THE TERMS AND CONDITIONS OF CUSTOMER’S PURCHASE OF SECURITY PENETRATION-­RELATED SERVICES (“SERVICES”) FROM SELLER ARE LIMITED TO THOSE CONTAINED HEREIN. ANY ADDITIONAL OR DIFFERENT TERMS OR CONDITIONS IN ANY FORM DELIVERED BY YOU ("CUSTOMER") ARE HEREBY DEEMED TO BE MATERIAL ALTERATIONS AND NOTICE OF OBJECTION TO THEM AND REJECTION OF THEM IS HEREBY GIVEN.

BY RECEIVING THE SERVICES OR BY MAKING PAYMENT TO THE CDW AFFILIATE IDENTIFIED ON THE INVOICE, STATEMENT OF WORK OR OTHER CDW DOCUMENTATION ("SELLER") TO PERFORM OR PROCURE ANY SERVICES, CUSTOMER AGREES TO BE BOUND BY AND ACCEPTS THESE TERMS AND CONDITIONS.

ANY GENERAL DESCRIPTION OF THE SECURITY SERVICES AND/OR THE RESULTS THEREOF POSTED ON ANY SELLER WEBSITE OR MOBILE APPLICATION DO NOT CONSTITUTE PART OF THE AGREEMENT BETWEEN SELLER AND CUSTOMER.

These Terms and Conditions constitute a binding contract between Customer and Seller and are referred to herein as either "Terms and Conditions" or "Agreement". In addition to any agreement that references or incorporates these Terms and Conditions, Customer accepts these Terms and Conditions by making a purchase from or placing an order with Seller or otherwise engaging Seller to perform or procure any Services (as this and all capitalized terms are defined herein). Les présentes Modalités sont susceptibles d’être modifiées sans préavis; toutefois, les Modalités qui sont affichées sur le Site où le Client passe une commande ou signe un Énoncé des travaux régiront la commande en question, sauf entente écrite à l’effet contraire conclue entre le Vendeur et le Client.

Customer consents to receiving electronic records, which may be provided via a Web browser or e-­mail application connected to the Internet;; individual consumers may withdraw consent to receiving electronic records or have the record provided in non-­electronic form upon written request to Seller. En outre, la connectivité à Internet nécessite le recours à un fournisseur d’accès Internet. Veuillez communiquer avec votre fournisseur d’accès local pour obtenir de plus amples renseignements à ce sujet. Les signatures électroniques (ou des copies de signatures envoyées par voie électronique) sont considérées comme l’équivalent de documents écrits et signés.

Le Client peut émettre un bon de commande à des fins administratives seulement. Toute condition générale supplémentaire ou différente que comporte un bon de commande sera nulle et sans effet. No course of prior dealings between the parties and no usage of trade will be relevant to determine the meaning of these Terms and Conditions or any purchase order or invoice, or any document in electronic or written form that is signed and delivered by each of the parties for the performance of Services (each, a “Statement of Work”).

1. Le client reconnaît et convient qu’il comprend et accepte les risques associés aux Services et il autorise expressément le Vendeur à effectuer les Services.

