IBM Cloud Identity Service

Podobne dokumenty
IBM Watson Content Hub

IBM Watson Content Hub

IBM Cloud Event Management

IBM Surveillance Insight for Financial Services on Cloud

IBM Universal Behavior Exchange

IBM Decision Optimization on Cloud

IBM WebSphere Cast Iron Live

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS IBM Spectrum Control Storage Insights

IBM Watson Content Hub

IBM Kenexa Skills Manager on Cloud

IBM Digital Analytics for Talent Acquisition

IBM Enterprise Asset Management on Cloud (Maximo)

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS. IBM QRadar on Cloud. 1. Usługi IBM SaaS. 2. Opłaty rozliczeniowe

IBM Inventory Visibility

IBM Digital Experience Plus on Cloud

IBM Business Process Manager on Cloud

IBM IoT for Insurance

IBM Facilities and Real Estate Management on Cloud (TRIRIGA)

IBM OpenPages GRC on Cloud

IBM Emptoris Program Management on Cloud

IBM Emptoris Program Management on Cloud

IBM Emptoris Managed Cloud Delivery

IBM Case Manager on Cloud

IBM Emptoris Spend Analysis on Cloud

Zakres Prac związanych ze wsparciem dotyczącym używania systemu i5/os oraz jego znanych defektów

IBM Enterprise Asset Management on Cloud (Maximo)

Załącznik dotyczący Opcji Serwisowych nabycie od Partnera Handlowego IBM. Rozszerzone Wsparcie Techniczne dla Sieci. 1. Zakres Usług. 2.

Opis Usługi. IBM QRadar on Cloud. 1. Usługa Przetwarzania w Chmurze. 1.1 IBM QRadar on Cloud 100 EPS. 1.2 Składniki opcjonalne

Zakres Prac dotyczący świadczenia Usług - Wsparcie w zakresie rozszerzonego serwisu i5/os V5R4

IBM Sterling Web Forms

Opis Usługi Przetwarzania w Chmurze IBM IBM SmartCloud Control Desk (SaaS)

IBM Content Manager OnDemand on Cloud

IBM OpenPages GRC on Cloud

IBM Cognos Controller on Cloud

IBM Campaign Managed Hosted

Zakres Prac dotyczący świadczenia Usług. Rozszerzenie serwisu dla urządzenia IBM DataPower SOA Zakres Usług. 2. Definicje: 3.

Opis Usługi Przetwarzania w Chmurze IBM IBM Intelligent Operations Center on IBM SmartCloud

IBM Cognos Business Intelligence

IBM Content Manager Enterprise Edition on Cloud

IBM Emptoris Managed Cloud Delivery

Opis Usługi Przetwarzania w Chmurze IBM IBM Workload Automation (SaaS)

Załącznik dotyczący Opcji Serwisowych nabywanych od Partnera Handlowego IBM - Doradca Techniczny ds. Pamięci Masowej

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS. IBM Kenexa Learn. 1. Usługi IBM SaaS

Opis Usługi Przetwarzania w Chmurze IBM Watson Analytics

IBM Emptoris Contract Management on Cloud

Załacznik do Opcji Serwisowej nabywanej od Partnera Handlowego IBM Rozszerzenie serwisu produktu AIX 5.3

Opis Usługi Przetwarzania w Chmurze IBM IBM Sterling B2B Services Reporting & Analytics

Załącznik dotyczący opcji usług (SOA) Rozszerzone Wsparcie Techniczne dla systemu Linux zainstalowanego na klastrach komputerowych

IBM Cloud Video Streaming

IBM Emptoris Strategic Supply Management on Cloud

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia zakontraktowanych Usług.

IBM Datacap on Cloud

IBM Performance Management on Cloud

Dokument SLA. I. Definicje

Opis Usługi Przetwarzania w Chmurze IBM IBM PureApplication Service Infrastructure

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS. IBM Kenexa Learn. 1. Usługi IBM SaaS

IBM PureApplication Service Infrastructure

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS. IBM Kenexa Learn. 1. Usługa IBM SaaS

4. Obowiązki firmy IBM Poza obowiązkami wymienionymi w odpowiedniej umowie SOW firma IBM przyjmuje następujące obowiązki:

Załącznik dotyczący opcji usług (SOA) nabytej od Partnera Handlowego IBM

IBM Cloud Video Streaming

Warunki Używania Produktów i Usług IBM Warunki Specyficzne dla Oferty Usług SaaS. IBM Kenexa Learn. 1. Usługi IBM SaaS

IBM Emptoris Strategic Supply Management on Cloud

Opis Usługi Przetwarzania w Chmurze IBM IBM Cloudant Dedicated Cluster

ZASADY OCHRONY DANYCH OSOBOWYCH W WITRYNIE INTERNETOWEJ FIRMY ENERVENT ZEHNDER OY

IBM Watson Workspace

Załącznik nr 3 do Warunków ogólnych I. SLA

IBM Data Science Experience Enterprise

I. Postanowienia ogólne. a. Definicje

Opis Przedmiotu Zamówienia

Wsparcie Klienta w zakresie Pamięci Masowej

1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania

IBM Enterprise Asset Management on Cloud (Maximo)

IBM Security Trusteer Fraud Protection

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia oraz naprawy błędów w ramach Systemu PZUM.

Postanowienia wstępne

IBM Watson Recruitment

Usługa IBM Sterling B2B Services File Transfer Service

IBM MobileFirst Protect (SaaS)

Rozszerzone Wsparcie Techniczne

IBM Sterling B2B Services

VIBcare ZDALNE MONITOROWANIE STANU MASZYN.

