"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

Transkript

1 Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed gælder for den pågældende Løsning. "Løsning" eller "Tjeneste" betyder og omfatter følgende produkter, hvis der er foretaget køb og betaling af dem af Kunden (eller "Dig"), som identificeret i en kontrakt mellem Dig og Ariba eller et andet SAP-selskab, og for det relevante datacenter, som Kunden bruger til at få adgang til de Tjenester, der vises her: "SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. b. Garanti. i. Procentdel. Tjenesten vil være tilgængelig 99,5 % af tiden, syv dage om ugen, 24 timer om dagen, som beregnet i løbet af en kalendermåned ("Garanti for Tjenestens tilgængelighed"). Garantien for Tjenestens tilgængelighed på 99,5 % svarer til (= 0,995 * 60 * 24 * 365) minutters oppetid om året. ii. Retsmidler ved manglende overholdelse. Hvis Tjenesten ikke lever op til Garanti for Tjenestens tilgængelighed, udsteder SAP til Kundens konto det antal samlede kreditenheder, der fremkommer ved anvendelse af nedenstående formel. Kunder kan bruge kreditenhederne til ethvert fremtidigt køb af tjenester fra SAP. (A) Beregning. Det samlede antal kreditenheder beregnes på følgende måde: Samlede antal kreditenheder = [utilgængelig periode (i minutter oprundet)] X det faktisk betalte procentvise årlige abonnementsgebyr pr. minut (for den pågældende individuelle Løsning). "Utilgængelig periode" betyder den tidsperiode, hvor Tjenesten ikke lever op til Garantien for Tjenestens tilgængelighed. Kun en utilgængelighed, som opstår i det datacenter, der bruges af Kunden til det eller de produkter, han eller hun abonnerer på, tæller med i målingen af Utilgængelig periode. "Kreditenhed". En kreditenhed repræsenterer en valutaenhed i samme valuta, som Kunden har betalt SAP for den pågældende Løsning, f.eks. euro, amerikanske dollars eller tilsvarende. En

2 kreditenhed svarer til en valutaenhed. Hvis kunden f.eks. har betalt i amerikanske dollars, svarer en kreditenhed til 1,00 USD. "Annualiseret periode" betyder en periode på 12 måneder, som begynder på årsdagen for Kundens abonnement på den pågældende Løsning. Hvis Kunden f.eks. har købt et abonnement på to år på en Løsning, som begynder den 1. januar 2015, vil de to annualiserede perioder være (a) 1. januar 2015 til 31. december 2015 og (b) 1. januar 2016 til 31. december "Det procentvise årlige abonnementsgebyr pr. minut" betyder det beløb, som Kunden faktisk har betalt SAP for den pågældende Tjeneste, der svarer til den pågældende annualiserede periode divideret med (=60*24*365) minutter på et år. Bemærk: Hvis Kunden har tegnet licenser til visse Aribasoftwareprodukter inden december 2006 og opnår brug af Ariba Network som en rammetjeneste (Foundation Services) som del af gebyrer for tekniske supporttjenester, anvendes gebyrer for tekniske supporttjenester til beregning af det årlige abonnementsgebyr. c. Planlagt nedetid. Når det er påkrævet, planlægger SAP nedetid til rutinemæssig vedligeholdelse eller systemopgraderinger ("Planlagt nedetid") for Løsningen. SAP skal udvise kommercielt rimelige bestræbelser på at planlægge vedligeholdelse og systemopgraderinger uden for perioder med spidsbelastning. Sådan vedligeholdelse eller systemopgradering planlægges generelt til at blive udført fra lørdag kl. 8:00 til lørdag kl. 20:00 PST ("vedligeholdelsesvindue"). SAP forbeholder sig retten til at udvide eller ændre tidspunkterne for vedligeholdelsesvinduet. SAP vil udvise kommercielt rimelige bestræbelser på at underrette Kunderne mindst 72 timer inden forekomsten af planlagt nedetid. d. Begrænsninger. Når de utilgængelige perioder beregnes, medregnes følgende forhold ikke: (i) Planlagt nedetid, hvor Kunden er blevet underrettet mindst en hverdag i forvejen om den planlagte nedetid, (ii) Utilgængelighed, som ikke skyldes SAP (såsom fejl, der skyldes faktorer, som SAP ikke har direkte kontrol over, f.eks. forårsaget af udstyr eller software, som kontrolleres af en tredjepart), (iii) Utilgængelighed, som skyldes anmodning fra Kunden, eller som Kunden har godkendt i forvejen. Kunden skal udelukkende være ansvarlige for vedligeholdelse af rimelig kontrol over Kunders datatransmissioner til Tjenesten, for overvågning af sådanne transmissioner og for at gøre SAP opmærksom på enhver fejl ved adgangen til Tjenesten inden for fem (5) dage fra forekomsten af en sådan hændelse. Kunder skal være eneansvarlige for oprettelse af passende parametre til databehandling og transmission til inspektion af præcision og fuldstændighed for alle datainput og -output. 2. Sikkerhedselementer Tjenesten indeholder følgende sikkerhedselementer:

