Program poziomu usług Ariba Cloud Gwarancja dostępności usługi Zabezpieczenia Pozostałe zagadnienia 1. Gwarancja dostępności usługi a. Zastosowanie. Gwarancja dostępności usługi dotyczy odpowiedniego Rozwiązania. Rozwiązanie lub Usługa oznacza i obejmuje następujące produkty, o ile zostały one zakontraktowane i opłacone przez Klienta ( Klient ) zgodnie z umową między Klientem a firmą Ariba lub inną firmą SAP oraz odpowiednie centrum danych, za pomocą którego Klient uzyskuje dostęp do Usług wymienionych na stronie http://www.ariba.com/legal/ariba-slp-productsenglish-2014-03-01. SAP oznacza firmę SAP, u której Klient zakontraktował Usługę. b. Gwarancja. i. Dostępność procentowa. Usługa będzie dostępna przez 99,5% czasu obliczanego dla każdego miesiąca kalendarzowego, przez siedem dni w tygodniu, dwadzieścia cztery godziny na dobę ( Gwarancja dostępności usługi ). Gwarancja dostępności usługi o wysokości 99,5% odpowiada 522 972 (= 0,995 60 24 365) minutom czasu sprawności w ciągu roku. ii. Zadośćuczynienie za niedotrzymanie gwarancji. Jeśli usługa nie spełni warunków Gwarancji dostępności usługi, SAP przeleje na konto Klienta odpowiednią łączną liczbę Jednostek kredytowych, obliczoną na podstawie poniższego wzoru. Klient może spożytkować te Jednostki kredytowe na wszelkie przyszłe zakupy usług od firmy SAP. (A) Obliczanie. Łączna liczba Jednostek kredytowych jest obliczana w następujący sposób: Łączna liczba Jednostek kredytowych = [Okres niedostępności (w zaokrąglonych minutach)] faktycznie uiszczone roczne opłaty subskrypcyjne, przeliczone proporcjonalnie na cenę za minutę (za indywidualne odpowiednie Rozwiązanie). Okres niedostępności oznacza okres czasu, przez który usługa nie spełniała warunków gwarancji dostępności usługi. Do Okresu niedostępności wliczają się wyłącznie te przypadki niedostępności, które miały miejsce w centrum danych używanym przez Klienta do korzystania z produktu lub produktów, na które dokonał subskrypcji. Jednostka kredytowa. Jednostka kredytowa reprezentuje
jednostkę walutową w tej samej walucie, w której Klient zapłacił firmie SAP za odpowiednie Rozwiązanie (np. w euro, dolarach amerykańskich lub w inny sposób). Jedna Jednostka kredytowa równa jest jednej jednostce walutowej. Na przykład, jeśli Klient zapłacił w dolarach amerykańskich, jedna Jednostka kredytowa równa jest 1,00 USD. Okres roczny oznacza dwunastomiesięczny okres rozpoczynający się w rocznicę daty rozpoczęcia przez Klienta subskrypcji odpowiedniego Rozwiązania. Na przykład, jeśli Klient zamówił dwuletnią subskrypcję Usługi rozpoczynającą się 1 stycznia 2015, wtedy dwa Okresy roczne to (a) od 1 stycznia 2015 do 31 grudnia 2015 oraz (b) od 1 stycznia 2016 do 31 grudnia 2016. Roczna opłata subskrypcyjna, przeliczona proporcjonalnie na cenę za minutę oznacza kwotę, którą Klient faktycznie zapłacił firmie SAP za odpowiednią Usługę, stosownie do odpowiedniego Okresu rocznego podzielonego przez 525 600 (= 60 24 365) minut w roku. Uwaga: jeśli Klient wykupił licencje na określone oprogramowanie Ariba przed grudniem 2006 i uzyskuje prawo do korzystania z Ariba Network jako usług podstawowych (Foundation Services) w ramach Opłat za usługi pomocy technicznej, wtedy Opłaty za usługi pomocy technicznej zostają uwzględnione w obliczaniu Rocznej opłaty subskrypcyjnej. c. Planowany przestój. W razie takiej konieczności firma SAP planuje przestoje Rozwiązania na potrzeby wykonania rutynowych czynności konserwacyjnych lub uaktualnień systemów ( Planowany przestój ). Firma SAP dokłada wszelkich uzasadnionych ekonomicznie starań, aby planować czynności konserwacyjne i uaktualnienia systemów na czas przypadający poza godzinami szczytowego ruchu. Generalnie takie przerwy konserwacyjne lub