1. Toepassingsgebied, diensten en gebruikers
1.1 Welke diensten vallen onder deze AUP
Fastnode is een handelsnaam van IMA IT B.V., ingeschreven bij de Nederlandse Kamer van Koophandel onder nummer 57741085. Waar in deze AUP "Fastnode", "wij" of "ons" staat, wordt IMA IT B.V. bedoeld.
Fastnode levert gehoste IT-diensten aan zakelijke afnemers in Nederland en de Europese Unie. Deze AUP is van toepassing op alle diensten die Fastnode levert, waaronder in ieder geval:
- Virtual Desktop-omgevingen (VDI) en gehoste Windows-werkplekken;
- Virtual Private Servers (VPS) en gehoste serverinfrastructuur;
- de opslag-, netwerk-, back-up- en rekencapaciteit die bij deze omgevingen hoort;
- bijbehorende software, licenties, koppelingen en ondersteuning;
- het klantportaal, bestelproces en alle overige door Fastnode beheerde systemen.
1.2 Op wie deze AUP van toepassing is
Deze AUP geldt voor iedereen die van de diensten van Fastnode gebruikmaakt of daartoe toegang heeft, ongeacht of dat gebruik direct of indirect plaatsvindt. Daaronder vallen:
- de klant: de organisatie of persoon met wie Fastnode een overeenkomst heeft;
- eindgebruikers: medewerkers, bestuurders, ingehuurde krachten en andere personen aan wie de klant toegang verleent;
- subgebruikers en derden: klanten van de klant, gasten, leveranciers, beheerpartners en iedere andere partij die via de klant toegang krijgt;
- bezoekers van de websites en systemen van Fastnode.
Waar in deze AUP "u" of "gebruiker" staat, wordt ieder van bovenstaande partijen bedoeld.
1.3 Verhouding tot andere afspraken
Deze AUP maakt integraal onderdeel uit van de overeenkomst tussen Fastnode en de klant en geldt naast de algemene voorwaarden en de verwerkersovereenkomst. Bij strijdigheid tussen deze AUP en de algemene voorwaarden op het punt van aanvaardbaar gebruik, prevaleert deze AUP.
2. Toegestaan gebruik
De diensten van Fastnode zijn bedoeld voor normaal, rechtmatig zakelijk gebruik. Toegestaan is onder meer:
- het uitvoeren van reguliere kantoor- en bedrijfstoepassingen, zoals tekstverwerking, e-mail, boekhouding, branchesoftware en samenwerkingstools;
- het opslaan en verwerken van bedrijfsgegevens waarvoor u een rechtsgeldige grondslag heeft;
- het draaien van bedrijfsapplicaties, databases en interne webapplicaties binnen de overeengekomen capaciteit;
- het verlenen van toegang aan uw eigen medewerkers en aan derden, binnen de kaders van artikel 7;
- gebruik dat past binnen de overeengekomen specificaties, licentievoorwaarden en een redelijk verbruik van gedeelde middelen.
Uitgangspunt: gebruik de dienst zoals een zorgvuldige professional dat zou doen – rechtmatig, veilig, en zonder anderen te benadelen of onevenredig te belasten.
3. Verboden gebruik
Het is verboden de diensten van Fastnode te gebruiken voor, of toe te staan dat deze worden gebruikt voor, onderstaande activiteiten.
3.1 Onrechtmatige en strafbare activiteiten
- iedere activiteit die in strijd is met Nederlands, Europees of ander toepasselijk recht;
- het opslaan, verwerken, verspreiden of toegankelijk maken van materiaal van seksueel misbruik van kinderen (CSAM). Hiervoor geldt een absolute nultolerantie;
- mensenhandel, drugshandel, illegale wapenhandel en het faciliteren daarvan;
- het aanzetten tot, verheerlijken van of ondersteunen van terrorisme, extremistisch geweld of andere ernstige misdrijven;
- discriminatie, haatzaaien, bedreiging, stalking, intimidatie of laster;
- het schenden van intellectuele eigendomsrechten, waaronder het zonder recht of toestemming verspreiden van software, media of andere beschermde werken.
3.2 Fraude en misleiding
- phishing, spoofing, identiteitsfraude of het nabootsen van personen, merken of organisaties;
- oplichting, piramide- en ponzischemes, valse webshops of frauduleuze betaalpagina's;
- het verwerken, opslaan of doorverkopen van gestolen gegevens, gelekte databases, gestolen betaalgegevens of gestolen inloggegevens;
- witwassen, terrorismefinanciering of het omzeilen van financiële toezichtregels;
- het opgeven van onjuiste, verouderde of misleidende gegevens bij het aangaan of gebruiken van de dienst.
