Szolgáltatási szintekre vonatkozó program az Ariba Cloud szolgáltatásokhoz • • •
A szolgáltatás elérhetőségének garantálása Biztonsági intézkedések Vegyes rendelkezések
1. A szolgáltatás elérhetőségének garantálása a. Alkalmazhatóság. A szolgáltatás elérhetőségének garantálása a megfelelő Megoldásra vonatkozik. A „Megoldás” vagy „Szolgáltatás” a következő termékeket jelenti és foglalja magába, amennyiben az Ügyfél (vagy „Ön”) tranzakciót végez és kifizeti a díjat a termékhez kapcsolódóan, az Ön és az Ariba vagy egy másik SAP vállalat között fennálló szerződésben meghatározottak szerint, és arra az adatközpontra vonatkozóan, amit az Ügyfél az itt felsorolt Szolgáltatások elérésére használ: http://www.ariba.com/legal/ariba-SLP-productsenglish-2014-03-01. Az „SAP” az SAP vállalatot jelenti, amellyel Ön szerződést kötött a Szolgáltatásra vonatkozóan. b. Garancia. i. Százalékos érték. A Szolgáltatás a naptári hónap alapján számítva az idő 99,5 százalékában elérhető lesz, a hét mind a hét napján, a nap 24 órájában („A szolgáltatás elérhetőségének garantálása”). A szolgáltatás 99,5%-os elérhetőségi garanciája évente 522 972 (= 0,995 * 60 * 24 * 365) perces hasznos üzemidőt jelent. ii. Jogorvoslati lehetőségek nem teljesítés esetén. Ha a Szolgáltatás nem teljesíti A szolgáltatás elérhetőségének garantálására vonatkozó feltételeket, az SAP az alábbi képlet használatával kiszámított számú Összesített jóváírási egységet ír jóvá az Ügyfél fiókján. Az Ügyfél a Jóváírási egységeket az SAP szolgáltatásaira vonatkozó bármely jövőbeli vásárlásánál felhasználhatja. (A) Számítási mód. Az Összesített jóváírási egységeket a következőképpen számítjuk ki: Összesített jóváírási egységek = [Elérhetetlenségi időszak (percekben kerekítve) ] X Ténylegesen megfizetett Éves előfizetési díjak percre vetítve (az adott Megoldásra vonatkozóan). Az „Elérhetetlenségi időszak" azt az időszakot jelenti, amelynek során a Szolgáltatás nem teljesítette A szolgáltatás elérhetőségének garantálására vonatkozó feltételeket. Csak az Ügyfél által az előfizetett termék(ek)hez használt adatközpontban bekövetkező elérhetetlenséget vesszük figyelembe az Elérhetetlenségi időszak számításánál. „Jóváírási egység". A Jóváírási egység egy pénzbeli egységet
jelent ugyanabban a pénznemben, amelyben az Ügyfél az adott Megoldásért fizetett az SAP-nak, például euróban, dollárban vagy más pénznemben. Egy Jóváírási egység megfelel egy pénzegységnek. Ha például az Ügyfél amerikai dollárban fizetett, egy Jóváírási egység 1,00 USD-t ér. Az „Évre vetített időszak" egy tizenkét hónapos időszakot jelent, ami azon a napon kezdődik, amikor az Ügyfél előfizetett az adott Megoldásra. Ha például az Ügyfél 2015. január 1-jén két évre előfizet egy Szolgáltatásra, a két Évre vetített időszak (a) 2015. január 1-től 2015. december 31-ig; és (b) 2016. január 1-től 2016. december 31-ig tart. Az „Éves előfizetési díj percre vetítve” azt az összeget jelenti, amit az Ügyfél ténylegesen kifizetett az SAP-nak az adott Szolgáltatásért, és ami megegyezik az Évre vetített időszak ellenértékének 525 600-zal, az egy évben található percek számával (=60*24*365) elosztott értékével. Megjegyzés: Ha az Ügyfél licenszelt bizonyos Ariba szoftvertermékeket 2006. decembere előtt, és az Ariba Network-öt Alapszolgáltatásként használja a Műszaki támogatási szolgáltatási díjak részeként, akkor az Éves előfizetési díj kiszámításához a Műszaki támogatási szolgáltatási díjakat használjuk. c. Ütemezett leállás. Szükség esetén az SAP rutinszerű karbantartás vagy rendszerbővítés („Ütemezett leállás”) céljából a Megoldás leállítását ütemezi. Az SAP köteles megtenni a kereskedelmileg ésszerű erőfeszítéseket, hogy a csúcsforgalmi időszakokon kívülre ütemezze a karbantartásokat és rendszerbővítéseket. Általában az ilyen karbantartások vagy rendszerbővítések az Amerikai Egyesült Államok Csendes Óceáni Ideje szerint szombaton 8:00 és 20:00 között történnek („Karbantartási ablak”). Az SAP fenntartja a jogot, hogy meghosszabbítsa vagy módosítsa a Karbantartási ablak időpontját. Az SAP megteszi a kereskedelmileg ésszerű erőfeszítéseket, hogy legalább 72 órával az Ütemezett leállás bekövetkezése előtt értesítse az Ügyfeleket. d. Felelősség kizárása. Az Elérhetetlenségi időszak kiszámításánál a