VENDOR IT ACCESS BEVESTIGING INZAKE TOEGANG TOT IT-SYSTEMEN VAN BROADCOM

Transcriptie

1 VENDOR IT ACCESS The following translation is for information only. The original and legally binding version is the English version found at the end of the document. De volgende vertaling is uitsluitend ter informatie. De originele en wettelijk bindende versie is de Engelse versie aan het einde van het document. BEVESTIGING INZAKE TOEGANG TOT IT-SYSTEMEN VAN BROADCOM 1. Toegang Onderhevig aan de voorwaarden van de overeenkomst. Broadcom Corporation ( Bedrijf ) geeft uitsluitend toegang aan de contractant tot die elementen van de computer-, communicatie- of netwerkapparatuur, systemen of diensten (spraak en/of gegevens) van het bedrijf, waaronder, maar niet beperkt tot, het WAN van het bedrijf, het elektronisch geschakeld netwerk, Inter/Intranet gateways, elektronische mailtelefonie, computersystemen, systeemhardware, drives, elektronische media, opslagruimten, softwareprogramma s, bestanden, databases en informatiediensten (bijv. afstandstoegang, web-/bestandsservers en -diensten) die toebehoren aan of worden gecontroleerd door het bedrijf ( Bedrijfsinformatiesystemen ) die vereist zijn voor contractant om zijn verplichtingen onder de overeenkomsten met het bedrijf (gezamenlijk de "overeenkomst") uit te voeren en tot geen andere elementen ( Toegelaten systemen"). 2. Doel De contractant stemt in om de toegelaten systemen uitsluitend te gebruiken om de opgelegde verplichtingen uit te voeren en te genieten van de rechten toegekend onder de overeenkomst (het Doel") en de contractant stemt in om de toegelaten systemen voor geen ander doel te gebruiken. 3. Voorwaarden voor gebruik De contractant zal de toegelaten systemen gebruiken volgens de voorwaarden van de overeenkomst en verdere voorwaarden en beleidslijnen voor gebruik die het bedrijf hierna opstelt en aan de contractant bekend maakt. Deze voorwaarden en beleidslijnen voor gebruik kunnen beleidslijnen, procedures, technische vereisten en protocollen omvatten (en zo zijn omschreven). De contractant neemt hierbij de volledige verantwoordelijkheid op zich voor alle dochteronernemingen, filialen en andere personen of entiteiten (waaronder voormalige werknemers van de contractant) die toegang hebben tot bedrijfsinformatiesystemen via zijn computersystemen. De contractant zal meewerken in het onderzoek van enige duidelijke onbevoegde toegang tot bedrijfsinformatiesystemen. 4. Toegang door werknemers De contractant zal de toegang tot de toegelaten systemen beperken tot die werknemers, vertegenwoordigers of contractanten met een bonafide behoefte voor deze toegang in verband met het doel ("Bevoegde werkers ). De contractant zal de naam van elke bevoegde werker aan het bedrijf geven. Elke bevoegde werker moet een unieke identificatiecode voor toegang opstellen en behouden en dezelfde veiligheidsregels als het personeel van het bedrijf volgen. De contractant zal ervoor zorgen dat andere personen dan bevoegde werkers (waaronder, zonder beperking, vorige werknemers en huidige werknemers die geen actieve rol hebben bij de ondersteuning van het doel) geen toegang hebben tot bedrijfsinformatiesystemen. 5. Vertrouwelijke informatie en persoonlijke gegevens Alle wachtwoorden, identificatienummers en informatie verkregen tijdens het gebruik door de contractant van de toegelaten systemen en alle informatie in de bedrijfsinformatiesystemen zal worden behandeld als vertrouwelijke informatie van het bedrijf. De partijen zullen hun respectieve verplichtingen naleven onder alle toepasselijke wetten inzake gegevensbescherming en privacy. Als de contractant toegang heeft tot een element van bedrijfsinformatiesystemen met persoonlijke gegevens (bijv. werknemersnummers, vergoedingsgegevens, gezondheidsgegevens, creditcardinformatie) van de werknemers, klanten, leveranciers en/of verdelers van het bedrijf (in dit deel "Persoonlijke gegevens"), mag de contractant (i) de persoonlijke gegevens niet verwerken voor een ander doel dan het doel of (ii) persoonlijke gegevens overdragen aan een derde land, of een derde partij hiertoe machtigen. De contractant moet voldoende technische en organisatorische veiligheidsmaatregelen nemen, en moet ervoor zorgen dat zijn werknemers, vertegenwoordigers en subcontractanten hetzelfde doen om persoonlijke gegevens te beschermen tegen onbevoegde toegang, vernietiging,

