Condizioni Generali di Contratto di Greenbone AG per l’acquisto di soluzioni di vulnerability management da parte dei clienti finali
Data: 06/03/2025
1. Ambito di applicazione
1.1.Le seguenti Condizioni Generalidi Contratto (di seguito “CGC”) si applicano a tutti contratti stipulati tra un cliente finale (di seguito “cliente”) e Greenbone AG (diseguito “Greenbone”) per l’acquisto di soluzioni di vulnerability management. Non si applicano ai contratti per l’utilizzo dei Greenbone Cloud Service.
1.2. Eventuali termini e condizioni del cliente in deroga alle presenti CGC non saranno applicabili, nella. Misura in cuila loro validità non sia stata espressamente confermata da Greenbone.
1.3. Le offerte del negozio online di Greenbone sono rivolte esclusivamente alle aziende ai sensi del § 14 BGB (Codice Civile tedesco).
1.4. Il presente contratto è redatto in lingua tedesca ed è giuridicamente vincolante solo in tale versione (“lingua di riferimento”). Le eventuali traduzioni del contratto in altre lingue hanno solo scopo informativo e non hanno alcun effetto giuridico. In caso di discrepanze o dubbi interpretativi, farà fede esclusivamente il testo in lingua tedesca.
2. Definizioni
2.1. Per “prodotto”, ai sensi delle presenti CGC, si intende qualsiasi soluzione di gestione delle vulnerabilitàche di solito consiste in un componente hardware o un dispositivo virtuale e un abbonamento a tempo limitato per l’Enterprise Feed, incluso il
Maintenance Service di Greenbone.
2.2. Per “Enterprise Feed”, ai sensi delle presenti CGC, si intende l’accesso a una banca dati gestita da Greenbone, aggiornata quotidianamente e contenente informazioni su
eventuali vulnerabilità delle infrastrutture informatiche, al fine di aggiornare regolarmente un prodotto con tali informazioni.
2.3. “Maintenance Service”, ai sensi delle presenti CGC, indica i servizi offerti da Greenbone di cui al punto 8delle presenti CGC.
2.4. Il termine “asset”, ai sensi delle presenti CGC, indica i sistemi virtuali o i dispositivi fisici con una o più interfacce di rete, nonché i container e altre macchine virtuali, anche se non attualmente in esecuzione, compresi i gemelli digitali di sistemi come gli SBOM. Un’interfaccia di rete è identificata da un indirizzo MAC e può avere uno o più indirizzi IP. Un sistema o un dispositivo può ospitare uno o più sistemi virtuali,
per cuiogni sistema virtuale è considerato un asset aggiuntivo.
2.5. Una “quota di asset” è un numero massimo di asset, stabilito nel contratto. Il cliente è autorizzato all’uso di un prodotto per la verifica e il monitoraggio di tali asset, tramite Enterprise Feed. Il numero specifico di asset dipende dal prodotto
selezionato.
3. Avviso disicurezza
La scansione dei sistemi informatici, a seconda della profondità di scansione, può
causare anomalie o addirittura l’arresto totale dei sistemi scansionati e de i servizi in esecuzione. Di conseguenza, l’uso dei prodotti acquistati, in particolare su sistemi critici per cui un eventuale arresto potrebbe comportare rischi elevati alla vita e all
‘integrità fisica o a beni di grande entità, è Pagina 2 consentito esclusivamente solo previava lutazione del rischio e sotto la supervisione di personale specializzato e qualificato.
4. Stipula di contratti di acquisto e ordini tramite il negozio online di Greenbone
4.1. Ordinando un prodotto su Greenbone, il cliente presenta a Greenbone un’offerta per la stipula di un contratto di acquisto per il prodotto ordinato. Greenbone può accettare l’offerta entro 5 giorni con una dichiarazione esplicita al cliente. L’invio della merce ordinata o della fattura al cliente equivale a una dichiarazione esplicita di accettazione. Se Greenbone ha presentato un’offerta vincolante al cliente per la vendita di un prodotto, il contratto di acquisto si considera stipulato con la dichiarazione di accettazione del cliente a Greenbone entro il termine stabilito. Per gli ordini effettuati tramite il negozio online di Greenbone si applicano le seguenti disposizioni di cui ai punti dal 4.2 al 4.5, in deroga a quanto sopra riportato.
