumpalaikius Programos koregavimus, Klientui teikiamus kaip skubūs pataisymai (angl. hotfix). 

1.22        „Apėjimas“ reiškia situaciją, kai Klaida laikinai apeinama arba paverčiama žemesnio Sunkumo lygio Klaida. Jei su Klientu nesusitarta kitaip, Apėjimas pakeičiamas Nuolatiniu sprendimu.

1.23        „Nuolatinis sprendimas“ reiškia Programos pakeitimą (pvz., produkto modulio atnaujinimą), kurį įgyvendinus ištaisoma Klaida ir užtikrinama Programos atitiktis dokumentams.

1.24        „Reagavimo laikas“ reiškia nustatytą laikotarpį, skaičiuojamą nuo incidento, įvykio ar užklausos užregistravimo momento iki momento, kai Tiekėjo Specialistas pateikia Klientui pradinį atsakymą.

1.25        „Paslaugų teikimo lygmuo“ arba „PLS“ (angl. SLA) reiškia nustatytus paslaugų teikimo rodiklius ir jų laikymosi įsipareigojimus Klientui.

1.26        „Paslaugų rezultatas“ arba „Rezultatas“ reiškia bet kokį rezultatą, išskyrus Produktą ir bet kokią jo versiją, kuris bus suteiktas Klientui teikiant Paslaugas;

1.27        „Testavimas“ reiškia koordinuotą informacijos saugumo vertinimo veiklų visumą, atliekamą pagal iš anksto suderintą apimtį, metodikas ir taisykles (angl. rules of engagement), siekiant identifikuoti, patvirtinti ir sumažinti organizacijos kibernetines rizikas. Testavimas apima, bet neapsiriboja, šiais elementais: pažeidžiamumų testavimas, įsiskverbimo testavimas, socialinė inžinerija, Red / Blue / Purple team veikla;

1.28        Kibernetinė grėsmė, toliau „Grėsmė“ reiškia galima aplinkybė, įvykis arba veiksmas, kuris galėtų pažeisti, sutrikdyti arba kitaip neigiamai paveikti tinklų ir informacines sistemas, tokių sistemų naudotojus ir kitus asmenis.

1.29        „Kibernetinis incidentas“ reiškia įvykį, dėl kurio kyla pavojus saugomų, perduodamų arba tvarkomų duomenų arba paslaugų, teikiamų arba prieinamų per tinklų ir informacines sistemas, prieinamumui, autentiškumui, vientisumui arba konfidencialumui.

1.30        „Patarimų ir rekomendacijų dokumentas“ arba „PIR dokumentas“ reiškia Tiekėjo parengtą dokumentą, kuriame nurodomos konkrečios Produkto nustatymų /politikų /užduočių /ataskaitų ir kitos sritys, kurios bus peržiūrimos atliekant Diegimo ar Atnaujinimo veiklą, ir pateikiamos rekomendacijos, kaip sukurti/patobulinti Produkto aplinką (taip pat atsižvelgiant į Kliento IT infrastruktūros komponentus, reikalingus Produktų veikimui);

2.          Sąlygų taikymo sritis ir jų privalomumas

2.1        Sąlygos reglamentuoja Tiekėjo Paslaugų teikimą ir Kliento naudojimąsi jomis, taip pat su tuo susijusias Šalių teises ir pareigas.

2.2        Pateikdamas Paslaugų Užsakymą, Klientas sutinka su Sąlygomis, ir sutinka jų laikytis visa apimtimi – tai yra sutartis, sudaryta tarp Tiekėjo ir Kliento. Tiekėjas su Klientu gali sudaryti atskiras sutartis, jose sulygti dėl tam tikrų specialių sąlygų ir paslaugų teikimo. Šalims tą padarius (pvz., sudarius atskirą sutartį ir teikiant nuorodą į šias Sąlygas), joks atskiras Paslaugų užsakymas ir (ar) Paslaugų sertifikatas nėra būtini.

3.          Paslaugų teikimas

3.1        Tiekėjas privalo suteikti Klientui Šalių sulygtas Paslaugas (pvz., nurodytas Užsakyme ir (ar) Paslaugų sertifikate), laikantis Sutarties. Tam tikros Paslaugos ir jų detalizacija yra apibrėžtos Sąlygų 1 Priede.

3.2        Tiekėjas privalo suteikti kokybiškas Paslaugas laiku, rūpestingai, profesionaliai.

3.3        Tiekėjas pradeda teikti Paslaugas nuo tada, kai sudaroma Sutartis, išskyrus atvejus, kai Šalys susitaria vėlesnę datą. Paslaugos gali būti teikiamos telefonu (karštąja linija), elektroniniu paštu, Sesijos metu, per Produktų valdymo platformą ar kita suderinta forma.