következő eseteket nem vesszük figyelembe: (i) Ütemezett leállás, amelyről az Ügyfél legalább egy munkanappal előbb értesítést kapott; (ii) az SAP hibáján kívül bekövetkező elérhetetlenség (például az SAP közvetlen ellenőrzése alá nem tartozó tényezők miatt bekövetkező hibák, úgymint a harmadik fél ellenőrzése alá tartozó berendezés vagy szoftver által okozott problémák), és (iii) az Ügyfél kérésére vagy az Ügyfél előzetes jóváhagyásával bekövetkező elérhetetlenség. Az Ügyfél kizárólagosan felelős azért, hogy megfelelő ellenőrzést gyakoroljon az Adatai Szolgáltatásba történő átvitele fölött, hogy figyelemmel kövesse az adatátvitelt, és hogy felhívja az SAP figyelmét a Szolgáltatás elérésével kapcsolatos hibákra az ilyen események bekövetkezésétől számított öt (5) napon belül. Az Ügyfél kizárólagosan felelős a vonatkozó adatfeldolgozási és -átviteli
paraméterek beállításáért, és az adatbemenet és -kimenet pontosságának és teljességének ellenőrzéséért. 2. Biztonsági elemek. A Szolgáltatás a következő biztonsági elemeket tartalmazza: a. Fizikai biztonság. A Szolgáltatás az SAP ellenőrzése alatt található, vagy egy biztonságos, harmadik félhez tartozó, külön létesítményben helyezkedik el. A Szolgáltatást alkotó hardverhez, szoftverhez és egyéb elemekhez csak az arra jogosult személyek férhetnek hozzá. Az SAP redundáns funkciókkal rendelkező kiszolgálókat használ a maximális elérhetőség érdekében.
b. Katasztrófa-helyreállítás. A Szolgáltatás katasztrófa-helyreállítási tervet alkalmaz annak érdekében, hogy az SAP megfeleljen az ebben a Szolgáltatási szintekre vonatkozó programban megállapított, A szolgáltatás elérhetőségének garantálására vonatkozó előírásoknak.
c. Adatbiztonság. A Szolgáltatás használatával végzett tranzakciókat kezdetben egy adatbázisban tároljuk, hogy megelőzzük az adatvesztést. A rendszerekben tárolt összes Ügyféladatról naponta biztonsági mentés készül. A biztonsági mentéseket a létesítményen kívül, egy biztonságos, harmadik félhez tartozó helyszínen tároljuk. A biztonsági mentések tartalmazzák az Ügyfél regisztrációs és fiókadatait. A Szolgáltatáson adott időszakonként megelőző karbantartást végzünk. Ez a megelőző karbantartás a csúcsforgalmi időszakokon kívülre eső időpontra ütemezetten történik. A sorba állított tranzakciók a karbantartás ideje alatt várakoznak, és a feldolgozásuk a karbantartás végeztével folytatódik. Csak az adott Tranzakcióban érintett szervezetek láthatják a Tranzakciót, kivéve amennyiben az SAP-t megkérik egy műszaki probléma megoldására és hozzá kell férnie egy Tranzakciós dokumentumhoz. Amennyiben alkalmazható [1], a Szolgáltatás redundáns másolatokat futtat a Tranzakciók továbbításához kapcsolódó összes kritikus szoftveres alrendszerből. Hiba esetén ez a redundancia lehetővé teszi a feladatátvételt, így a Szolgáltatás megszakadása minimalizálható.
d. Szolgáltatásbiztonság. Az SAP alkalmazza a kereskedelmileg elérhető biztonsági szoftvereket, hardvereket és technikákat, hogy minimalizálja és megakadályozza a Megoldás jogosulatlan használatát. Ebbe beletartoznak a tűzfalak, a behatolást felismerő szoftveres eszközök és a Megoldás használatának felügyelete. A Szolgáltatás az interaktív felhasználói munkamenetek hitelesítését is elvégzi. A biztonság növelése érdekében a Szolgáltatás a HTTPS technológiát használja, ami a HTTP SSL-en (Secure Sockets Layer) keresztül történő használatát jelenti. Az SSL biztonsági protokoll adattitkosítást, szerverhitelesítést, üzenetintegritást és
opcionális ügyfél-hitelesítést kínál a TCP/IP kapcsolatokhoz. A Megoldás Webszerverei kiszolgáló oldali digitális tanúsítványt használnak az SSL kapcsolatok engedélyezésére.
e. Auditori hitelesítés. Az SAP-nak a jelen dokumentum közzétételének időpontjában létező Szolgáltatásokat üzemeltető adatközpontjaira vonatkozóan a Szolgáltatás kötelezettségvállalásait évente legalább egyszer egy elismert harmadik fél auditor ellenőrzi, hogy hitelesítse, mennyiben teljesíti az SAP ezen Biztonságra vonatkozó kötelezettségvállalásait. Nézze meg a WebTrust hitelesítést, amit az Aribának, az SAP-hoz tartozó vállalatnak ítéltek oda. Az SAP a soron következő ütemezett hitelesítést kiterjeszti a Szolgáltatások üzemeltetésére szolgáló, a jövőben üzembe állított új adatközpontokra is.
3. Vegyes rendelkezések a. A Szolgáltatás sértetlensége. Az Ügyfél beleegyezik a következőkbe: (i) nem használ semmilyen eszközt, szoftvert vagy technikát, hogy befolyásolja vagy megpróbálja befolyásolni a Megoldás megfelelő működését; (ii) nem tesz közé és nem küld a Szolgáltatásba olyan tartalmat, amely vírust, hibát, törlőrobotot (cancelbot), férget, trójait vagy más káros elemet tartalmaz; (iii) nem végez olyan tevékenységet, amellyel ésszerűtlenül vagy aránytalanul nagy mértékben leterheli a Szolgáltatást és amely másokat hátrányosan érinthet; vagy (iv) nem használ olyan eszközt vagy technológiát, amely automatikusan ismételt próbálkozásokat tesz a Szolgáltatás jelszóval védett részeinek elérésére, amelyekhez az Ügyfél nem rendelkezik az Ariba vagy az SAP által kibocsátott érvényes jelszóval. Az Ügyfél nem engedheti meg harmadik személyeknek, hogy az SAP előzetes írásbeli engedélye nélkül használják az Ügyfél jelszavát. Az Ügyfél tudomásul veszi azt is, hogy az SAP nem garantálja vagy szavatolja, hogy a Megoldáson keresztül letölthető – bármely típusú vagy bármely forrásból származó – fájlok vagy nem SAP szoftverek mentesek a vírusok, férgek, trójaik vagy más szennyező vagy romboló kód vagy hiba által okozott fertőzéstől. Az Ügyfél elfogadja, hogy az SAP-nak jogában áll, de nem köteles ilyen intézkedéseket megtenni a Szolgáltatás használatához kapcsolódóan (beleértve, de nem kizárólag a tartalom eltávolítását vagy bizonyos adatok továbbításának megtiltását), amennyiben ésszerűen úgy gondolja, hogy ezen intézkedések megtétele szükséges ahhoz, hogy megfeleljen a törvényi előírásoknak.
b. Globális ügyfeleink kényelme érdekében ez a dokumentum több nyelvre is lefordítható. Kérjük, ne feledje, hogy félreérthető fordítás esetén az angol nyelvű változat rendelkezései az irányadóak.
c.
AZ 1. SZAKASZBAN TALÁLHATÓ, A SZOLGÁLTATÁS ELÉRHETŐSÉGÉNEK GARANTÁLÁSÁRA KIFEJEZETTEN VONATKOZÓ KÖTELEZETTSÉGVÁLLALÁS KIVÉTELÉVEL EZ A DOKUMENTUM (I) NEM JELENT EGYÉB, A MEGOLDÁS ELÉRHETŐSÉGÉRE, HOZZÁFÉRHETŐSÉGÉRE VAGY HASZNÁLHATÓSÁGÁRA VONATKOZÓ SZAVATOSSÁGVÁLLALÁST; illetve (II) NEM MÉRSÉKLI, MÓDOSÍTJA VAGY ÉRVÉNYTELENÍTI A FELEK KÖZÖTT FENNÁLLÓ ÍRÁSOS MEGÁLLAPODÁSBAN KIFEJEZETT EGYÉB SZAVATOSSÁGVÁLLALÁST. Az 1. szakaszban meghatározott jogorvoslati lehetőségek jelentik az Ügyfél egyedüli és kizárólagos lehetőségeit a jogorvoslatra valamint az SAP egyedüli kötelezettségét arra az esetre, ha nem teljesíti a fenti 1. szakaszban meghatározott garanciális vállalásait.
[1] Ha az Ariba helyi rendszeren futó termékét használja és az Aribánál vagy az SAP-nál Üzemeltetési szolgáltatásokat vásárol, hogy az Ön igényeinek megfelelő külön alkalmazást üzemeltessen, ez a mondat nem érvényes, amennyiben az Ariba/SAP ezt az üzemeltetést az SAP alvállalkozójaként működő AT&T-n keresztül végzi. Erre az esetre a következő rendelkezések vonatkoznak: az AT&T kiszolgáló nem futtat redundáns másolatokat az összes kritikus szoftveres alrendszerből, de a Szolgáltatás továbbra is teljesíti A szolgáltatás elérhetőségének garantálására vonatkozó százalékos előírást. Kérjük, vegye figyelembe, hogy az ilyen Üzemeltetési szolgáltatásokat igénybe vevő ügyfelek többségénél a szolgáltatásnyújtás nem az AT&T-n keresztül történik. SLP 2014. március 1.