4.2. Per l’acquisto di prodotti tramite il negozio online di Greenbone è necessario
che il cliente si registri e crei un account utente. Il cliente è tenuto a fornire i dati raccolti durante la registrazione in modo veritiero e completo. In caso di modifica dei dati a seguito della registrazione, il cliente si impegna ad aggiornarli immediatamente nel proprio account utente o, se ciò non è possibile, a informare immediatamente Greenbone delle modifiche. Una volta effettuata la registrazione, viene creato un account utente per il cliente, al quale può accedere inserendo nome utente e password (di seguito denominati “dati di accesso”). Il cliente si impegna a garantire la segretezza e la protezione de
i dati di accesso dall’accesso di terzi non autorizzati. Nel caso in cui il cliente avesse perso o dimenticato i dati di accesso oppure se dovesse rendersi conto o sospettare che i suoi dati di accesso siano utilizzati da terzi, deve informare immediatamente Greenbone.
4.3. La presentazione dei singoli prodotti all’interno del negozio online non costituisce un’offerta vincolante per la stipula di un contratto.
4.4. Nel momento in cui il cliente conclude il processo d’ordine di un prodotto specifico cliccando sull’apposito pulsante, il cliente presenta un’offerta vincolante per la stipula di un contratto di acquisto con Greenbone. La ricezione dell’offerta sarà confermata dall’invio di una conferma di ricezione via e-mail. Salvo diversa indicazione, tale conferma di ricezione non costituisce un’accettazione dell’offerta. Fatto salvo il diritto di rifiutare un cliente senza indicarne i motivi, Greenbone dichiara l’accet tazione vincolante dell’offerta del cliente entro 5 giorni dal ricevimento dell’ordine mediante una dichiarazione esplicita sotto forma di conferma d’ordine. L’invio della merce ordinata o della fattura al cliente equivale a una dichiarazione esplicita di accettazione.
4.5. Nel negozio online di Greenbone è possibile stipulare il contratto nelle lingue tedesco o inglese. Il contenuto essenziale del contratto stipulato tra il cliente e Greenbone risulta dalle presenti CGC, nonché dalle informazioni specifiche e dai dati dell’ordine trasmessi durante il processo d’ordine. Le CGC e i dati dell’ordine vengono inviati al cliente da Greenbone con la conferma di ricezione o la conferma dell’ordine. Le informazioni vengono memorizzate da Greenbone, ma non sono più accessibili al cliente via Internet. Nel negozio online di Greenbone sono disponibili solo le CGC nella loro versione attuale.
5. Prezzi, pagamenti
5.1. Se non diversamente indicato, i prezzi si intendono al netto dell’IVA applicabile
per legge. Tutti i prezzi sono espressi in euro e devono essere pagati dal cliente in euro. Oltre al prezzo d’acquisto, il cliente dovrà farsi carico di tutte le
tasse, i dazi doganali e ulteriori imposte, ad eccezione dell’imposta sul reddito imposta a Greenbone dalla Repubblica Federale Tedesca, risultanti dal contratto stipulato e/o dalla consegna concordata.
5.2. Le fatture vengono inviate per via elettronica (e-mail) poco dopo o congiuntamente alla spedizione della merce ordinata. Il cliente accetta la trasmissione elettronica delle fatture.
5.3. Tutte le fatture di Greenbone devono essere pagate immediatamente a seguito della ricezione. Tutti gli importi delle fatture devono essere saldati senza detrazioni. Non viene concesso alcuno sconto.
5.4. In caso di ritardo nei pagamenti trovano applicazione le disposizioni di legge.
5.5. Il cliente ha il diritto di trattenere i pagamenti dovuti a eventuali contropretese o di compensarli con eventuali contropretese, nella misura in cui queste non siano contestate da Greenbone o non siano passate in giudicato.
6. Consegna
6.1. Le consegne sono effettuate esclusivamente previo pagamento del compenso pattuito.
6.2. I prodotti soggetti a consegna che sono oggetti fisici (“merce”) saranno adeguatamente imballati per la spedizione all’interno dei cartoni standard di Greenbone, etichettati per la spedizione e consegnati al cliente, a sue spese e rischio, o un altro indirizzo di consegna da lui indicato.
6.3. Nel caso in cui un prodotto non contenga un componente hardware e sia un software scaricabile, Greenbone provvede a inviare al cliente un link di download personalizzato direttamente dal server di Greenbone.
7. Abbonamenti per l’Enterprise Feed di Greenbone
7.1. Se un prodotto viene offerto in combinazione con un abbonamento per l’Enterprise Feed di Greenbone (di seguito denominato “pacchetto”), tale abbonamento consente l’accesso all’Enterprise Feed per un periodo di tempo limitato, a seconda del prodotto ordinato e a partire dalla data di consegna del prodotto.