związane z uaktualnianiem systemów są planowane na czas od 8:00 w sobotę do 20:00 w niedzielę czasu pacyficznego (PT) ( Przedział czasu na konserwację ). Firma SAP zastrzega prawo wydłużenia lub zmiany Przedziału czasu na konserwację. Firma SAP dokłada wszelkich uzasadnionych ekonomicznie starań, aby powiadamiać Klientów o Planowanym przestoju z przynajmniej 72-godzinnym wyprzedzeniem. d. Wyjątki. Przy obliczaniu Okresu niedostępności nie uwzględnia się następujących przestojów: (i) Planowany przestój, gdy Klient został powiadomiony przynajmniej jeden dzień roboczy przed takim Planowanym przestojem; (ii) niedostępność niewynikająca z winy firmy SAP (np. usterki spowodowane czynnikami pozostającymi poza bezpośrednią kontrolą firmy SAP na przykład spowodowane sprzętem lub oprogramowaniem pozostającym pod kontrolą strony trzeciej); oraz (iii) niedostępność spowodowana żądaniem Klienta lub z wyprzedzeniem zatwierdzona przez Klienta. Klient ponosi wyłączną
odpowiedzialność za zapewnienie adekwatnej kontroli nad transmisją danych Klienta do Usługi, za monitorowanie takich transmisji oraz za wskazywanie firmie SAP problemów z dostępem do Usługi w ciągu pięciu (5) dni od wykrycia takiego zdarzenia. Klient ponosi wyłączną odpowiedzialność za ustawienie odpowiednich parametrów przetwarzania i transmisji danych oraz za sprawdzanie danych wejściowych i wyjściowych pod względem poprawności i kompletności. 2. Elementy zabezpieczeń Usługa zawiera następujące elementy zabezpieczeń: a. Zabezpieczenia fizyczne. Usługa znajduje się pod kontrolą firmy SAP lub jest umieszczona poza siedzibą firmy, w bezpiecznym obiekcie podmiotu zewnętrznego. Dostęp do sprzętu, oprogramowania oraz innych elementów składających się na Usługę mają tylko uprawnieni do tego pracownicy. Dla zapewnienia maksymalnej dostępności firma SAP korzysta z serwerów z mechanizmami nadmiarowości. b. Przywracanie po awarii. Dla Usługi opracowano plan przywracania po awarii, umożliwiający firmie SAP spełnienie wymagań Gwarancji dostępności usługi określonej w niniejszym Programie poziomu usług. c. Zabezpieczenia danych. Transakcje realizowane z użyciem Usługi są wstępnie zapisywane w bazie danych w celu zapobieżenia ich utracie. Codziennie tworzone są kopie zapasowe wszystkich znajdujących się w systemach danych Klientów. Kopie zapasowe są przechowywane poza siedzibą firmy, w bezpiecznym obiekcie podmiotu zewnętrznego. Kopie zapasowe zawierają dane rejestracji i konta Klienta. Okresowo Usługa jest poddawana zapobiegawczym czynnościom konserwacyjnym. Taka zapobiegawcza konserwacja jest planowana na czas przypadający poza godzinami szczytowego ruchu. Jeśli to konieczne, kolejki transakcji są wstrzymywane na czas konserwacji; przetwarzanie kolejek zostaje wznowione po zakończeniu konserwacji. Wgląd w Transakcję mają tylko podmioty zaangażowane w tę Transakcję poza przypadkami, w których firma SAP zostaje poproszona o rozwiązanie problemu technicznego i musi uzyskać dostęp do dokumentu Transakcji. Odpowiednio do wymagań [1] w Usłudze działają nadmiarowe kopie wszystkich krytycznych podsystemów oprogramowania związanych z obsługą Transakcji. Taka nadmiarowość umożliwia wykonanie przełączania awaryjnego w razie błędu, a w rezultacie zminimalizowania przestojów Usługi. d. Zabezpieczenia Usługi. Firma SAP stosuje komercyjnie dostępne oprogramowanie, sprzęt i techniki zabezpieczające przed nieautoryzowanym