3.3 Schadelijke inhoud en software
- het ontwikkelen, opslaan, verspreiden of aansturen van malware, ransomware, virussen, keyloggers, exploitkits of vergelijkbare schadelijke software;
- het exploiteren van command-and-control-infrastructuur, botnets of dropzones;
- het hosten van inhoud die is ontworpen om systemen of gebruikers van derden te beschadigen of te misleiden.
3.4 Aantasting van netwerken en systemen
- ongeautoriseerde toegang tot systemen, netwerken of gegevens van Fastnode of van derden (hacking);
- het uitvoeren of faciliteren van (D)DoS-aanvallen, amplificatie-aanvallen of andere verstoringsaanvallen;
- portscans, kwetsbaarheidsscans, brute-force-aanvallen of penetratietests op systemen waarvoor u geen aantoonbare schriftelijke toestemming heeft;
- het onderscheppen, manipuleren of afluisteren van netwerkverkeer van anderen;
- het omzeilen van beveiligingsmaatregelen, quota, licentiecontroles of toegangsbeperkingen van Fastnode.
3.5 Ongewenste communicatie
- het verzenden van spam of andere ongevraagde bulkberichten, via welk kanaal dan ook;
- het verzenden van berichten in strijd met de Telecommunicatiewet, de AVG of andere regels voor elektronische communicatie;
- het exploiteren van open mail relays, open proxies of open resolvers;
- het gebruiken van geoogste, gekochte of anderszins onrechtmatig verkregen adressenbestanden;
- het vervalsen van header-, afzender- of routeringsinformatie.
3.6 Misbruik van middelen
- cryptomining, cryptojacking en vergelijkbare activiteiten die onevenredig veel reken- of energiecapaciteit vragen, zonder voorafgaande schriftelijke toestemming;
- gebruik dat de prestaties, stabiliteit of beschikbaarheid voor andere klanten aantoonbaar aantast;
- het doorverkopen, onderverhuren of anderszins commercieel beschikbaar stellen van de dienst aan derden, zonder voorafgaande schriftelijke toestemming van Fastnode;
- het bewust omzeilen van overeengekomen gebruikslimieten, of het delen van persoonsgebonden accounts tussen meerdere personen.
Nultolerantie. Bij materiaal van seksueel misbruik van kinderen, terroristische inhoud, actieve aanvallen op derden of grootschalige fraude schorten wij de dienst per direct en zonder voorafgaande waarschuwing op, en doen wij melding bij de bevoegde autoriteiten.
4. Beperkte en risicovolle activiteiten
De volgende activiteiten zijn niet zonder meer verboden, maar zijn uitsluitend toegestaan na voorafgaande schriftelijke toestemming van Fastnode. Zonder die toestemming gelden zij als verboden gebruik.
- Beveiligingsonderzoek en penetratietests, ook op uw eigen omgeving, omdat dit gedeelde infrastructuur en monitoring raakt;
- Bulk- en marketingmail vanuit de omgeving, inclusief nieuwsbrieven en transactionele mailstromen met hoog volume;
- VPN-, proxy-, Tor- of anonimiseringsdiensten die voor derden toegankelijk zijn, waaronder Tor exit nodes;
- Publiek toegankelijke fileserving, filesharing- of streamingdiensten met hoog bandbreedteverbruik;
- Cryptomining of andere structureel capaciteitsintensieve verwerking;
- Doorverkoop of white-label aanbieding van de dienst aan uw eigen klanten;
- Verwerking van bijzondere persoonsgegevens (zoals medische of strafrechtelijke gegevens) zonder passende afspraken, waaronder een verwerkersovereenkomst;
- Gereguleerde sectoren waarvoor aanvullende wettelijke eisen gelden, zoals financiële dienstverlening, kansspelen of zorg.
Twijfelt u of uw beoogde gebruik onder deze categorie valt? Vraag het vooraf via info@fastnode.nl. Vooraf afstemmen voorkomt opschorting achteraf.
5. Naleving van wet- en regelgeving en sancties
5.1 Algemene naleving
U garandeert dat uw gebruik van de diensten voldoet aan alle toepasselijke wet- en regelgeving. Daaronder vallen in ieder geval de Algemene verordening gegevensbescherming (AVG/GDPR), de Telecommunicatiewet, het auteursrecht en overige intellectuele eigendomsrechten, het consumentenrecht en het strafrecht.
