Fair Use Policy voor NWWI services
Met deze Fair Use Policy voor NWWI services (hierna: ‘Fair Use Policy’) identificeert NWWI activiteiten die u en uw organisatie niet mogen ondernemen bij het gebruik van NWWI services alsmede toekomstige NWWI services of nieuwe releases van van NWWI services (hierna “Services”).

Meld schendingen van de Fair Use Policy aan ons per e-mail met de woorden “inbreuk fair use policy nwwi" in het onderwerp.

Onder Services worden in ieder geval begrepen de volgende services:

  • NWWI API services
  • Taxatieweb
  • De website van NWWI via het domein www.nwwi.nl
  • Het intranet van NWWI
  • Het extranet van NWWI

Gebruik van Services in de volgende situaties wordt aangemerkt als gebruik in strijd met de Fair Use Policy:

  • Gebruik van de Services op een manier die in strijd is met de
    toepasselijke wet- en regelgeving, waaronder begrepen illegale activiteiten
    zoals het schenden van auteursrecht, handelsmerk of andere intellectuele
    eigendomsrechten;
  • Gebruik zonder toestemming of licentie;
  • Gebruik van de Services voor een ander doel dan waarvoor deze ter beschikking zijn gesteld;
  • Toegang krijgen tot of machtigen tot toegang tot de services vanuit een land buiten Nederland;
  • Gebruik waarmee iemands privacy wordt geschonden door bijvoorbeeld te proberen zonder hun medeweten en toestemming persoonlijke of persoonlijk identificeerbare informatie, zoals wachtwoorden, accountgegevens, adressen of andere contactgegevens, te verzamelen, samen te voegen, op te slaan of te publiceren;
  • Gebruik van Services dat anderen zou kunnen schaden of het gebruik van iemand anders zou kunnen belemmeren;
  • Iedere poging om ongeoorloofde toegang tot delen van Services te verkrijgen, of tot gevolg hebben dat anderen de toegang tot een Services verliezen, een derde partij toestemming te geven om namens u toegang te krijgen tot de Services of deze te gebruiken (zoals iedereen zonder een licentie of iemand uw gebruikersnaam en wachtwoord te onthullen);
  • Iedere wijze om ongeautoriseerde toegang te krijgen tot een (andere) service, gegevens, account of netwerk;
  • Gebruik door middel van een geautomatiseerd proces of dienst om toegang te krijgen tot of gebruik te maken van Services zoals een BOT, een spin of periodieke caching van door NWWI opgeslagen informatie;
  • Gebruik dat is bedoeld of de intentie heeft om personen op enigerlei wijze te schaden of uit te buiten, of om onrechtmatig persoonlijk identificeerbare informatie van een persoon te verzamelen;
  • Het verzenden van inhoud die een device of (delen van) Services schaadt of verstoort, of met als doel om te schaden of te verstoren, of waarmee u of anderen illegaal toegang kunnen (ver)krijgen tot services, hardware of software of de beveiliging op devices, websites of servers kunnen omzeilen, inclusief maar niet beperkt tot spam;
  • Vervalsen van informatie of e-mailheaders danwel informatie die op een of andere manier een verkeerde voorstelling van uw identiteit geven, waaronder een verkeerde voorstelling van de bron van alles wat u plaatst of uploadt of zich voordoet als een andere persoon of entiteit, zoals bij 'spoofing';
  • Het gebruik van de Services om ongevraagde bulk of ongevraagde commerciële e-mail (d.w.z. spam) te verzenden, distribueren of af te leveren;
  • Het verwijderen, wijzigen of manipuleren van (juridische) kennisgevingen of links die in de Services zijn opgenomen;
  • Het aanbieden of maken van links naar externe sites die de Fair Use Policy voor NWWI service schenden.

Aanvullend gelden de volgende voorschriften:

  • Elk gebruik van de Services om een ​​aanbieding of link te verspreiden die is ontworpen om de Fair Use Policy voor NWWI services te schenden (bijvoorbeeld het verzenden van spam inschakelen, denial of service-aanvallen inschakelen, etc.) is verboden.
  • NWWI is niet verantwoordelijk voor de inhoud van door gebruikers gemaakte berichten, vermeldingen of beschikbaar gestelde informatie. De beslissing om berichten, vermeldingen en/of informatie te gebruiken ligt bij de gebruiker.
  • U bent zelf verantwoordelijk voor het beschermen van uw devices tegen interferentie, spyware of virussen. NWWI raadt u altijd aan een antivirusprogramma op uw computer te installeren en up-to-date te houden, alsmede om uw hard- en software up-to-date te houden.
  • Informatie die u verstrekt of uploadt naar de Services kan worden opgeslagen buiten het land waarin u deze verzendt.
  • Het gebruik van elke Service die via deze site wordt beheerd, wordt beheerst door de voorwaarden van de overeenkomst(en) en/of gebruiksvoorwaarden waaronder u de Service hebt verkregen. U kunt een kopie van uw overeenkomst en/of de toepasselijke gebruiksvoorwaarden verkrijgen door contact op te nemen met NWWI.
  • Als NWWI van mening is dat er ongeautoriseerd of oneigenlijk
    gebruik van een Service wordt gemaakt, kan het, zonder kennisgeving en naar
    eigen goeddunken, iedere actie ondernemen die NWWI passend acht, inclusief het blokkeren van berichten of data van een bepaald internetdomein, mailserver of IP-adres. Overtreding van dit beleid kan leiden tot beëindiging van het account van een gebruiker.

NWWI behoudt zich het recht voor om het beleid van een dienst op elk moment zonder voorafgaande kennisgeving te wijzigen of te wijzigen. We raden u aan deze richtlijnen regelmatig door te nemen om er zeker van te zijn dat u hieraan voldoet.

Niets in dit beleid is bedoeld om rechten op enige Service te verlenen.

Responsible Disclosure
Bij het Nederlands Woning Waarde Instituut (NWWI) vinden wij de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek wordt ontdekt. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen.

Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Wij vragen u:
• uw bevindingen zo snel mogelijk te mailen naar de ICT afdeling
• het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen; Wij nemen uw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook zonder ‘bewijs’.
• het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
• geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
• voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:
• wij reageren binnen 3 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing;
• als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
• Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk;
• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem;
• In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker;
• Het is helaas niet mogelijk bij voorbaat juridische stappen tegen u uit te sluiten. We willen elke situatie apart kunnen afwegen.
We achten ons zelf moreel verplicht om aangifte te doen op moment dat we het vermoeden hebben dat de zwakheid of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld. U kunt er op rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte zal leiden.
• Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen, alle betrokken partijen op de hoogte te houden en wij worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.