IBM Cognos TM1 on Cloud

Załącznik nr 2 do SIWZ

IBM Performance Management on Cloud

IBM Watson Analytics

Polityka prywatności OBOWIĄZUJE OD: EPŁATNOŚCI SP. Z O.O. SP. K. UL. 27 STYCZNIA ANDRYCHÓW

Zakres Prac dotyczący świadczenia Usług. Linia Wsparcia dla Cisco. 1. Zakres Prac. 2. Definicje dotyczące Usługi

POLITYKA PRYWATNOŚCI SERWIS:

POLITYKA PRYWATNOŚCI 1 2 Administrator Cookies Formularz zapytań Newsletter Serwis Urządzenie Użytkownik

IBM Master Data Management on Cloud

Regulamin. 1 Postanowienia ogólne. 2 Definicje

IBM Cloudant Dedicated Cluster

Zakres Prac dla rozszerzenia serwisu produktu PowerHA 6.1 nabywanego od Partnera Handlowego IBM

UMOWA POWIERZENIA ( Umowa ) zawierana w związku z zawarciem umowy na podstawie. Regulaminu Świadczenia usług platformy SKY-SHOP.PL.

IBM Digital Commerce

POLITYKA PRYWATNOŚCI

Polityka prywatności dla

WARUNKI KORZYSTANIA Z OPROGRAMOWANIA COMARCH E-SPRAWOZDANIA

WARUNKI ŚWIADCZENIA USŁUG POMOCY TECHNICZNEJ

Transkrypt:

Opis Usługi IBM Cloud Identity Service Niniejszy opis dotyczy Usługi Przetwarzania w Chmurze, którą IBM oferuje Klientowi. Klient oznacza tu przedsiębiorstwo wraz z jego autoryzowanymi użytkownikami i odbiorcami Usługi Przetwarzania w Chmurze. Odpowiednia Oferta Cenowa i dokument Proof of Entitlement (PoE) są dostarczane jako odrębne Dokumenty Transakcyjne. 1. Usługa Przetwarzania w Chmurze Usługa IBM Cloud Identity umożliwia wykorzystanie tożsamości jako kluczowego mechanizmu zabezpieczeń dotyczącego dostępu do wszystkich aplikacji przedsiębiorstwa i do aplikacji przetwarzania w chmurze. Jednocześnie usługa ta skraca czas wdrażania i obsługi rozwiązań do zarządzania tożsamością i dostępem oraz ogranicza koszty z tym związane. Usługa IBM Cloud Identity to obsługująca wielu klientów usługa SaaS dostępna w chmurze publicznej. Dostarcza ona specjalistyczną funkcjonalność dla najważniejszych obszarów zarządzania tożsamością i dostępem, w tym zarządzanie dostępem do sieci WWW, funkcje federacji oraz nadzór nad tożsamością i administrowanie nią. Usługa IBM Cloud Identity oferuje strategiczną platformę do zarządzania tożsamością i dostępem dla zróżnicowanych grup użytkowników, takich jak pracownicy, konsumenci i partnerzy. 1.1 IBM Cloud Identity Service W ramach Usługi IBM Cloud Identity oferowane są cztery (4) podstawowe pakiety subskrypcji: Silver, Gold, Platinum oraz Blue. Podstawowe pakiety subskrypcji różnią się pod względem dostępności i liczby funkcji. Do Klienta musi być przypisany 1 (jeden) podstawowy pakiet subskrypcji. Każdy pakiet obejmuje 6 (sześć) warstw użytkowników, które wskazują łączną liczbę użytkowników mogących korzystać z Usługi IBM Cloud Identity. W wybranym pakiecie należy wybrać pojedynczą warstwę. Porównanie pakietów przedstawiono w tabeli poniżej. Silver Gold Platinum Blue Domeny produkcyjne 1 instancja produkcyjna + 1 instancja do usuwania skutków awarii 1 instancja produkcyjna + 1 instancja do usuwania skutków awarii 1 instancja produkcyjna + 1 instancja do usuwania skutków awarii 1 instancja produkcyjna + 1 instancja do usuwania skutków awarii Domeny pozaprodukcyjne 1 1 2 2 Instancja nieprodukcyjna z pełnym obciążeniem 0 0 0 1 Sieć VPN 1 1 2 2 Adresy IP 2 2 4 6 Zarządzanie dostępem do sieci WWW: Obsługa mechanizmu SPNEGO Nie Tak (1 domena AD) Tak (1 domena AD) Tak (1 domena AD) Interfejs Multi-Factor EAI Nie Nie Tak Tak Zarządzanie tożsamością: Kanały do przesyłania danych o tożsamości (standardowy mechanizm TAL) Kanały do przesyłania danych o tożsamości (niestandardowy mechanizm TAL) 2 10 18 Bez ograniczeń 0 0 2 Bez ograniczeń i126-7208-01 (12/2015) Strona 1 z 11

Silver Gold Platinum Blue Aplikacje Self Service (wersja podstawowa) Tak Tak Tak Tak Aplikacje Self Service (wersja zaawansowana) Nie Nie Tak Tak Federacja: Mechanizm FSSO do obsługi partnerów (szybkie połączenie) Mechanizm FSSO do obsługi partnerów (niestandardowy) 2 15 50 Bez ograniczeń 0 0 2 Bez ograniczeń Audyt i raportowanie: Kanał do przesyłania danych o audycie Nie Nie Tak (1 kanał) Tak (1 kanał) Konsola do raportowania ad hoc Nie Tak Tak Tak Inne elementy: API Nie Nie Tak Tak Obsługa protokołu MPLS Nie Nie Nie Tak Dedykowany katalog Nie Nie Nie Tak Definicje komponentów pakietu Domeny produkcyjne Komponent Domeny pozaprodukcyjne Instancja nieprodukcyjna z pełnym obciążeniem Sieć VPN Adresy IP Opis Ośrodek podstawowy dla Usługi Cloud Identity używanej przez Klienta. Logiczna nieprodukcyjna instancja Usługi Cloud Identity. W przypadku każdej domeny pozaprodukcyjnej liczba użytkowników jest ograniczona do 5000 (pięciu tysięcy). Domena pozaprodukcyjna umożliwiająca Klientowi obsługę pełnego obciążenia (bez ograniczenia liczby użytkowników do 5000). Sieć VPN typu serwer-serwer, dzięki której Usługa Cloud Identity może połączyć się z zasobami klienta poprzez sieć prywatną. Publiczne adresy IP, których można użyć, aby kierować ruch w sieci WAN do zasobów Klienta. Zarządzanie dostępem do sieci WWW: Obsługa mechanizmu SPNEGO Dzięki obsłudze mechanizmów Integrated Windows Authentication / SPNEGO możliwe jest pojedyncze logowanie przy użyciu danych uwierzytelniających z domeny AD na potrzeby połączeń komputera desktop z siecią WWW. Interfejs Multi-Factor External Authentication Interface (MFA EAI) Komponent ten obsługuje integrację z należącymi do Klienta rozwiązaniami MFA, takimi jak RSA SecurID. i126-7208-01 (12/2015) Strona 2 z 11