2. Le client déclare, garantit et convient de ce qui suit : (a) il a et continuera d’avoir tous les droits, les pouvoirs et l’autorité de consentir à ce que les Services soient fournis de la façon convenue dans l’EDT; (b) la signature et l’exécution de l’EDT ne contrevient pas ou ne constituera pas un manquement en vertu de ses documents constitutifs ou de toute loi applicable, d’une ordonnance d’un tribunal ou d’un organisme gouvernemental ou d’un accord auquel il est parti; (c) la signature et l’exécution de l’EDT ont toutes été dûment et validement autorisées par toutes les mesures organisationnelles nécessaires, et l’EDT et/ou la Convention constituent une obligation valide et contraignante pour le client; (d) il détient les licences, approbations et autorisations législatives qui sont nécessaires pour l’exécution de ses obligations en vertu de l’EDT, y compris, mais sans s’y limiter, les approbations ou consentements, ou la présentation d’avis, requis en vertu des lois applicables en ce qui concerne le traitement (y compris les transferts transfrontaliers) des données personnelles ou d’autres types de données réglementées, et il a obtenu par écrit tous les consentements, les approbations et les licences nécessaires (y compris, mais sans s’y limiter, de toute tierce partie) pour permettre : (i) au Vendeur, à ses sociétés affiliées, à ses sous-traitants et à son personnel de fournir les Services; (ii) au Client de recevoir les Services; et (iii) au Vendeur, à ses sociétés affiliées, à ses sous-traitants et à son personnel d’être en mesure d’accéder au réseau de communication, aux systèmes, aux applications et à l’équipement du client et de les mettre à l’essai, y compris, sans s’y limiter, tout réseau, système, application, équipement et/ou élément de ce même réseau (« Réseau du client ») fourni, concédé sous licence, hébergé ou géré par un tiers, de la manière décrite dans l’EDT; (e) l’exécution par le Vendeur des Services comme prévu dans l’EDT n’amènera pas le Vendeur, ses sociétés affiliées, ses sous-traitants et son personnel à commettre une infraction liée à l’utilisation abusive d’ordinateurs, la cybersécurité, la lutte contre le piratage, l’écoute électronique, l’interception de communications ou de systèmes, ou à toute législation, réglementation ou exigences semblables ou connexes dans n’importe quel pays (y compris là où les Services sont fournis, réalisés, reçus ou lorsque le matériel, les actifs et/ou les systèmes pertinents sont situés) (« Loi sur l’utilisation inappropriée des ordinateurs ») et le Client a donné son consentement relativement aux Services et a obtenu tous les consentements nécessaires à cet égard; (f) il utilisera les Services uniquement à des fins licites. Le Vendeur ne peut être tenu responsable des réclamations résultant d’une violation de l’un ou l’autre de ces principes.

3. Le Client reconnaît ce qui suit et en convient :

(a) les Services comprennent l’examen et l’exploitation du réseau et des vulnérabilités de sécurité du Client en tentant d’accéder au Réseau du Client et aux informations confidentielles liées à la sécurité par le biais d’essais qui ne sont pas autorisés par les politiques de sécurité du Réseau du Client et qui, si elles sont effectuées sans l’autorisation et le consentement du Client et/ou du tiers concerné, pourraient violer les lois applicables;

(b) les Services relatifs à la sécurité ne sont qu’un élément du programme de sécurité global du Client et ne sont pas une solution de sécurité complète ou une évaluation complète de la sécurité du Client et, sans limiter ce qui précède, (a) il est impossible de détecter, de divulguer ou de résoudre chaque vulnérabilité ou risque en matière de sécurité, et les Services ne le feront pas (b) il peut se produire un accès non autorisé par des tiers et (c) il est impossible d’obtenir une sécurité impénétrable, et

(c) le Vendeur peut exécuter l’un ou l’ensemble des Services, soit directement, soit en utilisant les sous-traitants ou tout autre personnel autorisé, à sa seule discrétion.

4. Le Client est, et continuera d’être, entièrement responsable de ce qui suit :

(a) prendre des précautions raisonnables, compte tenu des circonstances, dans la surveillance et la gestion de son environnement de sécurité et dans l’atténuation des risques associés à tout danger possible ou réel;

(b) établir et maintenir des contrôles internes appropriés et se conformer à toutes les lois et à tous les règlements applicables;

(c) mettre en œuvre les conseils ou recommandations fournis par le Vendeur dans le cadre des Services.

5. Le Client déclare et garantit qu’il possède tous les droits, titres et intérêts dans, ou a le permis et le droit d’accorder l’accès au Vendeur et d’autoriser le Vendeur à contourner ou à essayer de contourner les dispositifs de sécurité ou les mesures de protection technologiques associés à tous les programmes, systèmes, matériels, données, matériaux, adresses IP, domaines ou autres informations fournis au Vendeur ou mis à sa disposition par le Client dans le but de permettre au Vendeur de fournir les Services. Le Client assume par les présentes la seule responsabilité pour l’exactitude de ces programmes, systèmes, données, matériaux, adresses IP, domaines ou autres informations fournis au Vendeur ou mis à sa disposition par le Client.

6. Customer shall cooperate with Seller in the performance of the Services. Without limiting the previous sentence, Customer shall: (a) provide Seller, its affiliates, subcontractors and its or their personnel with timely access to the Customer's Network, the Customer’s data and information reasonably requested by Seller with respect to the Services; (b) promptly render all decisions and approvals so as not to delay or impede Seller’s performance of the Services; and (c) promptly notify Seller of any issues, concerns or disputes regarding the Services. Customer acknowledges and agrees that Seller’s performance depends on Customer’s timely and effective satisfaction of Customer’s responsibilities under the SOW and/or Agreement and Customer’s timely decisions and approvals in connection with the Services.