3 a. Fysisk sikkerhed. Tjenesten er enten under SAP's kontrol eller er placeret på en sikker offsitefacilitet hos en tredjepart. Adgang til hardware, software og andre elementer, som Tjenesten består af, er begrænset til autoriseret personale. SAP bruger servere med redundante funktioner for at sikre maksimal tilgængelighed. b. Genoprettelse efter nedbrud. Tjenesten omfatter en genoprettelsesplan, som gør det muligt for SAP at opfylde Garantien for Tjenesten tilgængelighed, som angivet i dette Serviceaftaleprogram. c. Datasikkerhed. Transaktioner, som foretages vha. Tjenesten, gemmes først i en database for at forhindre tab. Alle kundedata, som befinder sig på systemerne, sikkerhedskopieres dagligt. Sikkerhedskopier opbevares offsite på en sikker tredjepartsplacering. Sikkerhedskopier omfatter Kundens registrerings- og kontooplysninger. Tjenesten modtager periodisk forebyggende vedligeholdelse. Denne forebyggende vedligeholdelse planlægges til tidspunkter uden for perioder med spidsbelastning. Når det er relevant, venter transaktionskøer, mens der foretages vedligeholdelse, og behandlingen genoptages, når vedligeholdelsen er afsluttet. Kun de organisationer, som er involveret i en transaktion, har tilladelse til at se den pågældende transaktion, undtagen i det omfang, SAP bliver bedt om at foretage fejlfinding af et teknisk problem og har brug for at få adgang til et transaktionsdokument. Når det er relevant [1], kører Tjenesten redundante kopier af alle vigtige softwareundersystemer, som er relateret til ruteføring af transaktioner. Denne redundans giver mulighed for failover i tilfælde af en fejl, så afbrydelse af Tjenesten minimeres. d. Tjenestens sikkerhed. SAP implementerer kommercielt tilgængelig sikkerhedssoftware, -hardware og -teknikker til minimering og forebyggelse af ikke-autoriseret brug af Løsningen. Disse omfatter firewalls, softwareværktøjer til registrering af indtrængen og overvåget brug af Løsningen. Tjenesten udfører også godkendelse af interaktive brugersessioner. Til øget sikkerhed bruger Tjenesten HTTPS, som er HTTP over SSL (Secure Sockets Layer). SSLsikkerhedsprotokollen giver datakryptering, servergodkendelse, meddelelsesintegritet og valgfri klientgodkendelse af TCP/IP-forbindelser. Løsningens webservere bruger et digitalt servercertifikat til at aktivere SSLforbindelser. e. Verificering af auditør. Når det gælder SAP's datacentre, som er værter for de Tjenester, der findes på datoen for dette dokument, auditeres forpligtelserne til at

