Servicenivåprogram för Ariba Cloud Services Tjänstens tillgänglighetsgaranti Säkerhet Övrigt 1. Tjänstens tillgänglighetsgaranti a. Tillämpning. Tjänstens tillgänglighetsgaranti avser den tillämpliga Lösningen. Med Lösning eller Tjänst menas och däri ingår följande produkter om du och din kund har ingått transaktioner kring dem och din kund (eller du) har betalat i enlighet med ett avtal som slutits mellan dig och Ariba eller något annat bolag i SAP-koncernen samt för det tillämpliga datacenter som kunden använder för att använda följande Tjänster: http://www.ariba.com/legal/ariba-slp-products-english- 2014-03-01. Med SAP menas det SAP-bolag som du ingått avtal om Tjänsten med. b. Garanti. i. Procentsats. Tjänsten kommer att vara tillgänglig 99,5% procent av tiden, sju dagar i veckan, tjugofyra timmar per dygn, beräknat på en kalendermånad ( Tjänstens tillgänglighetsgaranti ). Tjänstens tillgänglighetsgaranti på 99,5 % motsvarar 522 972 (= 0,995 * 60 * 24 * 365) minuters tillgänglig driftstid per år. ii. Gottgörelse vid underlåtenhet. Om Tjänsten inte uppfyller Tjänstens tillgänglighetsgaranti kommer SAP att till kundens konto utfärda det totala antal kreditenheter som blir resultatet vid en beräkning med hjälp av nedanstående formel. Kunden får sedan använda dessa kreditenheter som betalningsmedel vid framtida köp av Tjänster från SAP. (A) Beräkning. Antalet totala kreditenheter beräknas enligt följande: Totalt antal kreditenheter = [Period utan tillgänglighet (i minuter, avrundat uppåt)] X den faktiskt betalda årliga abonnemangskostnaden prorata per minut (för den enskilda tillämpliga Lösningen). Med Period utan tillgänglighet menas den tidsperiod som Tjänsten inte uppfyllde Tjänstens tillgänglighetsgaranti. Endast en otillgänglighet som sker i det datacenter som används av Kunden för de produkter på vilka Kunden abonnerar tas med vid beräkningen av Period utan tillgänglighet. Kreditenhet. En kreditenhet representerar en valutaenhet, i samma valuta som Kunden betalat SAP för den tillämpliga Lösningen, t.ex. EUR, USD eller liknande. En kreditenhet är lika
med en valutaenhet. Exempel: om Kunden har betalat i USD blir en kreditenhet lika med 1 USD. Årsperiod innebär en tolvmånadersperiod som inleds på årsdagen av när kunden börjat abonnera på den tillämpliga Lösningen. Exempel: om Kunden ingår en transaktion för ett tvåårigt abonnemang på en Tjänst med början 2015-01-01, kommer de två årsperioderna att bli (a) 2015-01-01 till och med 2015-12-31 och (b) 2016-01-01 till och med 2016-12-31. Med årlig abonnemangskostnad prorata per minut menas det belopp som Kunden faktiskt betalat till SAP för den tillämpliga Tjänsten, som motsvarar den tillämpliga årsperioden delat med 525 600 (=60*24*365) minuter under ett år. Obs! Om Kunden innan december 2006 har licensierat vissa Aribaprogramprodukter och använder sig av Ariba Network som en Foundation-tjänst som en del av avgiften för teknisk support, så används avgiften för teknisk support vid beräkning av den årliga abonnemangsavgiften. c. Schemalagd stilleståndstid. Vid behov kommer SAP att schemalägga stilleståndstid för rutinunderhåll eller systemuppgraderingar ( Schemalagd stilleståndstid ) av Lösningen. SAP kommer att göra affärsmässigt rimliga ansträngningar för att schemalägga underhåll och systemuppgraderingar utanför perioder med hög trafik. I allmänhet kommer sådant underhåll eller sådana systemuppgraderingar att schemaläggas mellan klockan 08:00 och 20:00 Stillahavstid på lördagar ( Underhållsfönster ). SAP förbehåller sig rätten att förlänga eller förändra tiderna för Underhållsfönstret. SAP kommer att göra affärsmässigt rimliga ansträngningar för att meddela sina kunder minst 72 timmar innan en schemalagd stilleståndstid inträffar. d. Undantag. Vid beräkning av Period utan tillgänglighet gäller följande undantag: (i) Schemalagd stilleståndstid som Kunden har meddelats om minst en affärsdag före den Schemalagda stilleståndstiden; (ii) otillgänglighet som beror på fel som inte är från SAP:s sida (t.ex. fel orsakade av faktorer som inte ligger under SAP:s direkta kontroll, t.ex. i utrustning eller programvara som drivs av en tredje part), samt (iii) otillgänglighet p.g.a. en begäran från Kunden eller där Kunden i förväg godkänt otillgängligheten. Kunden är själv ansvarig för att ha tillräcklig kontroll över Kundens dataöverföringar till Tjänsten, för övervakning av sådana överföringar och för att uppmärksamma SAP på eventuella problem med åtkomst till Tjänsten inom (5) dagar från det att sådan händelse inträffar eller börjar. Kunden är själv ansvarig för att konfigurera tillämpliga datahanterings- och överföringsparametrar, för inspektion av all datainmatning och datautmatning med avseende på exakthet och fullständighet. 2. Säkerhetselement Tjänsten innehåller följande säkerhetselement:
a. Fysisk säkerhet. Tjänsten är antingen under SAP:s kontroll eller placerad på annan säker plats hos tredje part. Endast auktoriserad personal kan få tillträde till hårdvara, program, och andra element som utgör Tjänsten. SAP använder redundanta servrar för maximal tillgänglighet. b. Haveriberedskap. Tjänsten använder en plan för haveriberedskap för att SAP ska leva upp till Tjänstens tillgänglighetsgaranti som anges i detta Servicenivåprogram. c. Datasäkerhet. Transaktioner som sker med hjälp av Tjänsten lagras initialt i en databas för att förhindra dataförluster. All kunddata som finns i systemet säkerhetskopieras dagligen. Säkerhetskopiorna lagras på en säker plats hos tredje part. Säkerhetskopiorna innehåller kundens registrerings- och kontoinformation. Lösningen underhålls regelbundet i förebyggande syfte. Detta underhåll är schemalagt att ske utanför perioder med hög trafik. Vid behov får alla transaktionsköer vänta medan underhåll pågår och bearbetningen av dessa fortsätter när underhållet avslutats. Endast de organisationer som är inblandade i en transaktion tillåts se den transaktionen, förutom vid de tillfällen då SAP ombeds felsöka ett tekniskt ärende och behöver få åtkomst till ett transaktionsdokument. Vid behov [1] skapar Tjänsten redundanta kopior på alla kritiska underliggande system som är relaterade till transaktionscirkulationen. I denna redundans ingår växling vid fel för att minimera störningar i Tjänsten. d. Tjänstens säkerhet. SAP använder kommersiellt tillgängliga säkerhetsprogram, hårdvara och tekniker för att minimera och förhindra icke-auktoriserad användning av Lösningen. I detta ingår brandväggar, programverktyg för intrångsdetektering och övervakad användning av Lösningen. Tjänsten använder också autentisering av interaktiva användarsessioner. För ytterligare säkerhet använder Tjänsten HTTPS, som är HTTP över SSL (Secure Sockets Layer). Säkerhetsprotokollet SSL använder datakryptering, serverautentisering, meddelandeintegritet, och frivillig klientautentisering för TCP/IP-anslutningar. Lösningens webbservrar använder ett digitalt servercertifikat för att tillåta SSLanslutningar. e. Verifiering av revisor. Vad gäller de datacenter varifrån SAP värdkör Tjänsterna och som är i drift på detta dokuments publiceringsdatum, sker en revision minst en gång per år av Tjänstens åtagande. Revisionen utförs av en erkänd, oberoende revisionsbyrå och syftar till att säkerställa att SAP uppfyller sina
säkerhetsförpliktelser. Se WebTrust-sigillet som utfärdats till SAP:s dotterbolag Ariba. Vad gäller eventuella nya datacenter varifrån Tjänsterna värdkörs kommer sådana datacenter att ingå vid nästa revision av SAP. 3. Övrigt a. Tjänstintegritet. Kunden accepterar att inte: (i) använda någon utrustning, programvara eller teknik för att störa eller försöka störa Lösningens normala arbetssätt; (ii) anslå eller skicka något till Tjänsten som innehåller ett virus, en bugg, cancelbot, mask, trojansk häst eller andra skadliga saker; (iii) utföra någon handling som skapar en orimlig eller oproportionerligt stor belastning på Tjänsten så att andra användare blir påverkade på ett negativt sätt; eller (iv) använda någon utrustning eller teknik för att göra upprepade automatiska försök att få åtkomst till lösenordsskyddade delar av Tjänsten som Kunden inte har fått ett giltigt lösenord utfärdat av Ariba eller SAP för. Kunden får inte låta någon tredje part använda Kundens lösenord utan SAP:s i förväg skriftliga medgivande. Kunden är också införstådd med att SAP inte kan garantera att filer eller program som inte kommer från SAP, oavsett källa, som kan hämtas via Lösningen, är fria från virus, maskar, trojanska hästar eller annan kod eller fel med smittande eller destruktiva egenskaper. Kunden bekräftar att SAP äger rätt att, men är inte skyldiga att, agera i relation till användningen av Tjänsten (inklusive men inte begränsat till att radera innehåll eller vägra cirkulation av viss data) om SAP rimligen anser att sådant agerande krävs för att uppfylla gällande lagkrav. b. Detta dokument kan vara översatt till flera språk, för våra globala kunders bekvämlighet. Kom ihåg att i händelse av tvetydigheter relaterade till sådana översättningar, har innehållet i den engelska versionen tolkningsföreträde. c. FÖRUTOM DEN UTTRYCKLIGA TILLGÄNGLIGHETSGARANTIN FÖR TJÄNSTEN SOM ANGES I AVSNITT 1, KOMMER DETTA DOKUMENT INTE (I) ATT SKAPA NÅGRA ANDRA ÅTAGANDEN ELLER GARANTIER RELATERADE TILL TILLGÄNGLIGHET, ÅTKOMST ELLER ANVÄNDBARHET FÖR LÖSNINGEN; eller (II) ATT FÖRMINSKA, FÖRÄNDRA ELLER UPPHÄVA NÅGRA ANDRA UTTRYCKLIGA GARANTIER I NÅGRA SIGNERADE AVTAL MELLAN PARTERNA. Den gottgörelse som anges i avsnitt 1 utgör Kundens enda och exklusiva gottgörelse, och SAP:s enda ansvar vid underlåtenhet att uppfylla de garantier som redovisas i avsnitt 1 ovan.
[1] Om du använder en OnPremise-produkt från Ariba och har köpt Värdtjänster där Ariba eller SAP värdkör en distinkt implementering endast för din skull, gäller inte den här meningen om värdkörningen sker genom Aribas/SAP:s underleverantör AT&T. I sådana fall omfattar inte värdkörningen genom AT&T redundanta kopior av alla kritiska undersystem, men Tjänsten kommer ändå att uppfylla den angivna procentsatsen för Tjänstens tillgänglighetsgaranti. Observera att AT&T inte används som värd för de flesta kunder som köper Värdtjänster. SLP, 2014-03-01