Komponent Opis Zarządzanie tożsamością: Kanały do przesyłania danych o tożsamości (standardowy mechanizm TAL) Kanały do przesyłania danych o tożsamości (niestandardowy mechanizm TAL) Aplikacje Self Service (wersja podstawowa) Aplikacje Self Service (wersja zaawansowana) Kanały Template Assembly Line (TAL) do przesyłania danych o tożsamości pomagają przygotowywać integrację z systemami używającymi protokołów obsługiwanych przez mechanizmy IDI lub ISI. Linie montażowe wymagające niestandardowych adapterów lub logiki przepływu pracy nieobsługiwanej przez mechanizm TAL. Kompletny pakiet aplikacji Self Service podlegający ograniczeniu do jednej instancji na każdą aplikację. Dodatkowa obsługa wielu instancji w pakiecie aplikacji Self Services. Federacja: Mechanizm FSSO do obsługi partnerów (szybkie połączenie) Mechanizm FSSO do obsługi partnerów (niestandardowy) Integrowanie systemów osób trzecich z usługą Cloud Identity Service for Federated Single Sign-On (FSSO) przy użyciu protokołów standardowych. Integrowanie systemów osób trzecich z usługą Cloud Identity Service for FSSO w przypadkach, gdy wymagane są protokoły niestandardowe lub zastrzeżone. Audyt i raportowanie: Kanał do przesyłania danych o audycie Konsola do raportowania ad hoc Linia montażowa, za pomocą której surowe informacje dotyczące audytu są przesyłane z usługi Cloud Identity do relacyjnej bazy danych lub systemu SIEM będących w posiadaniu Klienta i przez niego obsługiwanych. Konsola do raportowania, która umożliwia tworzenie raportów graficznych i tekstowych oraz analiz zstępujących ad hoc, a także tworzenie raportów według harmonogramu przy użyciu bazowego repozytorium danych o audycie dostępnego w systemie. Inne elementy: API Obsługa protokołu MPLS Dedykowany katalog Interfejs, który umożliwia dostęp programistyczny za pośrednictwem usługi WWW REST do funkcji administracyjnych i funkcji samoobsługi w Usłudze Cloud Identity. Funkcja, dzięki której Klient może używać dostarczonego układu MPLS do komunikowania się w sieci prywatnej. Funkcja, która w ramach Usługi Cloud Identity dostarcza autonomiczną infrastrukturę LDAP do obsługi danych o tożsamości Klienta. Każdy pakiet obejmuje 6 (sześć) warstw użytkowników, których parametry zależą od łącznej liczby użytkowników mogących korzystać z Usługi Cloud Identity. W wybranym pakiecie należy wybrać pojedynczą warstwę, która wyznacza ograniczenie dla łącznej dopuszczalnej liczby użytkowników. Wyróżnia się dwa typy użytkowników, które należy uwzględnić w subskrypcji (jeśli ma zastosowanie): a. Wewnętrzni pracownicy i zleceniobiorcy Klienta. b. Zewnętrzni klienci, partnerzy handlowi i inne podmioty zewnętrzne. Liczba Użytkowników Zewnętrznych jest liczona jako piętnastokrotność liczby użytkowników wewnętrznych (np. 1 Użytkownik Wewnętrzny = 15 Użytkowników Zewnętrznych). i126-7208-01 (12/2015) Strona 3 z 11