3.4        Tiekėjas ir Klientas privalo laikytis gerosiomis saugumo praktikų rekomendacijomis, tarptautiniais standartais ir esama sektoriaus gerąja praktika kibernetinio saugumo rizikų valdymo srityje.

3.5        Kiekvienas Paslaugų rezultatas Klientui teikiamas taip, kaip aprašyta atitinkamame Sąlygų 1 Priedo Paslaugos punkte.

3.6        Tiekėjas gali bet kurioms Paslaugoms teikti pasitelkti subrangovus be Kliento sutikimo. Tokiu atveju Tiekėjas privalo: i) rinktis subrangovą rūpestingai; ii) išlikti tiesiogiai atsakingas už savo įsipareigojimus Klientui, susijusius su Sutartimi, įskaitant ir šiomis Sąlygomis.

3.7        Tiekėjas negarantuoja, kad Paslaugos atitiks kokį nors konkretų standartą, našumo ar kokybės lygį, taip pat negarantuoja, kad Kliento darbuotojai, naudodamiesi Paslaugomis ar po jų suteikimo, pasieks tam tikrą žinių, įgūdžių, (ne)pasitenkinimo ar rezultatų lygį. Klientas supranta ir sutinka, kad Paslaugų rezultatai priklauso nuo daugelio aplinkybių, kurių dalies Tiekėjas nekontroliuoja. Išskyrus tuos atvejus ir ta apimtimi, kiek tokia atsakomybė ar garantijos yra aiškiai nustatytos Sutartyje, įskaitant Bendrąsias sąlygas, Specialiąsias sąlygas bei visus Sutarties priedus.

3.8        Kliento reikalavimu Tiekėjas per 15 (penkiolikos) darbo dienų terminą privalo pateikti Klientui visą informaciją ar dokumentus ir (ar) ataskaitą apie Sutarties vykdymo eigą.

3.9        Vykdydamas Sutartį, Tiekėjas laikysis šių aplinkosaugos reikalavimų: mažinti popieriaus sunaudojimą, atsisakyti nebūtino dokumentų kopijavimo ir spausdinimo. Ataskaitos ir (ar) kiti su Sutarties vykdymu susiję dokumentai Klientui turi būti pateikti elektroniniu formatu.

3.10        Tiekėjas įsipareigoja dėti visas pastangas, kad Paslaugos būtų prieinamos Sutartyje nurodytais laikais, išskyrus suplanuotus išjungimus (angl. downtimes). Esant suplanuotiems išjungimams (angl. downtimes), Tiekėjas privalo iš anksto informuoti Klientą mažiausiai prieš 14 (keturiolika) kalendorinių dienų.

3.11        Tiekėjas neprisiima jokios atsakomybės ar įsipareigojimų garantuoti Paslaugų parametrų, tokių kaip konkrečių pasiekiamumo (angl. uptime) rodiklių, paslaugų lygių (angl. service levels), įskaitant reagavimo laiko (angl. response time) ar išsprendimo laiko rodiklių, nebent dėl šių sąlygų su Klientu susitarta atskirai.

3.12        Klientas įsipareigoja sudaryti Tiekėjui sąlygas įdiegti Paslaugas ir jas priimti Šalių sutartu laiku ir Sutarties sąlygomis.

3.13        Paslaugų teikimo metu Klientas privalo bendradarbiauti su Tiekėju, suteikti Tiekėjui pagrįstai prašomą, Kliento turimą informaciją ir (ar) dokumentus, būtinus Sutarčiai tinkamai ir laiku įvykdyti. Klientas privalo užtikrinti, jog aukščiau nurodytų pareigų laikytųsi ir visi jo darbuotojai bei kiti asmenys, pavaldūs Klientui.

3.14        Klientas patvirtina, kad supranta ir yra informuotas, kad programinės įrangos, reikalingos Paslaugų teikimui, įdiegimas gali turėti įtakos esamų Kliento sistemų našumui ir reakcijos greičiui. Toks poveikis gali apimti, bet neapsiriboti, lėtesnį sistemų veikimą bei prisitaikymo laikotarpį Kliento darbuotojams. Klientas sutinka, kad Tiekėjas neatsako už tokį poveikį ar už laiką, reikalingą Kliento darbuotojams prisitaikyti prie naujos sistemos aplinkos.

4.          Testavimas

4.1        Šios dalies nuostatos taikomos tik Paslaugoms, susijusioms su užduotimis techninės ir kibernetinės saugos apimtyje, įskaitant, bet neapsiribojant: (i) aptikimo ir reagavimo (MDR) paslauga; (ii) NOD Baltic išorinio saugumo operacijų centro (SOC) paslauga.