2 bekendmaking, overdracht of ander ongeschikt gebruik. De contractant zal het bedrijf alle redelijke hulp bieden (x) bij het naleven, binnen wettelijke tijdslimieten, van verzoeken door personen voor toegang tot hun persoonlijke gegevens, (y) bij het onderzoeken van elke schending of beweerde schending van toepasselijke wetten inzake privacy of gegevensbescherming en (z) bij het reageren op en naleven van elk verzoek of vraag door een nationale instantie inzake privacy of gegevensbescherming. Personen waarvan de persoonlijke gegevens het onderwerp vormen van bekendmaking door het bedrijf aan de contractant, kunnen de bepalingen van dit deel 5 gebruiken tegen de contractant, maar de toestemming van deze personen zal niet vereist zijn voor enige verandering of beëindiging van de overeenkomst of de gehele of gedeeltelijke bevestiging. 6. Verbodsbepalingen De contractant zal niet (i) proberen om een element van de bedrijfsinformatiesystemen aan reverse engineering te onderwerpen, demonteren, omgekeerd vertalen, decompileren of op enige manier te decoderen; (ii) wijzigingen, verbeteringen, adaptaties of vertalingen, geheel of gedeeltelijk maken aan of van enig element van de netwerkinformatiesystemen van het bedrijf; (iii) kopieën maken van een element van de bedrijfsinformatiesystemen; (iv) hostcomputers of -netwerken doordringen; (v) de veiligheidscontroles van een hostcomputer, netwerkcomponent of verificatiesysteem schenden of onderzoeken; (vi) gegevens op een netwerk of systeem controleren; (vii) de service van een gebruiker, host of netwerk verstoren of een server, met een netwerk verbonden apparaat of netwerkcomponent overbelasten; (viii) slecht gevormde of netwerkverkeer te ontwikkelen dat resulteert in schade aan of verstoring van een service of met een netwerk verbonden apparaat: (ix) gegevens vervalsen of de oorsprong van een gebruiker of bron onjuist weergeven. 7. Mislukte toegang De contractant bevestigt dat toegang tot de toegelaten systemen kan worden onderbroken wegens omstandigheden binnen of buiten de redelijke controle van het bedrijf. Niets in deze overeenkomst mag worden beschouwd als een belofte of afspraak om toegang tot de toegelaten systemen te verschaffen. Naast de toegang zoals hierin verschaft, mag geen licentie van een octrooi, auteursrecht of enig ander intellectueel eigendomsrecht met betrekking tot de toegelaten systemen worden toegekend aan de contractant op grond van toegang tot de toegelaten systemen. 8. Afstand van aansprakelijkheid Niettegenstaande enige voorwaarden in de overeenkomst sluit het bedrijf hierbij alle verklaringen, garanties en voorwaarden uit, expliciet of impliciet, waaronder alle verklaringen, garanties of voorwaarden van nauwkeurigheid, toereikendheid, geschiktheid of niet-inbreuk betreffende de toegang van de contractant tot en het gebruik van de toegelaten systemen. Het bedrijf zal geen aansprakelijkheid hebben voor enige schade, verlies of kosten opgelopen door de contractant als gevolg van toegang tot de toegelaten systemen (waaronder, zonder beperking, het onbedoeld openen van een computervirus of ander schadelijk computerbestand of programma) of door mislukte toegang tot de toegelaten systemen ingevolge de overeenkomst en deze verklaring, hetzij voortvloeiend uit contract, onrechtmatige daad of anderszins. De contractant bevestigt dat de in dit deel beschreven beperkingen en de toewijzing van risico s en voordelen onder de overeenkomst en deze verklaring een wezenlijk deel van de overeenkomst vormen. 9. Systemen van contractant De contractant zal ervoor zorgen dat bevoegde werkers toegang tot de toegelaten systemen verkrijgen via een computersysteem dat verificatiecontroles bijhoudt en een geschikte firewall omvat. De contractant zal alle veiligheidsregels en -procedures volgen voor het beperken van toegang tot diens computersystemen. Als het bedrijf bepaalt dat de veiligheidsmaatregels en -procedures van de contractant ontoereikend zijn om onbevoegde toegang tot of gebruik van de bedrijfsinformatiesystemen te voorkomen, kan het bedrijf onmiddellijk verdere toegang ontzeggen totdat de contractant de nodige maatregelen neemt die het bedrijf redelijk kan vereisen. 10. Kennisgeving van inbreuk op veiligheid De contractant zal onmiddellijk het bedrijf schriftelijk op de hoogte stellen in geval dat (a) er een algemene inbreuk op de veiligheid is, de schijn van een inbreuk of een poging tot inbreuk is in de faciliteiten van het bedrijf dat betrokken kan zijn bij de prestaties onder de overeenkomst of (b) het personeel van de contractant (die geen bevoegde werkers zijn) of derden inbreuk plegen op de Segregation Wall. De contractant zal op eigen kosten het nodige doen om de integriteit van bedrijfsinformatiesystemen te behouden en de breuk te corrigeren en heroptreden te voorkomen. 11. Technologie van derden: De contractant bevestigt dat toegang tot de toegelaten systemen kan vereisen dat de contractant toegang krijgt tot software die het bedrijf van een derde in licentie heeft. Dienovereenkomstig kent het bedrijf hierbij, voorzover het wettelijk hiertoe gemachtigd is, aan de contractant een sublicentie toe onder de rechten

