Servicenivå med standardiserte kompensasjoner (servicenivåavtale) – engelsk
Formål og omfang Formålet med dette vedlegget er å regulere ansvaret og omfanget av support, drift og vedlikehold av tjenestene som omfattes av denne avtalen, inkludert integrasjoner og tilleggstjenester. Avtalen omfatter support, drift og vedlikehold av eAdm, inkludert integrasjoner og komponenter som beskrevet i bestillingsskjemaet.
Avtalen dekker ikke:
Drift, vedlikehold, support eller lignende tjenester for tilpasninger etter kundens ønsker.
Identum Managed Services (denne tjenesten har sin egen separate avtale og SLA).
Implementering av tilpasset funksjonalitet i eksisterende løsninger (må avtales som et nytt prosjekt).
Leverandøren er ikke ansvarlig for problemer eller nedetid som skyldes leverandører av tredjepartsmoduler og komponenter som ikke dekkes av skyløsningen, for eksempel læringsplattformer eller Office 365.
Levering og aksepttest En akseptperiode på 30 dager starter fra leveringsdatoen. Kunden må, før utløpet av akseptperioden, sende leverandøren en skriftlig melding hvis det oppdages vesentlige avvik mellom den avtalte løsningen og produksjonsløsningen. Hvis dette ikke gjøres før utløpet av perioden, anses ytelsen som godkjent og levert som avtalt, prosjektet avsluttes, og SLA-vilkårene for drift trer i kraft.
Vedlikehold og kommunikasjon Leverandøren er forpliktet til å vedlikeholde komponentene i sitt produksjonsmiljø. Nedetid som følge av vedlikehold skal meddeles kunden og utføres primært mellom kl. 23:00 og 06:00 (CET/CEST). Hvis kunden ønsker å gjøre endringer i konfigurasjonen av kommunikasjonen mellom sitt eget miljø og leverandørens miljø, må leverandøren underrettes senest en måned før endringene trer i kraft.
Drift, datahenting og synkronisering Leverandøren forplikter seg til å importere kildedata minst en gang hver 24. time. Tidspunktet og hyppigheten for synkroniseringene bestemmes av kunden. I tilfelle varslet nedetid i leverandørens produksjonsmiljø på grunn av oppdateringer eller vedlikehold, kan leverandøren utsette gjennomføringen av en synkronisering. Utsettelsen av en synkronisering skal ikke overstige 12 timer. Hvis leverandøren mistenker feil i dataene eller dataformatet som er levert av kunden, kan leverandøren stanse importen inntil kunden er kontaktet og feilen er løst.
Support, feilsøking og feilretting Arbeid og kundesupport tilbys på virkedager mellom kl. 08.00 og 16.00. Alle supportforespørsler må sendes via support@identum.no og support.identum.no. Feil som rapporteres til leverandøren håndteres i henhold til følgende definisjoner og responstider for å igangsette feilretting i løpet av normal arbeidstid:
Nivå A (kritisk feil): Tjenesten er helt utilgjengelig for sluttbrukeren. Feilsøking og feilretting vil påbegynnes senest 2 timer etter at feilen er rapportert til leverandøren.
Nivå B (alvorlig feil): Kjernefunksjonaliteten er alvorlig svekket, og det finnes ingen midlertidig løsning. Feilrettingsarbeidet vil påbegynnes senest 4 timer etter at feilen er rapportert til leverandøren.
Nivå C (mindre feil): Funksjonaliteten påvirkes, men systemet kan fortsatt brukes (eller det finnes en midlertidig løsning). Feilretting vil påbegynnes senest neste virkedag etter at feilen er rapportert til leverandøren.
Hvis feilsøking avdekker at feilen skyldes forhold som ligger innenfor kundens ansvarsområde (f.eks. kundens lokale applikasjoner eller kildesystemer), forbeholder leverandøren seg retten til å fakturere kunden for utført arbeid til gjeldende timepris. Det samme gjelder hvis programvaren/integrasjonene må oppdateres som følge av at kunden har gjort endringer i sine systemer.
Sikkerhet, sikkerhetskopiering og katastrofegjenoppretting Sikkerhet og dataintegritet har høyeste prioritet. For detaljert og oppdatert informasjon om leverandørens rutiner for sikkerhetskopiering, katastrofegjenoppretting, RPO/RTO, samt prosedyrer for varsling i tilfelle sikkerhetshendelser, se vår gjeldende og relevante sikkerhetsdokumentasjon: https://docs.identum.no/sop/security-documentation
Oppetid og standardisert kompensasjon Leverandørens produksjonsmiljø for standardprogramvaren har en garantert oppetid på 99,9 %. Oppetiden måles per kalendermåned av leverandørens interne overvåkingssystemer, og loggene fra disse systemene vil danne grunnlag for eventuelle avvik. Meldt nedetid under planlagt vedlikehold (i henhold til punkt 3) regnes ikke som nedetid.
Målt tilgjengelighet | Kompensasjon per måned |
Mellom 99,9 % og 99,0 % | 5% |
Mellom 98,9 % og 97,0 % | 10 % |
Mellom 96,9 % og 95,0 % | 15% |
Under 95,0 % | 25 % |
Begrensninger for erstatning og oppsigelsesrett:
Prisreduksjonen beregnes ut fra den faste abonnementsavgiften for den aktuelle kalendermåneden.
Den maksimale prisreduksjonen per kalendermåned er 30 % av abonnementsavgiften.
Krav om kompensasjon må sendes skriftlig innen 30 virkedager etter utløpet av hver måned.
Vesentlig brudd: Hvis den målte tilgjengeligheten faller under 95,0 % i en enkelt kalendermåned, eller under 98,0 % beregnet over et glidende gjennomsnitt av tre påfølgende måneder, skal dette anses som et vesentlig brudd på avtalen. I slike tilfeller har kunden rett til å si opp avtalen med umiddelbar virkning.
Leverandørens begrensninger og forutsetninger Leverandøren kan ikke holdes ansvarlig for, og kan ikke bli gjenstand for erstatningskrav for, brudd på denne avtalen som skyldes:
Feil i dataene som sendes fra kildesystemene til leverandørens produksjonsmiljø.
Feil som oppstår i applikasjoner utenfor leverandørens produksjonsmiljø.
Konflikter mellom data som er opprettet manuelt i eAdm og data som stammer fra kildesystemer.
Nettverksfeil som oppstår utenfor leverandørens produksjonsmiljø.
Feil forårsaket av kundens lokale (klient)applikasjoner, infrastruktur eller annet utstyr som leverandøren ikke er ansvarlig for.
Feil bruk av tjenesten, eller feil som oppstår fordi kunden ikke har overholdt kravene som er angitt i dette vedlegget.
Force majeure eller faktorer utenfor leverandørens kontroll (inkludert cyberangrep som utgjør en sikkerhetstrussel). Dette gjelder spesielt kun i tilfelle av et cyberangrep som rammer hele Europa, f.eks. hvis en global leverandør av offentlige skytjenester (Microsoft Azure, AWS, Google Cloud) opplever et fullstendig strømbrudd på grunn av et cyberangrep fra eller på vegne av en utenlandsk makt.
Leverandøren kan midlertidig suspendere tjenesten uten forvarsel ved oppdagelse av en alvorlig trussel mot datasikkerheten.