4.2        Klientas įsipareigoja iš anksto, ne vėliau nei prieš 30 k. d., raštu informuoti Tiekėją apie bet kokius planuojamus atnaujinimus ar kitus veiksmus, galinčius turėti įtakos saugumo rizikoms, Paslaugų veikimui ar funkcionalumui, veiklos tęstinumui, reguliaciniams reikalavimams ir nevykdyti jokių informacinių sistemų, tinklų, aplikacijų ar infrastruktūros saugumo testavimo veiksmų (įskaitant, bet neapsiribojant, pažeidžiamumų skenavimu, įsiskverbimo (angl. Penetration) testavimu, socialinės inžinerijos scenarijais, atakos komandos (angl. Red Team), gynybos komandos (angl. Blue Team), koordinuotos komandos (angl. Purple team) pratybomis).

4.3        Trečiųjų šalių atliekamo Testavimo atveju Tiekėjas turi teisę nesutikti su dalimi ar visa planuojama Testavimo apimtimi, jei tokie veiksmai gali turėti įtakos Paslaugų veikimui, saugumui ar prieinamumui. Klientas privalo laikytis 4.2. punkto nuostatose įtvirtinto įspėjimo termino, prieš pradedant bet kokį trečiosios šalies vykdomą Testavimą.

4.4        Klientas supranta ir patvirtina, kad Kliento inicijuotų informacinių sistemų, tinklų, aplikacijų ar infrastruktūros saugumo testavimo veiksmų apimtyje Tiekėjas nėra ir nebus laikomas atsakingu už:
     a)   testavimo metu patiriamus paslaugų teikimo trikdžius ar apribojimus;
     b)   testavimo veiksmų sukeltą pavojų kibernetiniam saugumui ar patirtą žalą atvejais, kai Tiekėjui teikiami raštiški Kliento nurodymai atlikti saugumo nustatymų pakeitimus (pvz., ugniasienės taisyklių pakeitimai, šifravimo išjungimas, IDS/IPS pakeitimai ir kt.) 

4.5        Klientas prisiima atsakomybę už pasirengimo testavimui ar testavimo metu Tiekėjui pateiktus nurodymus dėl saugumo konfigūracijų pakeitimų ar testavimo metu kilusias grėsmes arba jų išnaudojimo pasekmes ir dėl šios priežasties kilusią žalą.

4.6        Sąlygų 4.2. punkto nuostatos taip pat taikomos ir tokiems veiksmams, kurie gali būti laikomi organizaciniais, administraciniais ar technologiniais pakeitimais, įskaitant infrastruktūros priežiūrą, atnaujinimus, testavimą, sistemos charakteristikų pakeitimus (pvz., nauji įrenginiai, naujos prieigos, naudotojai, jų įtraukimas ar pašalinimas), kai tokie veiksmai vertintini kaip turintys įtakos kibernetiniam saugumui ar Paslaugų prieinamumui ir / ar netrikdomam veikimui.

4.7        Bet koks neautorizuotas Kliento ar jo pasirinktų Trečiųjų asmenų atliekamas Testavimas laikomas reikšmingu Sutarties pažeidimu ir gali sukelti atsakomybę už galimus veiklos sutrikimus, duomenų praradimą ar kitą kilusią žalą. Pažeidimo atveju Klientas įsipareigoja atlyginti visus tiesioginius ir netiesioginius nuostolius, patirtus dėl neautorizuoto testavimo, įskaitant trečiųjų šalių pretenzijas. Tiekėjas neatsako už žalą, atsiradusią dėl Kliento savavališkai atliktų veiksmų.

4.8        Tiekėjas turi teisę siūlyti ir teikti saugumo testavimo paslaugas (įskaitant pažeidžiamumų vertinimą, įsiskverbimo testavimą, socialinės inžinerijos simuliacijas, atakos, gynybos, koordinuotosios komandos pratybas) pagal atskirą susitarimą ir kainodarą.

4.9        Atvejais, kai Testavimo paslaugą teikia Tiekėjas, Šalys aiškiai suderina apimtį, laikotarpius ir kitas sąlygas bei dokumentuoja susitarimą, parengiant testavimo sąlygų (angl. Rules of Engagement) dokumentą. Klientas privalo pateikti tikslią, išsamią ir savalaikę informaciją, reikalingą Testavimo paslaugų atlikimui. Už netikslios, nepakankamos ar pavėluotos informacijos pateikimą, turinčią įtakos Testavimo rezultatams ar sėkmei, atsako Klientas. Tokiu atveju Tiekėjas neatsako už jokius veiklos sutrikimus, duomenų praradimą ar kitą žalą, atsiradusią dėl Kliento pateiktos informacijos netikslumo ar nepateikimo.

5.          Naudojimasis Paslaugomis ir apribojimai

5.1        Klientas privalo naudotis Paslaugomis laikydamasis Sąlygų ir Sutarties.

5.2        Klientui draudžiama leisti arba sudaryti sąlygas naudotis Paslaugomis bet kuriai Trečiajai šaliai, įskaitant su ja susijusius subjektus, nebent Šalys būtų aiškiai susitarusios kitaip. Šios prievolės pažeidimas bus laikomas esminiu Sąlygų pažeidimu.