Jeśli Klient obsługuje zarówno Użytkowników Wewnętrznych, jak i Użytkowników Zewnętrznych, ich liczba zostanie w pełni przeliczona na liczbę Użytkowników Wewnętrznych lub Użytkowników Zewnętrznych według wskazanego powyżej współczynnika 15:1. Dzięki temu będzie można wyznaczyć odpowiednią warstwę użytkowników w ramach pakietu podstawowego (np. liczbę 1000 Użytkowników Wewnętrznych + 1500 Użytkowników Zewnętrznych można przeliczyć na 1100 Użytkowników Wewnętrznych lub 16500 Użytkowników Zewnętrznych). Wszyscy użytkownicy, którzy będą wchodzić w interakcję z usługą, muszą zostać policzeni bez względu na to, czy są oni użytkownikami wewnętrznymi, czy zewnętrznymi i jak często korzystają z usługi. Poniżej znajduje się lista warstw użytkowników dla każdego z pakietów podstawowych: Silver Gold Platinum Blue Wewnętrzni Zewnętrzni Wewnętrzni Zewnętrzni Wewnętrzni Zewnętrzni Wewnętrzni Zewnętrzni 1000 15 000 2500 37 500 5000 75 000 25 000 375 000 2500 37 500 5000 75 000 10 000 150 000 50 000 750 000 5000 75 000 10 000 150 000 20 000 300 000 75 000 1 125 000 7 500 112 500 20 000 300 000 35 000 525 000 100 000 1 500 000 10 000 150 000 35 000 525 000 50 000 750 000 125 000 1 875 000 15 000 225 000 50 000 750 000 75 000 1 125 000 150 000 2 250 000 Niniejsza Usługa Przetwarzania w Chmurze umożliwia Klientowi wprowadzanie treści i zarządzanie nią, przy czym treść ta może obejmować informacje stanowiące dane osobowe oraz wrażliwe dane osobowe w rozumieniu obowiązujących przepisów o ochronie danych, takie jak: informacje kontaktowe (np. imię i nazwisko, adres e-mail); informacje o zatrudnieniu (np. lokalizacja docelowa, kod stanowiska, nazwa stanowiska). Niniejsza Usługa Przetwarzania w Chmurze nie została zaprojektowana z myślą o jakichkolwiek szczególnych wymaganiach dotyczących bezpieczeństwa treści podlegającej regulacjom, w tym danych osobowych lub wrażliwych danych osobowych. Klient ponosi odpowiedzialność za stwierdzenie, czy Usługa Przetwarzania w Chmurze spełnia jego wymagania w zakresie typu treści, której Klient będzie używać w połączeniu z tą Usługą. 1.2 Składniki opcjonalne Jeśli potrzebne są dodatkowe funkcje, do pakietu objętego subskrypcją podstawową można dodać wymienione poniżej Pakiety Opcji. 1.2.1 IBM Cloud Identity Service IDENTITY W ramach tego pakietu opcji Klient otrzymuje 2 (dwa) dodatkowe kanały do przesyłania danych o tożsamości. 1.2.2 IBM Cloud Identity Service FEDERATION W ramach tego pakietu opcji Klient uzyskuje możliwość obsługi 15 (piętnastu) dodatkowych partnerów za pomocą mechanizmu FSSO. 1.2.3 IBM Cloud Identity Service COMBO W ramach tego pakietu opcji Klient otrzymuje 2 (dwa) dodatkowe kanały do przesyłania danych o tożsamości i uzyskuje możliwość obsługi 15 (piętnastu) dodatkowych partnerów za pomocą mechanizmu FSSO. Pakiet ten jest oferowany z upustem względem ceny pakietów opcji Identity Feed oraz FSSO nabywanych osobno. 1.2.4 IBM Cloud Identity Service DEVELOPER W ramach tego pakietu opcji udostępniany jest interfejs Cloud Identity Services REST API wraz z pojedynczym kanałem do przesyłania danych audytu. i126-7208-01 (12/2015) Strona 4 z 11

1.2.5 IBM Cloud Identity Service POWER PACK W ramach tego pakietu opcji dostarczana jest dodatkowa domena pozaprodukcyjna oraz aktualizacja do zaawansowanej wersji pakietu Self Service. Ponadto pakiet ten umożliwia używanie interfejsu Multi- Factor Authentication External Authentication Interface (MFA EAI). 1.2.6 IBM Cloud Identity Service REPORTING W ramach tego pakietu opcji udostępniana jest konsola Usługi Cloud Identity do raportowania ad hoc. 1.2.7 Pakiety opcji typu firma-klient (B2C) Opcja ta została zaprojektowana specjalnie dla Klientów, w przypadku których wymagana jest obsługa wielu Użytkowników Zewnętrznych. Zazwyczaj dotyczy to scenariuszy biznesowych typu firma-klient (B2C). Dostępnych jest 5 (pięć) pakietów opcji typu firma-klient (B2C): IBM Cloud Identity Service B2C SILVER (maksymalnie dwa miliony Użytkowników Zewnętrznych) IBM Cloud Identity Service B2C GOLD (maksymalnie trzy miliony Użytkowników Zewnętrznych) IBM Cloud Identity Service B2C PLATINUM (maksymalnie pięć milionów Użytkowników Zewnętrznych) IBM Cloud Identity Service B2C BLUE (maksymalnie dziesięć milionów Użytkowników Zewnętrznych) IBM Cloud Identity Service B2C BLUE UNLIM (nieograniczona liczba Użytkowników Zewnętrznych) 1.2.8 Pakiety opcji dotyczące domen pozaprodukcyjnych W ramach tych pakietów opcji dostarczane są dodatkowe domeny pozaprodukcyjne. Dostępne są 3 (trzy) pakiety opcji: IBM Cloud Identity Service NPD SILV GOLD Dodatkowa domena pozaprodukcyjna dla Klientów, którzy nabyli pakiety Silver lub Gold. W przypadku każdej domeny pozaprodukcyjnej liczba użytkowników jest ograniczona do 5000 (pięciu tysięcy). IBM Cloud Identity Service NPD PLAT BLUE Dodatkowa domena pozaprodukcyjna dla Klientów, którzy nabyli pakiety Platinum lub Blue. W przypadku każdej domeny pozaprodukcyjnej liczba użytkowników jest ograniczona do 5000 (pięciu tysięcy). IBM Cloud Identity Service NPD FULL USER Dodatkowa domena pozaprodukcyjna, która umożliwia obsługę obciążenia generowanego przez wszystkich użytkowników Klienta (bez ograniczenia do 5000 użytkowników). 1.2.9 IBM Cloud Identity Service DED DIRECTORY W ramach tego pakietu opcji dostarczana jest autonomiczna infrastruktura LDAP do obsługi danych o tożsamości Klienta w ramach Usług Cloud Identity. 2. Opis zabezpieczeń W odniesieniu do niniejszej Usługi Przetwarzania w Chmurze stosowane są zasady ochrony danych i prywatności dla usług IBM SaaS, dostępne pod adresem https://www.ibm.com/cloud/resourcecenter/content/80, a także ewentualne dodatkowe zasady określone w niniejszym paragrafie. Żadna zmiana strategii bezpieczeństwa i ochrony danych IBM nie zmniejszy bezpieczeństwa Usługi Przetwarzania w Chmurze. 3. Umowa dotycząca Poziomu Usług IBM udostępnia przedstawioną poniżej Umowę dotyczącą Poziomu Usług ( SLA ) w odniesieniu do niniejszej Usługi Przetwarzania w Chmurze zgodnie z dokumentem PoE. Umowa dotycząca Poziomu Usług nie stanowi gwarancji (rękojmia jest również wyłączona). Umowa dotycząca Poziomu Usług jest dostępna tylko dla Klienta i ma zastosowanie wyłącznie w środowiskach produkcyjnych. 3.1 Uznania z tytułu Dostępności Klient musi zarejestrować w dziale wsparcia technicznego IBM zgłoszenie problemu o Poziomie Istotności 1 w ciągu 24 godzin od momentu uzyskania informacji o tym, że dane Zdarzenie wpłynęło na i126-7208-01 (12/2015) Strona 5 z 11