3 die het bedrijf kan hebben in dergelijke software van derden, maar alleen voorzover nodig voor het doel. De contractant bevestigt dat toestemming door derden kan vereist zijn in verband met het gebruik van of toegang tot bepaalde elementen van de toegelaten systemen en dergelijk gebruik of toegang afhangt van deze toestemming. Niets hierin zal het bedrijf verplichten om aanvullende rechten te verkrijgen om deze rechten van andere derden in sublicentie te geven. De contractant bevestigt dat het kan vereist zijn om een licentie te verkrijgen voor bepaalde software van derden om bepaalde elementen voor de toegelaten systemen te gebruiken of om het doel uit te voeren, in welk geval de contractant verantwoordelijk zal zijn voor het verwerven van deze licentie en voor enige hiermee gerelateerde kosten. 12. Beleid inzake aangewezen gebruik. Het gebruik van de toegelaten systemen is afhankelijk van het beleid van het bedrijf inzake aangewezen gebruik. Naam van contractant: Door: Naam: Functie:

4 De hiernavolgende Engelstalige versie is het originele document dat moet worden ondertekend

5 ACKNOWLEDGMENT RE: ACCESS TO BROADCOM IT SYSTEMS 1. Access - Subject to the terms and conditions of the Agreement, Broadcom Corporation ( Company ) is granting access to Contractor solely to those elements of Company s computer, communication or network equipment, systems or services (voice and/or data), including but not limited to, the corporate wide area network, the electronic switched network, Inter/Intranet gateways, electronic mail, telephony, computer systems, system hardware, drives, electronic media, storage areas, software programs, files, databases and information services (e.g., remote access, web/file servers and services) belonging to or controlled by Company ( Company Information Systems ) necessary for Contractor to perform its obligations under its agreements with Company (collectively, the Agreement ), and to no other elements ( Permitted Systems ). 2. Purpose - Contractor agrees to use the Permitted Systems solely to carry out the obligations imposed and to enjoy the rights granted under the Agreement (the Purpose ), and Contractor agrees to use the Permitted Systems for no other purpose. 3. Conditions of Use - Contractor shall use the Permitted Systems in accordance with the terms of the Agreement and such further conditions and policies of use that Company may hereafter establish and make known to Contractor. Such conditions and policies of use may include (and be described as) policies, procedures, technical requirements, and protocols. Contractor hereby undertakes full responsibility for all subsidiaries, affiliates and other persons or entities (including past employees of Contractor) gaining access to Company Information Systems through its computer systems. Contractor shall cooperate in the investigation of any apparent unauthorized access to Company Information Systems. 4. Employee Access - Contractor shall limit access to the Permitted Systems to those of its employees, agents or contractors with a bona fide need to have such access in connection with the Purpose ( Authorized Workers ). Contractor will provide Company with the name of each Authorized Worker. Each Authorized Worker must establish and maintain a unique identifier for access and follow the same security rules as Company personnel. Contractor shall ensure that individuals other than Authorized Workers (including, without limitation, past employees and current employees who do not have an active role in supporting the Purpose) shall have no access to Company Information Systems. 5. Confidential Information and Personal Data- All passwords, identification numbers and information obtained during Contractor s use of the Permitted Systems and all information contained in Company Information Systems shall be treated as Confidential Information of Company. The parties shall comply with their respective obligations under all applicable data protection and privacy laws. If Contractor has access to any element of Company Information Systems containing personal data (e.g. employee identification numbers, compensation records, health records, credit card information) of Company employees, customers, suppliers and/or distributors (in this Section, Personal Data ), Contractor must not, and must not authorize any third party to (i) process the Personal Data for any purpose other than the Purpose; or (ii) transfer any Personal Data to any third country. Contractor must, and must ensure that its employees, agents and subcontractors, take adequate technical and organizational security measures to safeguard Personal Data against unauthorized access, destruction, disclosure, transfer, or other improper use. Contractor will provide Company with all reasonable assistance, (x) in complying, within statutory time limits, with requests by individuals for access to their Personal Data; (y) in investigating any breach or alleged breach of applicable privacy or data protection laws; and (z) in responding to and complying with any request or demand made by any national privacy or data protection authority. Individuals whose Personal Data are the subject of disclosure by Company to Contractor may enforce the terms of this Section 5 directly against Contractor, however the consent of such individuals shall not be required for any variation or termination of the Agreement or all or part of this Acknowledgment. 6. Prohibitions - Contractor shall not (i) attempt to reverse engineer, disassemble, reverse translate, decompile or in any other manner decode any element of the Company Information Systems; (ii) make modifications, enhancements, adaptations or translations, in whole or in part, to or of any element of the Company Network Information Systems; (iii) make copies of any element of the Company Information Systems; (iv) probe host computers or networks; (v) breach or examine the security controls of a host computer, network component or authentication system; (vi) monitor data on any network or system; (vii) interfere with the service of any user, host or network, or overload a server, network connected device, or network component; (viii) originate