7. Customer shall permit, and hereby authorizes, Seller to connect diagnostic software and equipment to Customer’s communications network, systems, applications and equipment, including, without limitation, any third party provided, supplied, licensed, hosted or managed network, systems, applications, equipment and/or elements of the same (“Customer's Network”) for the purposes of performing the Services, which may require accessing Customer’s Network and confidential security-­related information. Seller has no liability or obligation for: (a) the installation, operation or maintenance of the Customer’s Network; or (b) the availability, capacity or condition of the Customer’s Network or (c) any adverse impact of the Services on the Customer's Network.

8. Le Client et le Vendeur reconnaissent et conviennent que, en ce qui concerne l’exécution des Services du Vendeur :

(a) le Vendeur n’est pas tenu d’accéder à, de traiter ou de transférer les données qui identifient ou peuvent être utilisées pour identifier une personne physique (« Renseignements personnels »);

(b) le Vendeur agit à titre de fournisseur de services et n’est ni un contrôleur ni un propriétaire de Renseignements personnels;

(c) dans la mesure où les données consultées ou traitées par le Vendeur constituent des Renseignements personnels, que les Renseignements personnels seront consultés ou traités selon les instructions du Client, et le Vendeur n’a aucun droit d’utiliser ces Renseignements personnels autrement que dans le cadre de la prestation des Services au Client;

(d) le Client est seul responsable d’obtenir les approbations ou les consentements, ou de fournir les avis, requis en vertu des lois applicables concernant l’exécution des Services du Vendeur, y compris, entre autres, le traitement des Renseignements personnels.

9. Le Client doit identifier les systèmes critiques et non critiques du Client pour le Vendeur, et le Vendeur discutera des tests appropriés pour ces systèmes. Le Vendeur n’a aucune responsabilité à l’égard de ces systèmes lorsque les essais sont autorisés.

10. Nonobstant toute disposition contraire de l’EDT et/ou de la Convention, le Client est entièrement responsable de la sauvegarde et d’autres mesures de protection des données (y compris, entre autres, toutes les données du Client, de ses clients, de ses entrepreneurs et de toute autre tierce partie) et des logiciels contre les pertes, les dommages ou la corruption. Il est aussi entièrement responsable de la reconstruction ou de la restauration des données (y compris, mais sans s’y limiter, celles qui se trouvent sur disque et en mémoire) et des logiciels qui pourraient être perdus, endommagés ou corrompus pendant la prestation des Services. Le Client doit effectuer une sauvegarde complète avant que le Vendeur commence ses Services et doit également les effectuer pendant toute la durée de ces Services. Le Client est entièrement responsable d’assurer des procédures de sauvegarde et d’entreposage adéquates et appropriées.

11. Seller warrants that it will perform the Services in a professional manner that is consistent with industry practice. Customer acknowledges and agrees that Customer’s exclusive remedy for any breach of this warranty will be for Seller, upon receipt of written notice by Customer, to use reasonable efforts to cure that breach. Except as expressly set out in the Agreement, Seller makes no, and expressly disclaims all, representations, warranties or conditions, whether express, implied or statutory, including, but not limited to, warranties of merchantability, fitness for a particular purpose, title, non-­infringement, quiet enjoyment or from a course of dealing, course of performance or usage in trade in connection with the Services. Seller does not warrant, and specifically disclaims, that the Services will be accurate, without interruption or error-­free.

12. NONE OF SELLER, ITS AFFILIATES, THEIR RESPECTIVE SUPPLIERS, SUBCONTRACTORS, EMPLOYEES OR AGENTS SHALL BE LIABLE TO CUSTOMER OR TO ANY THIRD PARTY FOR, AND CUSTOMER WILL BE RESPONSIBLE FOR, ANY CLAIMS, LIABILITIES, LOSSES, DAMAGES, COSTS OR EXPENSES (INCLUDING, BUT NOT LIMITED TO, LEGAL FEES AND EXPENSES) RESULTING FROM, ATTRIBUTABLE TO OR ARISING OUT OF CUSTOMER’S USE OR RECEIPT, OF THE SERVICES (INCLUDING, BUT NOT LIMITED TO, IN CONNECTION WITH THE LOSS, DAMAGE OR CORRUPTION OF DATA AND SOFTWARE). THE FOREGOING SHALL APPLY IN ADDITION TO AND NOTWITHSTANDING ANY OTHER DISCLAIMER OR LIMITATION OF LIABILITY OTHERWISE CONTAINED IN THE SOW AND/OR AGREEMENT.