5.2 Gegevensbescherming
Verwerkt u persoonsgegevens via de diensten, dan bent u verwerkingsverantwoordelijke en Fastnode in beginsel verwerker. U zorgt voor een geldige verwerkingsgrondslag, voor het informeren van betrokkenen en voor het afsluiten van een verwerkersovereenkomst met Fastnode. U meldt datalekken onverwijld, zodat wij onze wettelijke verplichtingen kunnen nakomen.
5.3 Sancties en exportcontrole
De diensten mogen niet worden gebruikt in strijd met sanctie- en exportcontroleregelgeving van de Europese Unie, Nederland, de Verenigde Naties, het Verenigd Koninkrijk of de Verenigde Staten. Concreet betekent dit dat u:
- de diensten niet gebruikt, doorlevert of toegankelijk maakt ten behoeve van personen, entiteiten of landen die op een toepasselijke sanctielijst staan;
- de diensten niet inzet vanuit of ten behoeve van een gesanctioneerd rechtsgebied;
- niet handelt namens een partij die onder een bevriezingsmaatregel valt;
- geen technologie exporteert of beschikbaar stelt in strijd met exportcontroleregels.
Fastnode voert screening uit waar dat wettelijk vereist is en mag een overeenkomst weigeren, opschorten of beëindigen indien een sanctierisico wordt vastgesteld.
6. Beveiliging, misbruik- en fraudepreventie
Om misbruik, fraude en schadelijke inhoud te voorkomen, gelden de volgende verplichtingen:
- u beveiligt accounts met sterke, unieke wachtwoorden en schakelt multifactorauthenticatie in waar deze beschikbaar is;
- u deelt inloggegevens niet en geeft accounts uitsluitend uit aan individueel identificeerbare personen;
- u trekt toegang onverwijld in van personen die daar geen recht meer op hebben;
- u houdt software die u zelf binnen de omgeving installeert of beheert actueel en vrij van bekende kwetsbaarheden;
- u meldt een vermoed beveiligingsincident, datalek of gecompromitteerd account onverwijld aan Fastnode;
- u werkt mee aan redelijk onderzoek naar misbruik dat vanuit uw omgeving lijkt plaats te vinden;
- u controleert inhoud die u van derden ontvangt of publiceert op onrechtmatigheid, voor zover dat redelijkerwijs van u kan worden verlangd;
- u onderneemt na een melding van Fastnode onverwijld actie om misbruik of schadelijke inhoud te beëindigen en te voorkomen dat dit zich herhaalt.
7. Verantwoordelijkheid voor subgebruikers en derden
De klant is volledig verantwoordelijk en aansprakelijk voor al het gebruik van de diensten dat via zijn account, omgeving of toegang plaatsvindt. Dit geldt ongeacht of dat gebruik plaatsvindt door de klant zelf, door zijn eindgebruikers, door subgebruikers of door derden, en ongeacht of de klant daarvan op de hoogte was.
Concreet betekent dit dat de klant:
- deze AUP kenbaar maakt aan iedere eindgebruiker en subgebruiker en de naleving daarvan afdwingt;
- in zijn eigen voorwaarden ten minste gelijkwaardige gebruiksregels oplegt wanneer hij de dienst – met toestemming van Fastnode – aan derden aanbiedt;
- verantwoordelijk blijft voor handelen en nalaten van door hem ingeschakelde beheerpartners en leveranciers, als betrof het zijn eigen handelen;
- toegang van een subgebruiker of derde intrekt zodra die partij deze AUP overtreedt;
- Fastnode vrijwaart tegen aanspraken van derden die voortvloeien uit gebruik in strijd met deze AUP, inclusief redelijke kosten van verweer, onderzoek en herstel.
Fastnode heeft geen contractuele relatie met eindgebruikers of subgebruikers van de klant en kan hen uitsluitend via de klant aanspreken. Waar direct ingrijpen nodig is om schade te beperken, mag Fastnode maatregelen treffen die ook subgebruikers raken.
8. Monitoring, handhaving en maatregelen
8.1 Monitoringrechten
Fastnode monitort haar infrastructuur om de beschikbaarheid, integriteit en veiligheid van de dienstverlening te waarborgen en om misbruik te signaleren. Daarbij geldt:
- wij monitoren geautomatiseerd op zaken als netwerkverkeer, systeembelasting, mailstromen, aanvalspatronen en misbruiksignalen;
- wij verwerken loggegevens en beveiligingsgebeurtenissen, in overeenstemming met onze privacyverklaring en de AVG;
- wij nemen niet standaard kennis van de inhoud van uw bestanden of communicatie. Wij doen dit uitsluitend voor zover dat noodzakelijk en proportioneel is om een concreet vermoeden van misbruik te onderzoeken, om schade af te wenden of om te voldoen aan een wettelijke verplichting of een bevoegd gegeven bevel;
- wij onderzoeken meldingen van klanten, derden, opsporingsinstanties en toezichthouders;
- wij mogen bewijsmateriaal veiligstellen wanneer dat nodig is voor onderzoek of voor een wettelijke verplichting.
Monitoring is gericht op veiligheid en misbruikbestrijding – niet op het meekijken in uw bedrijfsgegevens. Wij hanteren daarbij de beginselen van noodzakelijkheid, proportionaliteit en dataminimalisatie.
8.2 Maatregelen bij overtreding
Bij een (vermoedelijke) overtreding van deze AUP kan Fastnode – naar eigen inzicht en afhankelijk van de ernst – een of meer van de volgende maatregelen nemen:
- een waarschuwing geven en om opheldering of herstel binnen een gestelde termijn vragen;
- verkeer filteren, snelheid beperken (rate limiting) of specifieke poorten, protocollen of bestemmingen blokkeren;
- schadelijke of onrechtmatige inhoud ontoegankelijk maken of verwijderen;
- een account, gebruiker, server of de gehele omgeving tijdelijk opschorten;
- de overeenkomst geheel of gedeeltelijk beëindigen, zonder recht op restitutie van reeds betaalde vergoedingen;
- de kosten van onderzoek, herstel en schade in rekening brengen;
- melding doen bij politie, Openbaar Ministerie, de Autoriteit Persoonsgegevens of een andere bevoegde instantie, en gegevens verstrekken wanneer wij daartoe wettelijk verplicht zijn.
8.3 Proportionaliteit en volgorde
Wij kiezen in beginsel de lichtst passende maatregel en waarschuwen waar dat redelijkerwijs mogelijk is. Bij acuut gevaar voor derden, voor onze infrastructuur of bij de in artikel 3 genoemde nultolerantiecategorieën grijpen wij direct in, zonder voorafgaande waarschuwing.
8.4 Herstel en bezwaar
Na opschorting herstellen wij de dienst zodra de overtreding aantoonbaar is beëindigd en herhaling voldoende is voorkomen. Bent u het niet eens met een maatregel, dan kunt u binnen 30 dagen gemotiveerd bezwaar maken via info@fastnode.nl. Wij beoordelen uw bezwaar en reageren binnen een redelijke termijn.
9. Misbruik melden
Vermoedt u dat de diensten van Fastnode worden misbruikt, of ondervindt u overlast vanuit onze infrastructuur? Meld dit via info@fastnode.nl onder vermelding van "Abuse".
Vermeld in uw melding zo veel mogelijk:
- het betrokken IP-adres, domein of de betrokken URL;
- datum, tijdstip en tijdzone van de waarneming;
- relevante logregels, headers of screenshots;
- uw contactgegevens voor eventuele vragen.
Wij bevestigen ontvangst en onderzoeken iedere melding. Meldingen over materiaal van seksueel misbruik van kinderen en over actieve aanvallen behandelen wij met de hoogste prioriteit.
10. Wijzigingen in deze AUP
Fastnode mag deze AUP wijzigen, bijvoorbeeld vanwege nieuwe wetgeving, nieuwe misbruikvormen of wijzigingen in de dienstverlening. De actuele versie staat altijd op deze pagina, voorzien van versienummer en datum. Bij ingrijpende wijzigingen informeren wij klanten vooraf via e-mail of via het klantportaal. Voortgezet gebruik van de diensten na inwerkingtreding geldt als aanvaarding van de gewijzigde AUP.
Voor vragen over deze Acceptable Use Policy, voor het aanvragen van toestemming voor een activiteit uit artikel 4, of voor het melden van misbruik:
- Fastnode, handelsnaam van IMA IT B.V.
- KVK-nummer: 57741085
- E-mail: info@fastnode.nl
- Telefoon: 085 - 080 8080
- Land: Nederland