6 malformed data or network traffic that results in damage to, or disruption of, a service or network connected device; (ix) forge data or misrepresent the origination of a user or source. 7. Failure of Access- Contractor acknowledges that access to the Permitted Systems may be interrupted due to circumstances within or outside the reasonable control of Company. Nothing in this Agreement shall be considered a promise or covenant to deliver access to the Permitted Systems. Aside from the access as provided herein, no license of any patent, copyright, or any other intellectual property right in respect of the Permitted Systems is granted to Contractor by virtue of access to the Permitted Systems. 8. Waiver of Liability - Notwithstanding any terms and conditions in the Agreement, Company hereby excludes all representations, warranties and conditions, express or implied, including any representations, warranties or conditions of accuracy, sufficiency, suitability or non-infringement regarding Contractor s access to and use of the Permitted Systems. Company shall have no liability whatsoever for any damages, losses or expenses incurred by Contractor as a result of access of the Permitted Systems (including, without limitation, the inadvertent accessing of a computer virus or other harmful computer file or program), or of failure to access the Permitted Systems pursuant to the Agreement and this Acknowledgment whether arising in contract, tort or otherwise. Contractor acknowledges that the limitations described in this Section and the allocation of risks and benefits under the Agreement and this Acknowledgment are a fundamental part of the Agreement. 9. Contractor Systems Contractor shall ensure that Authorized Workers obtain access to the Permitted Systems through a computer system that maintains authentication controls and includes a suitable firewall. Contractor shall follow all of Company security rules and procedures for restricting access to its computer systems. If Company determines that Contractor s security measures and procedures are inadequate to prevent unauthorized access to or use of the Company Information Systems, Company may immediately deny further access until Contractor takes such measures as Company may reasonably require. 10. Notice of Security Breach - Contractor will promptly notify Company in writing in the event (a) there is a general breach of security, the appearance of a breach or a breach attempt at the Contractor s facilities that may be involved in performing under the Agreement; or, (b) Contractor s personnel (that are not Authorized Workers) or third parties breach the Segregation Wall. At its expense Contractor will do whatever is necessary to preserve the integrity of Company Information Systems and to correct the breach and prevent it from recurring. 11. Third Party Technology: Contractor acknowledges that access to the Permitted Systems may require that Contractor have access to software licensed by Company from a third party. Accordingly, Company, to the extent of its legal right so to do, if any, hereby grants to Contractor a sublicense under the rights Company may have, if any, in such third party software, but only to the extent necessary for the Purpose. Contractor acknowledges that third party consents may be required in connection with the use or access to certain elements of the Permitted Systems and such use or access shall be conditional upon such consents being obtained. Nothing herein shall require Company to acquire additional rights to sublicense such rights from any third party. Contractor acknowledges that it may be required to acquire a license for certain third party software in order to utilize certain elements for the Permitted Systems, or to carry out the Purpose, in which case Contractor shall be responsible for acquiring such license, and for any fees associated therewith. 12. Appropriate Use Policy. Use of the Permitted Systems is subject to Company s appropriate use policy. Contractor Name: By: Name: Title: