📄 ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (ÁSZF)

1. A Szolgáltató adatai

Jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) a következő szolgáltató (a továbbiakban: Szolgáltató) által nyújtott szolgáltatások igénybevételének feltételeit tartalmazza:

Cégnév: Te Felhőd Korlátolt Felelősségű Társaság
Székhely: 1043 Budapest, Bocskai út 26. Fsz. 8. ajtó
Cégjegyzékszám: 01-09-297330
Adószám: 25937190-2-41
E-mail: info@tefelhod.hu

A szolgáltatás igénybe vevője a továbbiakban: Megrendelő.

2. Az ÁSZF hatálya

Jelen ÁSZF hatálya kiterjed minden, a Szolgáltató által nyújtott információbiztonsági szolgáltatásra, amelyet a Megrendelő:

a weboldalon keresztül rendel meg,
egyedi ajánlat alapján vesz igénybe,
vagy külön nyilatkozat elfogadásával kezdeményez.

A Megrendelő a szolgáltatás megrendelésével jelen ÁSZF rendelkezéseit elfogadja és magára nézve kötelezőnek ismeri el.

3. Irányadó jogszabályok

Jelen ÁSZF-re különösen az alábbi jogszabályok irányadóak:

évi V. törvény (Polgári Törvénykönyv)
évi CVIII. törvény (Eker tv.)
évi CXII. törvény (Infotv.)
(EU) 2016/679 rendelet (GDPR)
évi CLV. törvény
45/2014. (II.26.) Korm. rendelet
évi C. törvény
évi C. törvény (Btk.)

4. A szolgáltatás tárgya és tartalma

A Szolgáltató információbiztonsági szolgáltatásokat nyújt, amelynek célja a Megrendelő rendszereiben található sérülékenységek feltárása és a biztonsági kockázatok csökkentése.

A szolgáltatás különösen az alábbi tevékenységeket foglalhatja magában:

A Szolgáltató külső sérülékenységvizsgálat keretében az internet felől elérhető rendszereket elemzi, feltárva a nyitott portokat, futó szolgáltatásokat, ismert sérülékenységeket és hibás konfigurációkat.

Belső sérülékenységvizsgálat során a Szolgáltató a Megrendelő által biztosított hozzáférések felhasználásával a belső hálózati környezetet vizsgálja, különös tekintettel a jogosultsági problémákra és a hálózaton belüli terjedési lehetőségekre.

Webalkalmazás és API vizsgálat során a Szolgáltató a rendszer logikai és biztonsági működését elemzi, különös tekintettel az autentikációs, jogosultsági és adatkezelési hibákra.

A Szolgáltató továbbá konfigurációs és infrastruktúra elemzést végez, amely kiterjed a szerverek, hálózati eszközök, valamint felhő alapú rendszerek beállításaira.

A vizsgálat eredményeként a Szolgáltató jelentést készít, amely tartalmazza az azonosított sérülékenységeket, azok kockázati besorolását, valamint a javításra vonatkozó javaslatokat.

A szolgáltatás kizárólag feltáró jellegű, nem minősül támadásnak, és nem irányul jogosulatlan hozzáférés megszerzésére.

5. A szerződés létrejötte

A Szolgáltató és a Megrendelő között a szerződés a Megrendelő által leadott megrendelés és annak Szolgáltató általi visszaigazolása útján jön létre.

A megrendelés elküldése fizetési kötelezettséget keletkeztet.

A Szolgáltató jogosult a megrendelést visszautasítani, különösen abban az esetben, ha a szolgáltatás jogszerűsége vagy a Megrendelő jogosultsága kétséges.

6. A szolgáltatás megkezdése és ellenőrzés

A Szolgáltató a szolgáltatás teljesítését nem kezdi meg automatikusan a megrendelést követően.

A szolgáltatás megkezdésének feltétele különösen:

a megrendelés beérkezése és feldolgozása,
a megadott adatok ellenőrzése,
annak vizsgálata, hogy a megrendelés az érintett szervezethez köthető-e,
szükség esetén a Megrendelő jogosultságának további igazolása.

A Szolgáltató jogosult a Megrendelőtől céges e-mailes visszaigazolást vagy egyéb hitelesítést kérni.

Amennyiben a jogosultság nem igazolható egyértelműen, a Szolgáltató a szolgáltatás teljesítését megtagadhatja.

7. Megrendelői nyilatkozat és felelősség

A Megrendelő kijelenti, hogy a vizsgálat tárgyát képező rendszerek felett jogszerű rendelkezési joggal rendelkezik, vagy a vizsgálat elvégzéséhez szükséges felhatalmazással bír.