5.3        Paslaugos yra teikiamos tik tam tikriems Tiekėjo nurodytiems, Kliento teisėtai įsigytiems produktams, nurodytiems Paslaugų sertifikate ar kitame Šalių sulygtame dokumente.

5.4        Klientas įsipareigoja Paslaugomis naudotis protingai ir jomis nepiktnaudžiauti. Tiekėjas pasilieka teisę atsisakyti teikti Paslaugas ar teikti jas ribotai, arba išimtiniais atvejais taikyti papildomus mokesčius per Tiekėjo partnerį ar tiesiogiai, kai mano, kad Kliento naudojimasis Paslaugomis yra perteklinis palyginti su kitais panašaus pobūdžio klientais, arba kai toks naudojimasis gali būti laikomas nepagrįstu. Retais atvejais, kai Tiekėjas taiko šią sąžiningo naudojimo išlygą, Tiekėjas stengsis pasiūlyti alternatyvų sprendimą, kuris padėtų Klientui patenkinti su Paslauga susijusius poreikius.

5.5        Klientas pripažįsta, supranta ir sutinka, kad:
     a)   teikdama Paslaugas Tiekėjas visada sieks aukščiausių standartų, tačiau Tiekėjas negarantuoja ir neužtikrina, kad ji ras, aptiks, atskleis visas grėsmes, pažeidžiamumus, kenkėjiškas programas ar kenkėjiškos prigimties programinę įrangą, kuri gali būti Kliento IT infrastruktūroje, užkirs tam kelią, apie tai įspės ar į tai reaguos;
     b)   jei teikdamas Paslaugas Tiekėjas teikia kokias nors rekomendacijas, jos yra tik informacinio pobūdžio. Tai, ar į tokią rekomendaciją atsižvelgti, sprendžia tik Klientas, atsižvelgdamas į savo verslo poreikius ir kitas Klientui reikšmingas aplinkybes;
     c)   jei teikiant Paslaugą reikalinga bet kokia intervencija į Kliento IT infrastruktūrą, tai gali lemti gedimą ar trikdį. Dėl to Klientas privalo iš anksto informuoti Tiekėją, jei kuri nors infrastruktūros dalis, kuriai bus taikomos intervencinės priemonės, yra kritiškai svarbi Kliento infrastruktūros veikimui, verslo tęstinumui, veiklos sustojimui;
     d)   Klientas privalo užtikrinti reguliarių   Kliento IT sistemų, dokumentų, programinės įrangos ir kitų duomenų atsarginių kopijų darymą, kad būtų išvengta praradimo ar sugadinimo rizikos arba ji būtų sumažinta. Už tai atsakingas yra Klientas;
     e)   Produktai ir kita susijusi programinė įranga turi būti nuolat prieinami, veikiantys ir atnaujinami (reguliariai juos atnaujinant ir tobulinant). Klientas turi įdiegti vėliausią naudojamų Produktų versiją ne vėliau kaip per 6 (šešis) mėnesius nuo tada, kai ji buvo išleista;
     f)   jei bet kuri Kliento aparatinė įranga turi būti išsiųsta Tiekėjui Paslaugų teikimo tikslais, Klientas privalo ją tinkamai supakuoti taip, kad būtų išvengta bet kokios žalos, taip pat įvykdyti kitus pašto tarnybos ar kurjerio nurodymus ar rekomendacijas.

5.6        TIEKĖJAS, SU JUO SUSIJUSIOS BENDROVĖS, TIEKĖJO PARTNERIAI, SUBTIEKĖJAI NEGALI BŪTI LAIKOMI ATSAKINGAIS UŽ BET KOKIUS NUOSTOLIUS AR ŽALĄ, PATIRTĄ DĖL TO, KAD KLIENTAS NEĮVYKDĖ BET KURIO IŠ AUKŠČIAU NURODYTŲ ĮSIPAREIGOJIMŲ, ARBA DĖL TO, KAD KLIENTAS PASIKLIOVĖ PASLAUGOMIS AR JŲ REZULTATAIS, PRIEŠTARAUJANČIAIS BET KURIAM IŠ PIRMIAU NURODYTŲ PAREIŠKIMŲ.

6.          Bendradarbiavimas

6.1        Klientas privalo pateikti Tiekėjui visą turimą aktualią informaciją, dokumentus ir pagalbą, reikalingą Tiekėjo įsipareigojimams pagal Sutartį ir Sąlygas įvykdyti. Tuo atveju, jei Klientas nebendradarbiauja su Tiekėju pirmiau aprašytu būdu, Tiekėjas nebus atsakingas už ne laiku teikiamas Paslaugas. Tokiais atvejais visi sutarti laikotarpiai ir galutiniai pratęsiami tiek, kiek buvo vėluojama dėl Kliento kaltės.