4 sikre Tjenesten mindst en gang om året af en anerkendt tredjepartsauditør, som verificerer SAP's præstationer i forhold til disse forpligtelser til sikkerhed. Der henvises til WebTrust-seglet, som er tildelt til SAP's enhed Ariba. Når det gælder et eventuelt fremtidigt nyt datacenter, som vil være vært for Tjenesten, vil SAP medtage disse oplysninger i den næste planlagte auditering. 3. Diverse a. Tjenestens integritet. Kunder accepterer, at de ikke må: (i) Bruge nogen enhed, software eller teknik, der forstyrrer eller forsøger at forstyrre Løsningens korrekte drift, (ii) Opslå eller sende til Tjenesten noget, som indeholder en virus, fejl, cancelbot, orm, trojansk hest eller andet skadeligt element, (iii) Foretage nogen handling, som udsætter Tjenesten for en urimelig eller uforholdsmæssig stor belastning på en sådan måde, at andre brugere bliver påvirket, (iv) Bruge nogen enhed eller teknologi til at foretage gentagne automatiske forsøg på at få adgang til adgangskodebeskyttede dele af Tjenesten, hvortil Kunden ikke har en gyldig adgangskode udstedt til Kunden af Ariba eller SAP. Kunden må ikke tillade nogen tredjepart at bruge Kundens adgangskode uden SAP's forudgående skriftlige samtykke. Kunden er også indforstået med, at SAP ikke kan garantere og ikke garanterer eller indestår for, at filer eller software af nogen art, som ikke er fra SAP, eller som er fra nogen kilde, der kan downloades gennem Løsningen, vil være fri for infektioner eller vira, orme, trojanske heste eller anden kode eller defekter, som udviser smittende eller destruktive egenskaber. Kunderne anerkender, at SAP har ret til, men ikke er forpligtet til, at tage sådanne handlinger i forbindelse med brug af Tjenesten (inklusive, men ikke begrænset til fjernelse af indhold eller afvisning af ruteføring af visse data), hvis SAP med rimelighed formoder, at sådanne handlinger er nødvendige for at overholde lovgivningen. b. Til hjælp for vores globale kunder kan dette dokument blive oversat til flere sprog. Vær opmærksom på, at i tilfælde af enhver flertydighed, der opstår som følge af oversættelser, vil indholdet i den engelske version være afgørende. c. MED UNDTAGELSE AF DEN UDTRYKKELIGE GARANTI FOR TJENESTENS TILGÆNGELIGHED, SOM BLEV ANGIVET I AFSNIT 1, HAR DETTE DOKUMENT IKKE TIL FORMÅL AT (I) SKABE NOGEN ANDEN TILKENDEGIVELSE ELLER GARANTI I FORBINDELSE MED TILGÆNGELIGHED, ADGANG TIL ELLER BRUG AF LØSNINGEN, (II) FORMINDSKE, ÆNDRE ELLER OPHÆVE NOGEN ANDEN ELLER ANDRE UDTRYKKELIG(E) GARANTI(ER) I NOGEN UNDERSKREVET AFTALE MELLEM PARTERNE. De retsmidler, der er angivet i afsnit 1, er Kundernes

5 eneste retlige tvangsmiddel, og SAP's eneste forpligtelse, for manglende opfyldelse af de garantier, der er angivet i afsnit 1 ovenfor. [1] Hvis du bruger et lokalt produkt fra Ariba og køber værtstjenester hos Ariba eller SAP til en bestemt implementering, der er tilegnet dig, gælder denne sætning ikke, hvis Ariba/SAP fungerer som vært gennem SAP's underleverandør AT&T. I stedet kører AT&T-værtstjenesten ikke redundante kopier af alle vigtige softwareundersystemer, men Tjenesten afvikles fortsat inden for den procentvise Garanti for Tjenestens Tilgængelighed. Bemærk, at for de fleste kunder, som modtager sådanne værtstjenester, benyttes AT&T ikke. Serviceaftaleprogram 1. marts 2014