7.2. Il pacchetto contiene un codice di accesso specifico da inserire per accedere all’Enterprise Feed e soggetto a verifica ad ogni tentativo di sincronizzazione del prodotto con l’Enterprise Feed. Possibile preconfigurare il codice di accesso sulla base del prodotto.
7.3. Il codice di accesso è legato al prodotto corrispondente. Il cliente non è autorizzato a trasmettere il codice di accesso o a consentirne l’uso a terzi.
7.4. L’abbonamento scade automaticamente alla scadenza e non viene rinnovato automaticamente. Se un cliente desidera continuare a utilizzare il Feed Enterprise, deve sottoscrivere un nuovo abbonamento con Greenbone. Dopo la scadenza di un abbonamento, la stipula di un abbonamento successivo è possibile solo retroattivamente alla scadenza dell’abbonamento originario. In tal caso, il cliente è tenuto a pagare l’inter o periodo a partire dalla scadenza dell’abbonamento originale.
8. Abbonamenti al Maintenance Service di Greenbone
Ogni abbonamento all’Enterprise Feed di Greenbone che fa parte di un pacchetto (vd. punto 7) offre anche l’accesso al Maintenance Service di Greenbone. Il Maintenance Service include l’accesso gratuito a tutti gli aggiornamenti dei software per il prodotto forniti da Greenbone e può anche includere l’accesso gratuito ai principali aggiornamenti dei software se questi sono necessari per garantire la funzionalità e la compatibilità del prodotto. Se il prodotto contiene un componente hardware, in caso di difetto si applicano i diritti di garanzia previsti dalla legge.
9. Sovrautilizzo, audit, compenso addizionale
9.1. Se è stata una concordata una quota di asset, si applica quanto segue: la possibilità di utilizzare un prodotto non è limitata alla quota di asset concordata. Se la quota di asset è esaurita e il prodotto viene utilizzato per altri asset, il cliente può utilizzare il prodotto al di là dell’ambito concordato contrattualmente (“sovrautilizzo”). Il cliente è l’unico responsabile della verifica del proprio ambito di utilizzo. Il cliente è tenuto a comunicare immediatamente a Greenbone l’eventuale sovrautilizzo e ad acquistare una quota sufficiente di asset aggiuntivi. Salvo quanto disposto di cui al punto 9.5, al superamento della quota di asset originariamente concordata, il cliente si impegna a versare un compenso addizionale per il sovrautilizzo.
9.2. Greenbone è autorizzata a verificare l’ambito di utilizzo del prodotto acquistato o dell’Enterprise Feed da parte del cliente al massimo con cadenza semestrale (“audit”). Un audit deve essere comunicato da Greenbone al cliente in forma scritta con almeno 30 giorni di preavviso e può essere effettuato solo durante il normale orario di lavoro presso la sede del cliente. Qualora Greenbone non effettui direttamente l’audit, può incaricare una terza parte, con l’obbligo del segreto professionale (per es. un revisore contabile), di effettuare l’audit. Il cliente si impegna a supportare Greenbone in misura ragionevole nell’esecuzione dell’audit e a concedere a Greenbone un accesso sufficiente a tutte le informazioni e ai dati che consentano di comprendere l’effettivo ambito di utilizzo dei prodotti acquistati.
9.3. In alternativa a un audit in loco, Greenbone può richiedere al cliente di fornire a Greenbone informazioni esaurienti sull’entità dell’uso effettivo dei prodotti acquistati da parte del cliente per via elettronica, entro un termine di almeno 30 giorni. In alternativa, il cliente può autorizzare Greenbone ad accedere alle informazioni
corrispondenti memorizzate sul sistema del cliente mediante un accesso remoto elettronico e sicuro.
9.4. Greenbone si impegna a mantenere la riservatezza sull’attività del cliente e sui segreti commerciali rivelati durante un audit. I risultati dell’audit devono essere mantenuti segreti e possono essere utilizzati solo per far valere eventuali richieste di compenso addizionale da parte di Greenbone.