A Megrendelő szavatolja, hogy a megadott rendszerek nem tartoznak harmadik fél tulajdonába, illetve amennyiben igen, úgy a szükséges hozzájárulásokkal rendelkezik.

A Megrendelő tudomásul veszi, hogy a jogosulatlan rendszer vizsgálat a 2012. évi C. törvény (Btk.) alapján bűncselekmény lehet.

A megadott adatok valódiságáért és jogszerűségéért kizárólag a Megrendelő felel.

8. A vizsgálat jellege és korlátai

A Szolgáltató a vizsgálatot jóhiszeműen, etikus módon végzi, és nem törekszik jogosulatlan adat megszerzésére.

A Megrendelő tudomásul veszi, hogy a vizsgálat a rendszerek működésére hatással lehet, különösen ideiglenes teljesítménycsökkenést vagy rövid idejű szolgáltatáskimaradást okozhat.

A Szolgáltató nem garantálja az összes sérülékenység feltárását.

9. Felelősség korlátozása

A Szolgáltató felelőssége – a jogszabályok által megengedett mértékben – a szolgáltatás ellenértékének összegére korlátozódik.

A Szolgáltató nem felel semmilyen közvetett kárért, elmaradt haszonért, üzleti veszteségért vagy adatvesztésért.

10. Fizetési feltételek

A szolgáltatás díja a weboldalon feltüntetett ár vagy egyedi megállapodás alapján kerül meghatározásra.

A Szolgáltató jogosult a szolgáltatás megkezdését a díj beérkezéséhez kötni.

11. Elállási jog

A Megrendelő tudomásul veszi, hogy a 45/2014. (II.26.) Korm. rendelet alapján a szolgáltatás megkezdését követően az elállási jogát elveszíti.

12. Jogviták

Jelen szerződésre a magyar jog az irányadó.
A felek a jogviták eldöntésére a magyar bíróságok illetékességét kötik ki.

📄 HOZZÁJÁRULÁSI NYILATKOZAT (RÉSZLETEZETT)

Alulírott, mint a vizsgált rendszer(ek) üzemeltetője, tulajdonosa vagy az érintett szervezet képviseletére jogosult személy (a továbbiakban: Megrendelő), jelen nyilatkozat elfogadásával az alábbiakat kijelentem és elfogadom:

1. A vizsgálat tárgya

Hozzájárulok ahhoz, hogy a Szolgáltató az alábbi rendszereken információbiztonsági vizsgálatot végezzen:

megadott IP-címek
domain nevek / hostnevek
webalkalmazások és API végpontok
egyéb, a Megrendelő által megjelölt informatikai rendszerek

A vizsgálat kiterjedhet különösen:

külső és belső sérülékenységvizsgálatra
webalkalmazás- és API-biztonsági tesztelésre
konfigurációs és infrastruktúra elemzésre
biztonsági javaslatok kidolgozására

2. Jogosultság és rendelkezési jog

Kijelentem és szavatolom, hogy:

a megjelölt rendszerek felett jogszerű rendelkezési joggal bírok, vagy
a vizsgálat elvégzéséhez szükséges minden jogosultsággal és felhatalmazással rendelkezem

Tudomásul veszem, hogy a Szolgáltató jogosult, de nem köteles a jogosultság ellenőrzésére, és kétség esetén a vizsgálat megkezdését megtagadhatja.

3. Felelősségvállalás

Kijelentem, hogy:

a megadott adatok (IP-címek, domainek, rendszerek) valósak és pontosak
harmadik fél tulajdonában álló rendszert jogosulatlanul nem adok meg
a vizsgálat jogszerűségéért teljes körű felelősséget vállalok

Tudomásul veszem, hogy:

jogosulatlan információs rendszer vizsgálat a 2012. évi C. törvény (Büntető Törvénykönyv) alapján jogellenes és büntetőjogi következményekkel járhat
a Szolgáltató a megadott adatok valódiságáért és jogszerűségéért felelősséget nem vállal

4. A vizsgálat jellege és korlátai

Tudomásul veszem, hogy a vizsgálat:

automatizált és manuális biztonsági ellenőrzéseket tartalmazhat
a rendszerek működésére ideiglenes hatással lehet
rövid idejű teljesítménycsökkenést vagy szolgáltatáskimaradást okozhat

A Szolgáltató:

nem végez szándékos károkozást
nem törekszik jogosulatlan adat megszerzésére
kizárólag biztonsági célból jár el

5. Vizsgálat megkezdése