6.2        Klientas privalo užtikrinti, kad informacija ir dokumentai, kuriais Tiekėjas pagrindė ar pagrįs savo prielaidas dėl teikiamų Paslaugų, būtų tikslūs ir atnaujinami, taip pat užtikrinti, kad Produktai ir susijusi programinė įranga veiktų, būtų prieinami ir atnaujinami pagal 5.5 e) punktą. Priešingu atveju Tiekėjas nebus atsakingas už teikiamų Paslaugų ir (arba) Paslaugų rezultatų kokybę.

6.3        Jei Tiekėjas naudojasi Kliento patalpomis ar įrenginiais ar turi prie jų prieigą, privaloma laikytis visų pagrįstų nurodymų ir procedūrų, susijusių su darbo tvarkos taisyklėmis ir sauga, galiojančių tose patalpose, atsižvelgiant į tai, ar į tai buvo konkrečiai atkreiptas Tiekėjo dėmesys, ar tai galima pagrįstai numanyti iš aplinkybių.

6.4        Klientas įsipareigoja komunikaciją, susijusią su Paslaugų teikimu, skundus, prašymus ar kitus teisinius pranešimus siųsti Tiekėjo Atstovui.

7.          Komunikacija ir pranešimai

7.1        Šalys susitaria, kad visi su Sutarties vykdymu, klausimais, problemomis ar incidentais susiję pranešimai ir komunikacija vykdoma tik šiais kanalais:
     a)   elektroniniu paštu, naudojant Šalių nurodytus kontaktinius el. pašto adresus; ir/arba
     b)   per Tiekėjo klientų aptarnavimo (angl. Service Desk) sistemą.

7.2        Bet koks kitais būdais, nurodytais 7.1 punkte gautas pranešimas laikomas negaliojančiu ir nesukeliančiu jokių Šalių teisių ar pareigų ir atsakomybės, išskyrus atvejus, kai Tiekėjas savo nuožiūra patvirtina tokį pranešimą raštu elektroniniu paštu arba klientų aptarnavimo (angl. Service Desk) sistemoje.

7.3        Šalys įsipareigoja užtikrinti, kad jų paskirti atsakingi asmenys stebėtų šiuos komunikacijos kanalus ir laiku reaguotų į pranešimus.

7.4        Kiekviena Šalis nedelsdama informuos kitą Šalį apie bet kokį jos anksčiau nurodytų kontaktinių duomenų pasikeitimą.

8.          Intelektinė nuosavybė

8.1        Tiekėjui priklauso visos intelektinės nuosavybės teisės į programinę įrangą, dokumentaciją bei bet kokius kitus Tiekėjo resursus, įrankius ir išteklius, taip pat į bet kokius jų išvestinius darbus, naudojamus teikti Paslaugoms. Ši nuosavybė apima ir visus patobulinimus ar pakeitimus, atliktus pagal Kliento prašymus, komentarus ar Kliento darbuotojų žinias ir patirtį. Nepriklausomai nuo tokių patobulinimų pagrindo ar įnašo, visos atsiradusios Intelektinės nuosavybės teisės išimtinai priklauso Tiekėjui.

8.2        Paslaugos Klientui teikiamos ribotos prieigos ir neišimtiniu pagrindu. Klientui nėra perduodamos ar suteikiamos jokios nuosavybės teisės ar intelektinės nuosavybės licencijos. Tam tikros programinės įrangos dalys, elementai ar komponentai, būtini Paslaugų teikimui, gali būti įdiegti Kliento infrastruktūroje, tačiau Klientas gali jais naudotis tik neišimtiniu pagrindu, griežtai pagal Tiekėjo nurodymus ir tik tiek, kiek tai būtina Paslaugų teikimui ir funkcionavimui užtikrinti.

8.3        Klientui draudžiama:
     a)   kopijuoti, versti, ardyti, dekompiliuoti, kurti išvestinius kūrinius, atlikti atvirkštinę inžineriją (angl. reverse engineering) ar kitaip modifikuoti programinę įrangą ar kitus resursus ir sistemas (ar bandyti atlikti bet kurį iš minėtų veiksmų);
     b)   apeiti ar kelti grėsmę Paslaugų veikimui ar saugumui;
     c)   pašalinti autorių teisių ar autorystės pranešimus programinėje įrangoje, susijusiose sistemose, tinkluose ar duomenyse arba bet kurioje jų kopijoje.

9.          Garantija

9.1        Tiekėjas garantuoja, kad jis turi reikiamus žmogiškuosius ir materialinius išteklius tam, kad galėtų pats ir (arba) pasitelkdamas kvalifikuotą subrangovą užtikrinti Paslaugų teikimą.

9.2        Tiekėjas garantuoja, kad jo turimomis žiniomis, Paslaugos ar Paslaugų rezultatai nepažeidžia jokių Trečiųjų šalių teisių.

9.3        Tiekėjas pareiškia, kad, išskyrus 9.1, 9.2 punktuose nurodytą garantiją, jis nesuteikia jokių kitų išreikštų ar numanomų garantijų.

10.          Atsakomybės apribojimas

10.1        TIEK, KIEK TAI LEIDŽIAMA PAGAL TAIKOMUS ĮSTATYMUS, TIEKĖJAS, SU JUO SUSIJUSIOS BENDROVĖS AR SUBTIEKĖJAI NEBUS ATSAKINGI UŽ BET KOKĮ PRARASTĄ PELNĄ, PAJAMAS, PARDAVIMUS, PRARASTAS VERSLO GALIMYBES, PRARASTUS DUOMENIS, IŠLAIDAS DUOMENIMS ATKURTI, PAKAITINĖMS PREKĖMS AR PASLAUGOMS ĮSIGYTI, NUTRŪKUSIO VERSLO AR BET KOKIĄ YPATINGĄ, NETIESIOGINĘ, ATSITIKTINĘ, ŠALUTINĘ AR BAUDŽIAMĄJĄ ŽALĄ, NEPRIKLAUSOMAI NUO TO, KOKIA JOS PRIEŽASTIS IR AR JI ATSIRADO PAGAL SUTARTĮ, ĮSTATYMĄ, DELIKTĄ AR DĖL KITOS ATSAKOMYBĖS RŪŠIES, NET JEI TIEKĖJAS, JO SUBTIEKĖJAI AR SUSIJUSIOS BENDROVĖS BUVO INFORMUOTI APIE TOKIOS ŽALOS GALIMYBĘ ARBA ŽALA, ĮSKAITANT KONKREČIUS NUOSTOLIUS, BUVO PAGRĮSTAI NUMATOMA.

10.2        Bet kurios Šalies didžiausia bendra atsakomybė už kitos Šalies patirtą žalą, atsiradusią dėl už žalą atsakingos Šalies veiksmų ar neveikimo, apribojama atitinkamo Užsakymo, su kuriuo tiesiogiai susijusi žala, vertės suma.

10.3        Tiekėjas nėra atsakingas už Produktų veikimą, išskyrus kiek tai susiję su Paslaugų teikimu.

11.          Nenugalimos jėgos (force majeure) aplinkybės

11.1        Šalis atleidžiama nuo atsakomybės už Sutarties neįvykdymą, jeigu ji įrodo, kad Sutartis neįvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti bei protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar jų pasekmių atsiradimui (force majeure). Nenugalimos jėgos aplinkybės apibrėžtos Lietuvos Respublikos teisės aktuose. Šalys susitaria, kad Tiekėjo kontrahentų negalėjimas vykdyti savo prievolių dėl nenugalimos jėgos aplinkybių, reiškia ir Tiekėjo negalėjimą įvykdyti prievolių dėl nenugalimos jėgos aplinkybių.

11.2        Šalis, negalinti pagal Sutartį vykdyti savo įsipareigojimų dėl nenugalimos jėgos aplinkybių veikimo, privalo raštu apie tai pranešti kitai Šaliai nedelsiant, bet ne vėliau nei per 5 (penkias) darbo dienas nuo tokių aplinkybių atsiradimo pradžios.

11.3        Jei Šalis neinformuoja ar per vėlai informuoja kitą Šalį apie nenugalimos jėgos aplinkybių atsiradimą, tai tokia Šalis praranda teisę remtis jomis kaip pagrindu atleidžiančiu nuo atsakomybės ir privalo atlyginti kitai Šaliai dėl to patirtus tiesioginius nuostolius.

12.          Konfidencialios informacijos apsauga

12.1        Šalys pripažįsta pareigą neatskleisti jokios viešai neplatinamos informacijos ir duomenų, kuriuos kita Šalis atskleidė Sutarties galiojimo laikotarpiu arba jam pasibaigus, be išankstinio kitos Šalies sutikimo, pateikto raštu, žodžiu, elektronine forma, ar kitaip, ir be aiškaus atskleidžiančiosios Šalies nurodymo, kad jie yra konfidencialūs (toliau – Konfidenciali informacija), taip pat saugoti bei naudoti juos pagal Sąlygas.

12.2        Konfidencialumo pareigos gali būti papildomai apibrėžtos ir atskira Konfidencialios informacijos apsaugos sutartimi. Konfidencialios informacijos apsaugos sutartis gali būti sudaroma ir ikisutartinių santykių metu (pvz., siekiant užtikrinti Kliento ir Tiekėjo informacijos slaptumą paslaugų pasiūlymo rengimo ir kainodaros derinimo procese).