używaniem Rozwiązania. Są to m.in. zapory firewall, oprogramowanie do wykrywania włamań oraz mechanizmy do monitorowania korzystania z Rozwiązania. Usługa realizuje także uwierzytelnianie interaktywnych sesji użytkowników. W celu podwyższenia bezpieczeństwa w Usłudze zastosowano obsługę protokołu HTTPS, to znaczy HTTP przez SSL (Secure Sockets Layer). Protokół zabezpieczający SSL zapewnia szyfrowanie danych, uwierzytelnianie serwerów, integralność komunikatów i wiadomości oraz opcjonalne uwierzytelnianie klientów w połączeniach TCP/IP. W serwerach internetowych Rozwiązania połączenia SSL są realizowane z użyciem cyfrowych certyfikatów. e. Weryfikacja przez audytora. W kwestii centrów danych SAP hostujących Usługi istniejące w dniu daty niniejszego dokumentu, realizacja zobowiązań firmy SAP w zakresie Usługi oraz jej zabezpieczeń podlega kontroli przeprowadzanej przynajmniej raz do roku przez renomowany podmiot zewnętrzny. Prosimy o zapoznanie się ze znakiem WebTrust przyznanym jednostce SAP firmie Ariba. Wszelkie nowe centra danych w przyszłych sieciach hostujące Usługi będą włączane przez firmę SAP do zakresu kolejnej planowanej kontroli. 3. Pozostałe zagadnienia a. Integralność Usługi. Klient zgadza się: (i) nie używać żadnego urządzenia, oprogramowania ani technik, które zakłócałyby lub miałyby na celu zakłócać prawidłowe działanie Rozwiązania; (ii) nie zamieszczać w Usłudze ani do niej nie wysyłać żadnych materiałów zawierających wirusy, cancelboty, robaki, konie trojańskie bądź inne szkodliwe elementy; (iii) nie podejmować żadnych czynności, które powodowałyby nieuzasadnione lub nadmierne obciążenie Usługi w taki sposób, że mogłoby to negatywnie wpłynąć na korzystanie z niej przez innych użytkowników; oraz (iv) nie używać żadnego urządzenia ani technologii automatyzujących próby uzyskania dostępu do zabezpieczonych hasłem części Usługi, do których Klient nie otrzymał od firm Ariba lub SAP właściwego hasła. Bez uprzedniej pisemnej zgody firmy SAP Klient nie ma prawa udostępniać osobom trzecim swojego hasła. Klient przyjmuje też do wiadomości, że firma SAP nie może zagwarantować i nie gwarantuje, że dowolnego rodzaju pliki lub oprogramowanie firm innych niż SAP udostępnione w celu pobrania w Rozwiązaniu nie zawierają infekcji, wirusów, robaków, koni trojańskich ani innego kodu lub wad o działaniu zanieczyszczającym lub niszczycielskim. Klient przyjmuje do wiadomości, że firma SAP ma prawo ale nie obowiązek podjąć takie czynności w związku z używaniem Usługi (w tym usunięcie materiałów lub odmowa przekazywania pewnych danych), jakie uzna za stosowne w celu przestrzegania przepisów prawa.
b. Dla wygody naszych klientów w różnych krajach ten dokument może być dostępny w kilku wersjach językowych. Należy pamiętać, że w razie dwuznaczności spowodowanej tłumaczeniem znaczenie nadrzędne ma treść wersji angielskiej. c. Z WYJĄTKIEM WYRAŹNEJ GWARANCJI DOSTĘPNOŚCI USŁUGI OKREŚLONEJ W SEKCJI 1, NINIEJSZY DOKUMENT (I) NIE STANOWI WYRAŻENIA ŻADNEJ INNEJ GWARANCJI W ZAKRESIE DOSTĘPNOŚCI LUB UŻYTECZNOŚCI ROZWIĄZANIA; ANI (II) NIE UMNIEJSZA, NIE ZMIENIA ANI NIE ZAPRZECZA ŻADNYM INNYM WYRAŹNYM GWARANCJOM W JAKIEJKOLWIEK INNEJ UMOWIE ZAWARTEJ MIĘDZY STRONAMI. Zadośćuczynienia określone w sekcji 1 są wyłącznymi zadośćuczynieniami Klienta i stanowią jedyną odpowiedzialność firmy SAP za niespełnienie warunków gwarancji określonej w sekcji 1 powyżej. [1] W przypadku korzystania z produktu Ariba na lokalnych komputerach i wykupienia Usług hostingowych Ariba lub SAP na potrzeby hostingu odrębnej, wydzielonej dla klienta implementacji, to zdanie nie ma zastosowania, jeśli Ariba/SAP świadczy te usługi hostingowe przez podwykonawcę SAP, firmę AT&T. W ramach hostingu AT&T nie są tworzone nadmiarowe kopie wszystkich podsystemów oprogramowania o znaczeniu krytycznym, ale Usługa nadal będzie dostępna zgodnie z podaną wartością procentową Gwarancji dostępności usługi. Należy zauważyć, że w przypadku większości klientów otrzymujących takie Usługi hostingowe, usługi firmy AT&T nie są wykorzystywane. SLP 1 marca 2014