13. IN NO EVENT SHALL SELLER BE LIABLE TO THE CUSTOMER FOR ANY:

(a) LOSS OF GOODWILL, PROFITS, USE OF MONEY, BUSINESS OR REVENUE (WHETHER DIRECT OR INDIRECT);

(b) LOSS OF USE OF, INTERRUPTION IN USE OR AVAILABILITY OF, HARDWARE OR SOFTWARE;

(c) LOSS OF, OR DAMAGE TO, OR CORRUPTION OF, OR INTERRUPTION IN USE OR AVAILABILITY OF, DATA (WHETHER DIRECT OR INDIRECT);

(d) STOPPAGE OF OTHER WORK OR IMPAIRMENT OF OTHER ASSETS;; AND/OR

(e) INDIRECT, SPECIAL, INCIDENTAL, EXEMPLARY, PUNITIVE OR CONSEQUENTIAL DAMAGES,

WHETHER BASED ON BREACH OR FAILURE OF EXPRESS OR IMPLIED WARRANTY, BREACH OF CONTRACT, MISREPRESENTATION, NEGLIGENCE, TORT, STRICT LIABILITY IN DELICT OR OTHERWISE, ARISING FROM OR RELATED TO THE SOW AND/OR AGREEMENT, ANY COMMITMENT PERFORMED OR UNDERTAKEN UNDER OR IN CONNECTION WITH THE SOW AND/OR AGREEMENT, THE SERVICES OR OTHERWISE, REGARDLESS OF WHETHER SELLER HAS BEEN ADVISED, KNEW OR SHOULD HAVE KNOWN OF THE POSSIBILITY OF SUCH DAMAGES.

14. THE AGGREGATE CUMULATIVE MONETARY LIABILITY OF SELLER UNDER OR RELATING TO THE AGREEMENT SHALL NOT EXCEED THE AMOUNTS PAID OR PAYABLE BY THE CUSTOMER TO SELLER FOR THE SERVICES GIVING RISE TO THE CLAIM.

15. The following indemnification obligations of the Customer are cumulative and shall apply in addition to any other indemnification obligations of the Customer set out in the SOW and/or Agreement:

(a) Customer agrees to defend, indemnify and hold Seller and its affiliates and their respective directors, officers, members, employees, contractors, representatives, successors and assigns (collectively the “Indemnified Parties”) harmless from and against any loss, damage, liabilities, cost, expense (including, but not limited to, legal fees and costs), claims, demands, fines, penalties or causes of action of any nature for any relief, elements of recovery or damages recognized by law (including, without limitation, legal fees and expenses, costs related to mitigation and equitable relief), claimed against or incurred by any of the Indemnified Parties as a result of, arising out of or otherwise related to

(i) a breach by Customer of any of Customer’s obligations, responsibilities, covenants or warranties in the SOW and/or Agreement;

(ii) any of Customer’s representations in the SOW and/or Agreement being untrue;

(iii) any prosecution under or breach arising out of the Computer Misuse Legislation related to performance of the Services;; and/or

(iv) Customer's use of the Services not in accordance with the terms of the SOW and/or Agreement.

(b) Customer agrees to defend, indemnify and hold the Indemnified Parties harmless from and against any loss, cost, expense (including, but not limited to, legal fees and costs), claims, demands, liabilities, fines, penalties, damages, or causes of action of any nature for any relief, elements of recovery or damages recognized by law (including, but not limited to, legal fees and expenses, costs related to mitigation and equitable relief), claimed against or incurred by Indemnified Party based on, resulting from, arising out of or otherwise related to Customer’s use or receipt of the Services.

16. Seller has the right to immediately terminate the Services upon written notice to Customer, without liability to Customer for such termination, if Seller determines that the performance of any part of the Services would be in conflict with law.