Disclaimer

De voorwaarden van deze disclaimer zijn van toepassing op de websites ne.nl en orders.ne.nl en op de applicaties rooster.ne.nl en app.ne.nl.

Door deze websites of applicaties te bezoeken en/of de op of via deze website aangeboden informatie te gebruiken, verklaar je akkoord te gaan met de toepasselijkheid van deze disclaimer.

Gebruik van de website

De informatie op deze website is uitsluitend bedoeld als algemene informatie. Er kunnen geen rechten aan de informatie op deze website worden ontleend. Hoewel NE DistriService (hierna NE) zorgvuldigheid in acht neemt bij het samenstellen en onderhouden van deze website en daarbij gebruik maakt van bronnen die betrouwbaar geacht worden, kan NE niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie. Getoonde datum en tijd zijn indicatief, hier kunnen geen rechten aan ontleed worden. NE garandeert evenmin dat de website foutloos of ononderbroken zal functioneren. NE wijst iedere aansprakelijkheid ten aanzien van de juistheid, volledigheid, actualiteit van de geboden informatie en het (ongestoord) gebruik van deze website uitdrukkelijk van de hand.

Informatie gebruiken

NE behoudt zich alle intellectuele eigendomsrechten en andere rechten voor met betrekking tot alle op of via deze website aangeboden informatie (waaronder alle teksten, grafisch materiaal en logo’s). Het is niet toegestaan informatie op deze website over te kopiëren, te downloaden of op enigerlei wijze openbaar te maken, te verspreiden of te verveelvoudigen zonder voorafgaande schriftelijke toestemming van NE of de rechtmatige toestemming van de rechthebbende. Je mag informatie op deze website wel afdrukken en/of downloaden voor eigen persoonlijk gebruik.

Wijzigingen

NE behoudt zich het recht voor de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, te allen tijde te wijzigen zonder hiervan nadere aankondiging te doen. Het verdient aanbeveling periodiek na te gaan of de op of via deze website aangeboden informatie, met inbegrip van de tekst van deze disclaimer, is gewijzigd.

Toepasselijk recht

Op deze website en de disclaimer is het Nederlands recht van toepassing. Alle geschillen uit hoofde van of in verband met deze disclaimer zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter in Nederland.

Responsible disclosure

Het kan onverhoopt voorkomen dat er een zwakke plek in een van onze systemen zit. Als je een beveiligingsprobleem ontdekt, vragen wij je deze zo snel mogelijk te melden. Zo kan NE vervolgens maatregelen treffen. Dit heet responsible disclosure.

Hoe meld ik een zwakke plek in het ICT-systeem van NE?

Als je een kwetsbaarheid ontdekt in het ICT-systeem van NE, vragen wij je om:

  • Zo snel mogelijk na ontdekking van de kwetsbaarheid deze door te geven.
  • Je bevindingen te e-mailen naar planning@ne.nl.
  • Voldoende informatie te geven om het probleem te reproduceren zodat we dit zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere beveiligingsproblemen kan meer informatie nodig zijn.
  • Contactgegevens achter te laten zodat wij met je in contact kunnen komen om samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
  • De informatie over het beveiligingsprobleem niet met anderen te delen tot dat dit is opgelost.
  • Verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
  • Je te realiseren dat eventuele informatie uit systemen van NE vallen onder de geheimhoudingsplicht en dat verder bekendmaken van die informatie strafbaar is.

Maak geen misbruik van de ontdekking

Als je een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Door bijvoorbeeld:

  • Het plaatsen van malware.
  • Het kopiëren, wijzigen of verwijderen van gegevens of configuraties van een systeem (een alternatief hiervoor is het maken van een directorylisting of screenshot).
  • Veranderingen aan te brengen in het systeem.
  • Het herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen.
  • Het gebruik van het zogeheten ‘bruteforcen’ om toegang tot systemen te verkrijgen.
  • Het gebruik van denial-of-service aanvallen of social engineering.

Wat doen wij bij een melding van responsible disclosure?

Heb je een melding gemaakt over een zwakke plek in ons ICT-systeem? Dan gaan het wij daar als volgt mee aan de slag:

  • Als jouw melding aan de bovenstaande voorwaarden voldoet, verbinden we geen juridische consequenties aan deze melding.
  • We behandelen jouw melding strikt vertrouwelijk en delen geen persoonlijke gegevens met derden zonder jouw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Reageert NE binnen enkele werkdagen op jouw melding met een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Houdt NE je van de voortgang op de hoogte. Wij lossen het door jouw geconstateerde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op. In onderling overleg bepalen we wanneer en op welke wijze wij hierover publiceren.