dostępność Usługi Przetwarzania w Chmurze. Klient udzieli IBM uzasadnionej pomocy podczas diagnozowania i rozwiązywania problemu. Reklamację dotyczącą zgłoszenia problemu z powodu niedotrzymania Umowy dotyczącej Poziomu Usług należy złożyć w ciągu trzech dni roboczych od końca Miesiąca Obowiązywania Umowy. Wyrównanie z tytułu uzasadnionej reklamacji w sprawie niedotrzymania Umowy dotyczącej Poziomu Usług będzie mieć postać uznania na poczet przyszłej faktury z tytułu opłat za Usługę Przetwarzania w Chmurze, a jego kwota będzie uzależniona od czasu, w którym procesy przetwarzania dla Usługi Przetwarzania w Chmurze w systemie produkcyjnym były niedostępne (zwanego dalej Przestojem ). Przestój jest mierzony od chwili zgłoszenia zdarzenia przez Klienta do chwili przywrócenia Usługi Przetwarzania w Chmurze. Nie obejmuje zaplanowanych, zapowiedzianych lub awaryjnych wyłączeń systemu w celu przeprowadzenia prac serwisowych, jak również przerw w pracy systemu spowodowanych przyczynami, na które IBM nie ma wpływu, problemami z zawartością, technologią, projektami lub instrukcjami Klienta bądź osoby trzeciej, zastosowaniem nieobsługiwanych konfiguracji systemu lub platform, innymi błędami Klienta, spowodowanym przez Klienta incydentem dotyczącym bezpieczeństwa lub testowaniem zabezpieczeń Klienta. Serwisowanie awaryjne może dotyczyć (i) słabego punktu zabezpieczeń, który nadaje się do potencjalnego wykorzystania pociągającego za sobą ryzyko znacznych szkód w środowisku Usług Cloud Identity, w tym szkód dotyczących danych Klienta, dostępności oraz integralności funkcjonalności systemu; (ii) znacznego problemu funkcjonalnego w infrastrukturze Usług Cloud Identity, który powoduje lub może spowodować niedostępność lub poważne pogorszenie parametrów usług; (iii) rzeczywistego lub potencjalnego incydentu związanego z bezpieczeństwem, w szczególności naruszenia bezpieczeństwa, reakcji na zagrożenie bezpieczeństwa (np. atak) i/lub współpracy z organami ścigania w celu ograniczenia lub zbadania rzeczywistego lub potencjalnego incydentu związanego z bezpieczeństwem bądź zareagowania na taki incydent; oraz podobnych czynności. IBM naliczy najwyższe obowiązujące wyrównanie na podstawie łącznej dostępności Usługi Przetwarzania w Chmurze osiągniętej w danym Miesiącu Obowiązywania Umowy, zgodnie z poniższą tabelą. Łączna kwota wyrównań przyznanych za dowolny miesiąc obowiązywania umowy nie może w żadnym razie przekroczyć 3% kwoty równej 1/12 (jednej dwunastej) rocznej opłaty za Usługę Przetwarzania w Chmurze. 3.2 Poziomy Usług Dostępność Usługi Przetwarzania w Chmurze w miesiącu obowiązywania umowy Dostępność w miesiącu obowiązywania umowy Wyrównanie (procent miesięcznej opłaty za subskrypcję* za miesiąc obowiązywania umowy, którego dotyczy reklamacja) <99,9% 3% * Jeśli Klient nabył Usługę Przetwarzania w Chmurze od Partnera Handlowego IBM, to miesięczna opłata za subskrypcję zostanie obliczona na podstawie aktualnej ceny katalogowej Usługi Przetwarzania w Chmurze obowiązującej w Miesiącu Obowiązywania Umowy, którego dotyczy reklamacja, objętej upustem w wysokości 50%. IBM zapewni Klientowi bezpośrednią możliwość skorzystania z rabatu. Dostępność wyrażona procentowo jest równa ilorazowi łącznej liczby minut w danym miesiącu obowiązywania umowy pomniejszonej o łączny czas trwania Przestojów w minutach w danym miesiącu obowiązywania umowy oraz łącznej liczby minut w danym miesiącu obowiązywania umowy. Przykład: łączny czas trwania Przestojów w Miesiącu Obowiązywania Umowy = 500 minut 43 200 minut w 30-dniowym miesiącu obowiązywania umowy - 500 minut Przestoju = 42 700 minut = 3% Uznanie z tytułu Dostępności za dostępność na poziomie 98,8% w miesiącu obowiązywania umowy łącznie 43 200 minut i126-7208-01 (12/2015) Strona 6 z 11