9.5. Se un audit rivela un sovrautilizzo da parte del cliente, quest’ultimo si impegna a pagare gli asset utilizzati al di là all’ambito concordato, in conformità al listino prezzi in vigore di Greenbone, entro 30 giorni dalla data del calcolo successivo di Greenbone. La richiesta di compenso addizionale ha effetto retroattivo a partire dalla data dell’ultimo audit o dell’ultimo ordine di una quota di asset da parte del cliente prima dell’annuncio dell’audit, a seconda di quale sia la data più recente. Se il cliente dimostra a Greenbone che il sovrautilizzo è iniziato più tardi, verrà considerata questa data per la richiesta di un compenso addizionale.
9.6. Le spese sostenute dal cliente in relazione aun audit sono a carico del cliente. Le spese sostenute da Greenbone in relazione aun audit sono a carico del cliente se dall’audit risulta una richiesta di compenso addizionale da parte di Greenbone per un importo superiore al 5 % dell’importo per l’acquisto del prodotto interessato, incluse eventuali quote aggiuntive acquistate prima dell’audit. In caso contrario, Greenbone si fa carico di tali spese.
10. Riserva di proprietà
Greenbone si riserva la proprietà delle merci consegnate al cliente fino al completo pagamento del relativo ordine da parte del cliente.
11. Restituzioni
Greenbone accetta solo le restituzioni di merci spedite da Greenbone (i) che eccedono il quantitativo ordinato dal cliente, (ii) se il cliente ha informato Greenbone per iscritto entro dieci (10) giorni dalla consegna circa le differenze della merce consegnata rispetto a quella ordinata, o (iii) che avvengono in conformità al punto 12 delle presenti CGC.
12. Garanzia
12.1. Greenbone si impegna a sviluppare costantemente i propri prodotti e a mantenere aggiornato l’Enterprise Feed al fine di rilevare il maggior numero possibile di vulnerabilità note o potenziali delle reti informatiche scansionate con l’ausilio dei prodotti. Tuttavia, non è tecnicamente possibile sviluppare e gestire uno scanner in grado di riconoscere sempre tutte le vulnerabilità note e potenziali di una rete informatica. Il cliente non può quindi aspettarsi che tutte le vulnerabilità vengano rilevate con l’ausilio dei prodotti Greenbone. Inoltre, Greenbone non è obbligata a fornire un servizio così completo e non garantisce che determinate vulnerabilità note o potenziali dei sistemi scansionati vengano rilevate in modo affidabile durante una scansione e segnalate al cliente. Sul sito web di Greenbone è riportata una panoramica costantemente aggiornata delle vulnerabilità considerate dai prodotti Greenbone in relazione all’Enterprise Feed.
12.2. Il cliente si impegna, subito dopo la consegna, a verificare che i prodotti consegnati non presentino difetti e, in caso di presenza di difetti, a comunicarlo immediatamente a Greenbone. In caso di mancata segnalazione a Greenbone, i prodotti consegnati si considerano approvati, a meno che il difetto non fosse riconoscibile dal cliente al momento della verifica. Se tale difetto dovesse essere identificato in un secondo momento, deve essere immediatamente segnalato a Greenbone, altrimenti il prodotto consegnato sarà considerato approvato anche in presenza di tale difetto.
12.3. In caso di difetto del prodotto consegnato, il cliente dovrà concedere a Greenbone un periodo di tempo ragionevole per rimediare al difetto. Greenbone, a sua esclusiva discrezione, provvederà a (i) riparare il componente hardware del prodotto (che può includere la fornitura di un aggiornamento del software); (ii) sostituire
il componente hardware del prodotto o l’intera merce; (iii) emettere una nota di credito per l’importo pagato dal partner per la merce a fronte della restituzione della stessa.
12.4. La garanzia e i diritti conseguenti di cui al presente punto 12 non si applicano a (i) cambiamenti o modifiche o aggiunte alla merce effettuati da soggetti diversi da Greenbone; (ii) uso della merce diverso da quello concepito o non conforme alle specifiche tecniche applicabili; (iii) uso o combinazione della merce con altri prodotti non forniti o autorizzati da Greenbone; (iv) uso atipico o uso improprio della merce, tra cui, a titolo esemplificativo e non esaustivo, sinistri, incendi, danni da acqua, terremoti, fulmini, ulteriori eventi naturali e altre cause esterne alla merce stessa;(v) installazione di cablaggi, circuiti, cavi elettrici o apparecchiature esterne alla merce; (vi) mancata fornitura e mantenimento continuo di un’alimentazione adeguata, di un condizionamento dell’aria e di un controllo dell’umidità in conformità ai requisiti operativi della merce; (vii) negligenza del cliente o di qualsiasi terza parte. Se Greenbone stabilisce che un diritto legale alla garanzia segnalato dal cliente rientra in una delle eccezioni di cui sopra, il cliente pagherà a Greenbone i servizi resi alle tariffe attualmente applicate da Greenbone per tali servizi.
13. Diritti di proprietà intellettuale
13.1. I diritti di proprietà intellettuale legati alla merce e alla documentazione e tutto il relativo know-how tecnico (compresi, ma non solo, i diritti su brevetti e domande di brevetto, i diritti d’autore e i diritti sui relativi segreti commerciali) sono e rimarranno di esclusiva proprietà intellettuale di Greenbone e dei suoi fornitori. Il cliente non farà nulla che metta a repentaglio, limiti o comprometta in qualche modo i diritti di Greenbone in relazione alla merce e alla documentazione.
13.2. Il cliente non rimuover à o alterar à alcun marchio di fabbrica, nome commerciale, copyright, avviso di brevetto o richiesta di brevetto o altri avvisi, legende, simboli o etichette apposti sulla merce o sulla documentazione fornita da Greenbone.
14. Responsabilità
14.1. Greenbone è responsabile per i danni del cliente in conformità alle disposizioni di legge, qualora i danni siano stati causati per dolo o colpa grave, se sono il risultato della mancanza di una caratteristica garantita del servizio, se sono basati su una violazione colposa di obblighi contrattuali essenziali, se sono il risultato di una lesione alla vita, lesione fisica o alla salute, o se la responsabilità è prevista dalla Legge in materia di responsabilità del prodotto. In caso di violazione meramente col posa di un obbligo contrattuale essenziale, la responsabilità di Greenbone sarà tuttavia limitata ai danni prevedibili nell’ambito della fornitura dei servizi concordati. Questa limitazione non si applica se i danni sono il risultato di lesione alla vita, lesione fisica o alla salute.
14.2. Per obblighi contrattuali essenziali si intendono gli obblighi contrattuali il cui adempimento è essenziale per la corretta esecuzione del contratto e sul cui rispetto il cliente può regolarmente fare affidamento, e, al contempo, la cui violazione compromette il raggiungimento dello scopo del contratto.
14.3. Negli altri casi, la responsabilità di Greenbone è esclusa, indipendentemente dai motivi legali.
14.4. Se Greenbone è responsabile per la perdita dei dati del cliente in considerazione delle disposizioni di cui sopra, la responsabilità è limitata ai costi di ripristino tipici che sarebbero stati sostenuti anche se il cliente avesse effettuato copie di backup regolari e adatte al livello di rischio.
14.5. Non sussiste una violazione colposa de gli obblighi da parte di Greenbone, se l’uso di un prodotto da parte del cliente causa guasti o l’arresto dei sistemi o dei servizi del cliente, nella misura in cui tali guasti o arresti sia no il risultato dell’uso di una tecnologia di scansione che corrisponde allo stato dell’arte per scansioni corrispondenti o analisi di vulnerabilità.
15. Protezione dei dati, sicurezza dei dati
Greenbone raccoglie, elabora e utilizza i dati personali del cliente. Le informazioni sul trattamento dei dati e sulla protezione dei dati sono contenute nell’informativa sulla privacy separata di Greenbone.
16. Disposizioni finali
16.1. Nella misura in cui sia prevista la trasmissione di dichiarazioni o informazioni da parte di Greenbone al cliente nel quadro dell’esecuzione di un contratto, tale trasmissione di regola avverrà tramite e-mail all’indirizzo di posta elettronica fornito dal cliente.
16.2. Nel caso in cui una singola disposizione contenuta nel presente contratto dovesse essere o risultare non valida, non sarà compromessa la validità delle restanti disposizioni.
16.3. Il presente contratto e tutti gli accordi conclusi tra le parti sulla base del presente contratto sono disciplinati esclusivamente dalla legge della Repubblica Federale di Germania. È esclusa l’applicazione della Convenzione delle Nazioni Unite sui contrat ti di vendita internazionale di merci (CISG).
16.4. Se il cliente è un commerciante, una persona giuridica di diritto pubblico o un fondo speciale di diritto pubblico, il foro competente esclusivo per tutti i reclami derivanti da o in relazione a un ordine effettuato con Greenbone o al contratto concluso è Osnabrück, Germania. Tuttavia, Greenbone può citare in giudizio il cliente anche presso il suo foro competente generale.Le nostre Condizioni Generali di Contratto sono disponibili anche in formato PDF: Scarica le Condizioni Generali (PDF)