12.3        Šalys įsipareigoja laikytis konfidencialumo įsipareigojimų, neatskleisti tretiesiems asmenims jokios informacijos, gautos vykdant Sutartį, išskyrus tiek, kiek tai reikalinga Sutarties vykdymui, o taip pat nenaudoti Konfidencialios informacijos asmeniniams ar trečiųjų asmenų poreikiams.

12.4        Sąlygose nenustatomi jokie įsipareigojimai, susiję su Konfidencialia informacija, kuri: i) jau yra žinoma gaunančiajai Šaliai atskleidimo metu; ii) yra arba tampa viešai prieinama ne dėl gaunančiosios Šalies kaltės; iii) buvo sukurta gaunančiosios Šalies savarankiškai, nesinaudojant atskleidžiančiosios Šalies konfidencialia informacija; iv) gaunančiosios Šalies gauta teisėtai iš trečiosios šalies, kuri nėra įsipareigojusi atskleidžiančiajai Šaliai laikytis konfidencialumo įsipareigojimų.

12.5        Šalys susitaria naudoti Konfidencialią informaciją tik Paslaugų teikimo ir naudojimosi jomis tikslais, o kitais tikslais ją naudoti tik tuo atveju, jei atskleidžiančioji Šalis konkrečiai tam pritarė raštu (toliau – Tikslas).

12.6        Šalys susitaria saugoti joms atskleistą Konfidencialią informaciją taip pat rūpestingai ir privalo užkirsti kelią bet kokiam Sąlygose neleistinam Konfidencialios informacijos panaudojimui ir bet kokiam Konfidencialios informacijos atskleidimui bet kuriai Trečiajai šaliai ar jos viešam paskelbimui.

12.7        Kiekviena Šalių užtikrina, kad Konfidenciali informacija būtų atskleista tik su ja susijusioms bendrovėms, pareigūnams, darbuotojams, atstovams ir rangovams, griežtai laikantis būtinumo žinoti principo siekiant įgyvendinti Tikslą, ir kad tokios susijusios bendrovės, pareigūnai, darbuotojai, atstovai ir rangovai būtų informuoti apie Konfidencialios informacijos pobūdį ir saistomi čia nustatytų įsipareigojimų. Sąvoka „susijusios bendrovės“ reiškia subjektus, kuriuos Šalis kontroliuoja, valdo ar bendrai kontroliuoja. Neatsižvelgiant į 12 straipsnio nuostatas, bet kuri Šalių gali atskleisti Konfidencialią informaciją tiek, kiek tai yra būtina pagal teisės aktuose nustatytą pareigą. Tokiu atveju atskleidžiančioji Šalis iš anksto informuoja kitą Šalį apie pareigą atskleisti informaciją, nepagrįstai neatidėliodama po to, kai sužino apie teismo ar kitą oficialią nutartį, išskyrus atvejus, kai ji privalo laikyti tokią informaciją konfidencialia.

12.8        Konfidencialią informaciją atskleidžiančios Šalies prašymu gaunančioji Šalis nedelsdama grąžina arba sunaikina visą gautą Konfidencialią informaciją kartu su visomis jos kopijomis, išskyrus tas Konfidencialios informacijos kopijas, kurios buvo sukurtos automatinėmis atsarginio kopijavimo sistemomis su ribotu saugojimo laikotarpiu, jei i) joms ištrinti reikėtų neproporcingai didelių pastangų ir ii) jas atkūrus, gaunančioji Šalis nenaudos tokių kopijų bet kokiu būdu ir jas ištrins nepagrįstai nedelsdama. Be to, gaunančioji Šalis raštu patvirtina, kad visa Konfidenciali informacija ir jos kopijos buvo sunaikintos ir, jei taikoma, kad kai kurios Konfidencialios informacijos kopijos buvo saugomos jos automatinėse atsarginio kopijavimo sistemose.

12.9        Visa Konfidenciali informacija, kurią Šalys atskleidžia viena kitai, lieka ją atskleidusios Šalies nuosavybe. Nė viena Šalių neįgyja jokių intelektinės nuosavybės teisių į atskleidžiančiosios Šalies Konfidencialią informaciją, išskyrus ribotas teises, būtinas Tikslui įgyvendinti, kaip nustatyta šiame Sąlygų straipsnyje.

12.10        Gaunančiosios Šalies pareiga saugoti Konfidencialią informaciją baigiasi praėjus 5 (penkiems) metams nuo tada, kai ji buvo atskleista. Nutraukus Sutartį, ar jai baigus galioti, šio Sąlygų straipsnio nuostatos lieka galioti Konfidencialiai informacijai, kuri buvo atskleista iki Sutarties nutraukimo ar galiojimo pabaigos.

13.          Sutarties galiojimo terminas ir nutraukimas

13.1        Šalys Užsakyme ar kituose susitarimuose gali sutarti dėl Sutarties galiojimo termino, atskirų jos nutraukimo pagrindų. Šalims nesusitarus kitaip, Sutartis galioja neterminuotai iki kol bus nutraukta pagal Sutarties nuostatas.

13.2        Kiekviena Šalis turi teisę nutraukti Sutartį dėl kitos Šalies padaryto esminio pažeidimo, pateikdama rašytinį pranešimą prieš 5 (penkias) darbo dienas. Tokia teisė įgyvendinama tuo atveju, jei pažeidimą padariusi Šalis per 14 (keturiolika) kalendorinių dienų nuo rašytinio pranešimo, kuriame nurodomas esminis pažeidimas, gavimo dienos pažeidimo nepašalina. Kliento pavėluotas mokėjimas visais atvejais laikomas esminiu Sutarties pažeidimu.

13.3        Kiekviena Šalis turi teisę nutraukti Sutartį be priežasties, pateikdama 90 (devyniasdešimt) kalendorinių dienų išankstinį rašytinį pranešimą.

13.4        Klientas privalo sumokėti Tiekėjui už visas iki Sutarties galiojimo pabaigos suteiktas Paslaugas.

13.5        Nutraukus Sutartį, Klientas privalo nutraukti bet kokį Tiekėjui teikiamos programinės įrangos naudojimą ir ištrinti visas Kliento turimas ar kontroliuojamas programinės įrangos kopijas. Tiekėjas privalo iki Sutarties galiojimo pabaigos perduoti Klientui visus Kliento vardu saugomus duomenis. Duomenys perduodami Tiekėjo turimu formatu ir gali būti konvertuojami į kitą formatą už papildomą mokestį, dėl kurių Šalys susitaria atskirai. Pasibaigus Sutarties galiojimo terminui, visi Kliento ir Tiekėjo duomenys yra sunaikinami per 14 (keturiolika) kalendorinių dienų nuo Sutarties galiojimo pabaigos, nebent taikytini teisės aktai įpareigoja Šalis tokius duomenis saugoti ilgiau.

13.6        Nutraukus Sutartį arba iki Sutarties galiojimo pabaigos, Klientas gali prašyti papildomos Tiekėjo pagalbos, susijusios su Sutarties pabaiga. Ši pagalba gali apimti, bet neapsiriboti, konsultavimo paslaugomis, pagalba migracijos į kitą sistemą procese, duomenų išgavimą ir pateikimą pageidaujamais formatais ar kitas panašaus pobūdžio paslaugas. Bet kokia Tiekėjo suteikta pagalba laikoma papildomomis paslaugomis ir apmokestinama pagal Tiekėjo siūlomus ir Kliento akceptuojamus įkainius (jei Šalys susitaria). Tiekėjas neprivalo teikti prašomos papildomos pagalbos ir gali atsisakyti teikti tokias paslaugas nepriklausomai nuo priežasties (pvz., dėl to, kad neturi pakankamų resursų arba dėl kitų priežasčių).

14.          Baigiamosios nuostatos

14.1        Sutarčiai ir visoms iš Sutarties atsirandančioms teisėms ir pareigoms taikomi Lietuvos Respublikos įstatymai bei kiti norminiai teisės aktai. Sutartis sudaryta ir turi būti aiškinama pagal Lietuvos Respublikos teisę.

14.2        Šalys supranta ir patvirtina, kad Sutarties ir Sutarties priedų sąlygos laikoma konfidencialia informacija. Šalys laiko paslaptyje savo kontrahento darbo veiklos principus ir metodus, kuriuos sužinojo vykdant Sutartį, išskyrus atvejus, kai ši informacija yra vieša arba turi būti atskleista įstatymų numatytais atvejais.

14.3        Sutartį sudarantys Šalių atstovai patvirtina, kad Sutartis sudaryta be ekonominio spaudimo, laisva Sutarties šalių valia, ją sudarantys Sutarties Šalių atstovai Sutarties sąlygas perskaitė, suprato jų turinį, pasekmes ir Sutarties sudarymas visiškai atitinka šalių valią, ketinimus ir interesus.

14.4        Kiekvieną ginčą, nesutarimą ar reikalavimą, kylantį iš Sutarties ar susijusį su Sutartimi, jos sudarymu, galiojimu, vykdymu, pažeidimu, nutraukimu, Šalys spręs derybomis, vadovaudamosi Lietuvos Respublikos teisės aktais. Ginčo, nesutarimo ar reikalavimo nepavykus išspręsti taikiomis derybomis per 30 (trisdešimt) kalendorinių dienų, jie bus sprendžiami Lietuvos Respublikos teismuose pagal Tiekėjo buveinės vietą.

14.5        Bet kokie Sutarties pakeitimai ir papildymai gali būti atlikti tik abiejų Šalių susitarimu raštu.

Priedai:

1 priedas – „NOD BALTIC“ techninio palaikymo ir kibernetinės saugos paslaugų detalizacija;

2 priedas – Duomenų tvarkymo sutartis.