3.3 Inne informacje na temat niniejszej Umowy dotyczącej Poziomu Usług W ciągu pierwszych 60 (sześćdziesięciu) dni Okresu Obowiązywania ( Okres Docierania ) Klientowi nie przysługuje żadne uznanie, jeśli w ramach niniejszej Umowy wyrażony procentowo czas dostępności Usługi IBM Cloud Identity nie osiągnie minimalnego poziomu 99,9%. Jeśli przed Okresem Docierania lub w jego trakcie IBM zidentyfikuje istniejące konfiguracje, strategie, dane lub kod Klienta ( Wcześniej Istniejące Komponenty ) przeznaczone do migracji na Usługę IBM Cloud Identity, które uniemożliwiają pomyślne osiągnięcie wyrażonego procentowo czasu dostępności Usługi IBM Cloud Identity w ramach niniejszej Umowy, wówczas IBM zastrzega sobie prawo do powiadomienia Klienta o takich Wcześniej Istniejących Komponentach oraz do wyłączenia ich według własnego uznania z zakresu postanowień umowy dotyczącej poziomu usług. Jeśli IBM powiadomi Klienta o Wcześniej Istniejących Komponentach wyłączonych z zakresu postanowień umowy dotyczącej poziomu usług, IBM ma obowiązek przedstawić Klientowi plan możliwego zakresu działań zaradczych, który umożliwi takim komponentom osiągnięcie określonego w niniejszej Umowie wyrażonego procentowo czasu dostępności. O ile strony nie uzgodnią inaczej, Klient ponosi wyłączną odpowiedzialność za koszt takich działań zaradczych. 4. Wsparcie Techniczne Wsparcie techniczne do Usługi Przetwarzania w Chmurze jest świadczone za pośrednictwem elektronicznego systemu zgłaszania problemów, rozmowy sieciowej, poczty elektronicznej i telefonu. IBM udostępni Podręcznik wsparcia do usługi IBM Software as a Service (SaaS), który zawiera informacje kontaktowe działu wsparcia technicznego oraz inne informacje i procesy. Powyższe wsparcie techniczne jest oferowane razem z Usługą Przetwarzania w Chmurze i nie jest dostępne jako oddzielna oferta. Poziom istotności Definicja poziomu istotności Docelowe czasy reakcji Zakres czasu reakcji Docelowe czasy rozwiązania problemu 1 Priorytet ten dotyczy następującej sytuacji: (i) nastąpiło wyłączenie systemu lub sieci powodujące ciągły przestój Usług bez możliwości tymczasowego lub trwałego obejścia bądź rozwiązania problemu; (ii) wyłączenie to wpływa wyłącznie na dostęp użytkowników do produkcyjnych aplikacji WWW Klienta za pośrednictwem Usług Cloud Identity, przy czym dostęp ten jest niemożliwy lub poważnie ograniczony, bez możliwości obejścia problemu; (iii) przestój dotyczący tych funkcji Usług Cloud Identity, które nie są związane wyłącznie z możliwościami uzyskania dostępu do produkcyjnych aplikacji WWW Klienta, nie stanowi Incydentu o Priorytecie 1; (iv) zakłócenie to dotyczy wyłącznie funkcjonalności Usług Cloud Identity przeznaczonej dla domeny produkcyjnej Klienta i nie może dotyczyć domen nieprodukcyjnych. W 1 godzinę 24x7 W 2 godziny i126-7208-01 (12/2015) Strona 7 z 11

Poziom istotności Definicja poziomu istotności Docelowe czasy reakcji Zakres czasu reakcji Docelowe czasy rozwiązania problemu 2 Priorytet ten dotyczy następującej sytuacji: (i) nastąpiło wyłączenie systemu lub sieci powodujące częściową dostępność lub pogorszenie bądź ograniczenie dostępności Usług Cloud Identity bez możliwości tymczasowego lub trwałego obejścia bądź rozwiązania problemu; (ii) nastąpiło wyłączenie systemu lub sieci powodujące ciągły przestój Usług Cloud Identity w odniesieniu do funkcji związanych wyłącznie z możliwościami dostępu, o których mowa w definicji Wydarzenia o Priorytecie 1, bez możliwości tymczasowego lub trwałego obejścia bądź rozwiązania problemu; (iii) zakłócenie to dotyczy wyłącznie funkcjonalności Usług Cloud Identity przeznaczonej dla domeny produkcyjnej Klienta. W 2 godziny robocze W godzinach pracy od poniedziałku do piątku W 8 godzin roboczych 3 Priorytet ten dotyczy następującej sytuacji: (i) nastąpiło zakłócenie pracy systemu lub sieci powodujące (a) wyłączenie usługi, (b) częściową niedostępność lub pogorszenie bądź ograniczenie dostępności Usług Cloud Identity bez możliwości zastosowania uzasadnionego ekonomicznie tymczasowego lub trwałego obejścia bądź rozwiązania problemu; (ii) zakłócenie to dotyczy wyłącznie funkcjonalności Usług Cloud Identity przeznaczonej dla domeny produkcyjnej Klienta. W 4 godziny robocze W godzinach pracy od poniedziałku do piątku W 4 dni robocze 4 Priorytet ten dotyczy (i) zapytania lub zgłoszenia nietechnicznego; ogólnego zapytania w sprawie technicznej; (ii) zgłoszeń dotyczących asysty technicznej przy tworzeniu lub modyfikowaniu parametrów konfiguracyjnych w Usłudze IBM Cloud Identity; (iii) utworzenia raportu o błędach programu; (iv) wniosku o rozszerzenie do Usługi IBM Cloud Identity; (v) wniosków w innych sprawach. W 1 dzień roboczy W godzinach pracy od poniedziałku do piątku nd. Decyzja w sprawie uznania danego zdarzenia za Wydarzenie należy wyłącznie do IBM. Licznik czasu związany z Powiadomieniem o Wydarzeniach jest uruchamiany w momencie, gdy IBM zidentyfikuje i sklasyfikuje dane Wydarzenie, nada mu priorytet i utworzy Zgłoszenie Wydarzenia. Dane o dodatkowych wystąpieniach tego samego Wydarzenia o Priorytecie 1, 2 lub 3 mogą zostać usunięte i/lub włączone do podstawowego zgłoszenia dotyczącego pierwszego wystąpienia Wydarzenia. W przypadku kolejnych nowych wystąpień tego samego Wydarzenia nie będą podejmowane próby kontaktu. 5. Informacje o uprawnieniach i rozliczaniu 5.1 Opłaty rozliczeniowe Przy sprzedaży Usługi Przetwarzania w Chmurze wysokość opłat rozliczeniowych jest ustalana na podstawie następującej miary, zgodnie z Dokumentem Transakcyjnym: a. Jednostką miary, według której można korzystać z Usługi Przetwarzania w Chmurze, jest Instancja. Instancja oznacza dostęp do konkretnej konfiguracji Usługi Przetwarzania w Chmurze. Dla każdej udostępnionej Instancji Usługi Przetwarzania w Chmurze Klient musi uzyskać i126-7208-01 (12/2015) Strona 8 z 11

odpowiednie uprawnienia umożliwiające mu uzyskiwanie do niej dostępu i jej używanie w okresie pomiarowym określonym w dokumencie PoE lub Dokumencie Transakcyjnym Klienta. 5.2 Opłaty za niepełne miesiące Opłata za niepełny miesiąc, zgodnie z treścią Dokumentu Transakcyjnego, może być naliczana w ujęciu proporcjonalnym. 6. Okres obowiązywania i możliwości odnowienia Okres obowiązywania Usługi Przetwarzania w Chmurze rozpoczyna się z datą powiadomienia Klienta przez IBM o udostępnieniu mu tej usługi zgodnie z dokumentem PoE. W dokumencie PoE zostanie określone, czy Usługa Przetwarzania w Chmurze będzie odnawiana automatycznie, kontynuowana na zasadzie nieprzerwanego używania czy zakończona po upływie okresu jej obowiązywania. W przypadku odnawiania automatycznego Usługa Przetwarzania w Chmurze będzie automatycznie przedłużana na okres wskazany w dokumencie PoE, chyba że Klient złoży pisemny wniosek o jej nieprzedłużanie co najmniej 90 dni przed datą jej wygaśnięcia. W przypadku kontynuacji na zasadzie nieprzerwanego używania dostępność Usługi Przetwarzania w Chmurze będzie przedłużana z miesiąca na miesiąc, chyba że Klient wypowie ją pisemnie z wyprzedzeniem co najmniej 90 dni. Po zakończeniu takiego 90-dniowego okresu wypowiedzenia Usługa Przetwarzania w Chmurze będzie dostępna do końca miesiąca kalendarzowego. 7. Warunki Dodatkowe dotyczące Usługi Przetwarzania w Chmurze 7.1 Używanie Usługi Przetwarzania w Chmurze zgodnie z prawem Usługa Przetwarzania w Chmurze została zaprojektowana z myślą o ułatwieniu Klientowi wprowadzania usprawnień dotyczących środowiska zabezpieczeń i przetwarzania danych. Korzystanie z Usługi Przetwarzania w Chmurze może podlegać różnym przepisom i regulacjom związanym m.in. z prywatnością, ochroną danych, zatrudnieniem oraz komunikacją elektroniczną i przechowywaniem danych. Z Usługi Przetwarzania w Chmurze można korzystać wyłącznie do celów zgodnych z prawem oraz w sposób zgodny z prawem. Klient zgadza się korzystać z Usługi Przetwarzania w Chmurze w sposób zgodny z odpowiednimi przepisami, regulacjami i strategiami oraz przyjąć pełną odpowiedzialność za przestrzeganie takich przepisów, regulacji i strategii. Klient potwierdza, że uzyskał lub uzyska wszelkie zgody, uprawnienia lub licencje, które są niezbędne, aby umożliwić zgodne z prawem korzystanie z Usługi Przetwarzania w Chmurze. 7.2 Ochrona danych w Unii Europejskiej Jeśli Klient udostępnia Dane Osobowe w ramach Usługi Przetwarzania w Chmurze w krajach członkowskich Unii Europejskiej, w Islandii, Liechtensteinie, Norwegii lub Szwajcarii, bądź jeśli w krajach tych znajdują się Uprawnieni Uczestnicy bądź Urządzenia Klienckie z firmy Klienta, wówczas Klient, jako wyłączny administrator takich danych, mianuje IBM podmiotem przetwarzającym Dane Osobowe (zgodnie z definicją tych terminów w dyrektywie 95/46/WE). IBM będzie przetwarzać takie Dane Osobowe tylko w zakresie wymaganym do udostępnienia Usługi Przetwarzania w Chmurze zgodnie z opublikowanymi przez IBM opisami Usług Przetwarzania w Chmurze, a Klient potwierdza, że przetwarzanie to jest zawsze zgodne z jego instrukcjami. Jeśli IBM wprowadzi zmianę w sposobie przetwarzania lub zabezpieczenia Danych Osobowych w ramach Usługi Przetwarzania w Chmurze powodującą naruszenie przez Klienta regulacji dotyczących ochrony danych osobowych, Klient może zakończyć bieżący Okres Subskrypcji Usługi Przetwarzania w Chmurze, której dotyczy naruszenie, przekazując IBM pisemne powiadomienie w terminie 30 (trzydziestu) dni od powiadomienia Klienta o zmianie przez IBM. 7.3 Przekazywanie danych za granicę Jeśli Klient udostępnia dane osobowe w ramach Usług Przetwarzania w Chmurze IBM w krajach członkowskich Unii Europejskiej, w Islandii, Liechtensteinie, Norwegii, Szwajcarii, Turcji lub innym kraju europejskim, w którym zostały uchwalone miejscowe przepisy dotyczące ochrony danych, to wyraża zgodę na przetwarzanie przez IBM treści, w tym wszelkich danych osobowych, poza granicami kraju w sposób zgodny z odpowiednimi przepisami i wymaganiami za pośrednictwem podmiotów przetwarzających i podwykonawców przetwarzania w następujących krajach spoza Europejskiej Strefy Ekonomicznej oraz w krajach, które zdaniem Komisji Europejskiej zapewniają należyty poziom bezpieczeństwa: i126-7208-01 (12/2015) Strona 9 z 11

Nazwa podmiotu przetwarzającego / podwykonawcy przetwarzania Rola (przetwarzający lub podwykonawca przetwarzania) Lokalizacja Jednostka zlecająca IBM Podmiot przetwarzający Zgodnie z wyszczególnieniem w Dokumencie Transakcyjnym IBM Corporation IBM India Private Limited Podwykonawca przetwarzania Podwykonawca przetwarzania 1 New Orchard Rd. Armonk, NY 10504, Stany Zjednoczone I No. 12, Subramanya Arcade Bannerghatta Road, Bangalore 560029, Indie Klient uznaje również, że IBM może zmieniać powyższą listę państw (pod warunkiem przekazania stosownego powiadomienia), jeśli uzna (mając ku temu podstawy), iż jest to konieczne do świadczenia Usług Przetwarzania w Chmurze. 7.4 Informacje cookie Klient przyjmuje do wiadomości i zgadza się, że IBM w ramach normalnej obsługi i wsparcia Usługi Przetwarzania w Chmurze może gromadzić dane osobowe Klienta, jego pracowników i wykonawców, dotyczące używania Usługi Przetwarzania w Chmurze, za pomocą mechanizmów śledzenia i innych technologii. IBM gromadzi te informacje, aby zapewnić użytkownikom lepszą obsługę i/lub dostosować usługę do wymagań Klienta. Usługa Przetwarzania w Chmurze może przechowywać w imieniu przeglądarek informacje cookie, które pełnią funkcję tymczasowego elementu uwierzytelniającego, i przekazywać je do aplikacji zaplecza w przesyłanych żądaniach w celu umożliwienia użytkownikom korzystania z funkcji pojedynczego logowania (SSO). Klient potwierdza, że uzyskał lub uzyska zgodę na to, aby zezwolić IBM na przetwarzanie zgromadzonych danych osobowych w powyższym celu w obrębie IBM, innych spółek IBM i przedsiębiorstw ich podwykonawców wszędzie tam, gdzie podmioty te prowadzą działalność, zgodnie z obowiązującym prawem. IBM na żądanie umożliwi pracownikom i wykonawcom Klienta dostęp do tych informacji kontaktowych oraz ich aktualizację, korygowanie i usuwanie. 7.5 Legalne używanie i wyrażenie zgody 7.5.1 Zgoda na gromadzenie i przetwarzanie danych Usługa Przetwarzania w Chmurze została zaprojektowana z myślą o ułatwieniu Klientowi wprowadzania usprawnień dotyczących środowiska zabezpieczeń i przetwarzania danych. Usługa Przetwarzania w Chmurze gromadzi informacje pochodzące od Autoryzowanych Użytkowników, które same w sobie lub w pewnych kombinacjach mogą być uznawane za Dane Osobowe według ustawodawstwa niektórych krajów. Gromadzone dane mogą obejmować adres IP użytkownika, ID użytkownika, zdarzenia dotyczące bezpieczeństwa, nazwę i adres e-mail użytkownika dostarczone w celach kontaktów z IBM w sprawach wsparcia, nazwę Przedsiębiorstwa Afiliowanego Klienta, informacje o odwiedzinach w chronionych aplikacjach i serwisach wyłudzających informacje, a także pliki i dane gromadzone zdalnie przez personel IBM w celu kontrolowania podejrzanych przypadków szkodliwego oprogramowania, szkodliwych działań lub wadliwego działania. Procedury gromadzenia i przetwarzania danych mogą być aktualizowane w celu poprawienia funkcjonalności Usługi Przetwarzania w Chmurze. Dokument z pełnym opisem procedur gromadzenia i przetwarzania danych podlega aktualizacji zależnie od potrzeb i jest udostępniany Klientowi na żądanie (patrz Podręcznik obsługi danych). Klient upoważnia IBM do gromadzenia wymienionych powyżej informacji i przetwarzania ich zgodnie z paragrafami Przetwarzanie danych i Ochrona danych w Unii Europejskiej. 7.5.2 Świadoma zgoda właścicieli danych Korzystanie z niniejszej Usługi Przetwarzania w Chmurze może podlegać różnym przepisom i regulacjom. Z Usługi Przetwarzania w Chmurze można korzystać wyłącznie do celów zgodnych z prawem oraz w sposób zgodny z prawem. Klient zgadza się korzystać z Usługi Przetwarzania w Chmurze w sposób zgodny z odpowiednimi przepisami, regulacjami i strategiami oraz przyjąć pełną odpowiedzialność za przestrzeganie takich przepisów, regulacji i strategii. Klient potwierdza, że uzyskał lub uzyska wszelkie w pełni świadome zgody, uprawnienia lub licencje, które są niezbędne, aby umożliwić zgodne z prawem korzystanie z Usługi Przetwarzania w Chmurze oraz zezwolić IBM (w roli i126-7208-01 (12/2015) Strona 10 z 11

przetwarzającego dane Klienta) na gromadzenie i przetwarzanie informacji za pośrednictwem Usługi Przetwarzania w Chmurze. 7.6 Użytkowanie przez Gości Użytkownik-Gość to Użytkownik Usługi Przetwarzania w Chmurze, który został upoważniony przez Klienta do uzyskiwania dostępu do tej Usługi Przetwarzania w Chmurze w celu wymiany danych z Klientem bądź do korzystania z niej w imieniu Klienta. Wszyscy -Goście muszą być Autoryzowanymi Użytkownikami. Uzyskiwanie dostępu do Usługi Przetwarzania w Chmurze i korzystanie z niej przez Użytkowników-Gości Klienta może wymagać zawarcia przez nich umowy elektronicznej przedstawionej przez IBM. Klient ponosi odpowiedzialność za takich Użytkowników-Gości, a w szczególności za a) wszelkie roszczenia Użytkowników-Gości dotyczące Usługi Przetwarzania w Chmurze; b) wszelkie przypadki niewłaściwego użytkowania Usługi Przetwarzania w Chmurze przez takich Użytkowników-Gości. i126-7208-01 (12/2015) Strona 11 z 11

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres