IBM WebSphere Commerce Managed Hosted
Descrizione dei Servizi
IBM WebSphere Commerce Managed Hosted
La presente Descrizione dei Servizi descrive il Servizio Cloud che IBM fornisce al Cliente. Il termine "Cliente" indica il contraente, i relativi utenti autorizzati e i destinatari del Servizio on Cloud. La quotazione economica dei servizi e la PoE (Proof of Entitlement) sono forniti come Documenti d'Ordine separati.
1. Servizio in Cloud
IBM WebSphere Commerce Managed Hosted è un servizio cloud di e-commerce che consente la vendita digitale per business-to-consumer (B2C), business-to-business (B2B), indirettamente tramite i partner del canale o simultaneamente su tutti questi canali. IBM gestisce l'infrastruttura (rete, storage e risorse di calcolo), applica le patch nell'applicazione e mantiene l'infrastruttura e i controlli della sicurezza e della privacy applicabili.
Il Servizio Cloud è progettato per consentire al Cliente di implementare le Estensioni per soddisfare le esigenze aziendali specifiche del Cliente. Le seguenti funzionalità sono disponibili per WebSphere Commerce Managed Hosted – Essentials Edition e WebSphere Commerce Managed Hosted – Standard Edition. Le funzionalità principali includono:
a. creazione di più vetrine
Il Servizio Cloud consente al Cliente di gestire numerosi negozi destinati a diversi tipi di pubblico in base, ad esempio, all'area geografica, ai molteplici marchi del Cliente, ai segmenti di mercato, a singoli grandi clienti o modelli aziendali del Cliente. Una funzionalità estesa del sito può essere utilizzata per condividere asset come, ad esempio, i dati commerciali e di marketing.
b. Carrello e completamento della transazione
Ogni vetrina consente agli acquirenti di mettere gli articoli da acquistare in un carrello. Il carrello può essere quindi inserito in un processo di completamento della transazione che acquisisce le informazioni, l'indirizzo e i metodi di pagamento del cliente. Al completamento della transazione il contenuto del carrello viene convertito in un ordine.
c. Strumenti commerciali dell'utente
Il Servizio Cloud include strumenti commerciali per l'utente al fine di supportare la gestione negozi, le attività commerciali e di marketing inclusa la gestione dei cataloghi, le promozioni, le campagne, i prezzi, i layout delle pagine e i negozi.
d. Contratti e titolarità
Il Servizio Xxxxx consente che la titolarità del prodotto venga gestita rispetto ai contratti del cliente, includendo la possibilità di fare acquisti e il listino prezzi.
e. Aree di Lavoro
Il Servizio Cloud fornisce aree di lavoro con il controllo degli accessi dove il Cliente può apportare e prevedere modifiche degli asset gestiti senza impattare ciò che è in esecuzione al momento sul sito di produzione del Cliente.
f. Navigazione e ricerca
Il Servizio Cloud fornisce una funzionalità di ricerca ampliabile che supporta funzionalità come, ad esempio, suggerimenti dei termini di ricerca automatica, correzione ortografica, regole commerciali in base alla ricerca e gestione delle associazioni dei termini di ricerca.
g. Strumenti degli sviluppatori
Il Servizio Cloud include IBM WebSphere Commerce Developer Enterprise che fornisce un ambiente di sviluppo integrato in cui il Cliente può creare e testare le Estensioni come, ad esempio, estendere la logica aziendale o modificare l'aspetto del sito del Cliente per soddisfare requisiti aziendali specifici.
1.1 IBM WebSphere Commerce Managed Hosted – Essentials Edition
IBM WebSphere Commerce Managed Hosted – the Essentials Edition include le seguenti risorse e servizi. Per informazioni più dettagliate, consultare gli articoli Ulteriori Condizioni:
● Un (1) Ambiente di Test
● Un (1) Ambiente di Produzione
● Assegnazione dello Storage dei Dati
● Sette (7) giorni di RTO (Recovery Time Objective) e due (2) giorni di RPO (Recovery Point Objective)
● IBM WebSphere Commerce Developer Enterprise (scaricabile) per utenti illimitati. (Vedere l'articolo Prerequisiti Software).
● Velocità di Trasmissione dei Dati Internet
● Una (1) Virtual Private Network
● 14 (quattordici) giorni di Backup e Ripristino Storage
● Una (1) Pagina di Monitoraggio Esterno
● Una (1) Transazione di Monitoraggio Esterno
● Sicurezza – Base
1.2 IBM WebSphere Commerce Managed Hosted – Standard Edition
L'offerta IBM WebSphere Commerce Managed Hosted – Standard Edition include le seguenti risorse e servizi. Per informazioni più dettagliate, consultare gli articoli Ulteriori Condizioni:
● Un (1) Ambiente di Integrazione
● Un (1) Ambiente di Test
● Un (1) Ambiente di Pre Produzione
● Un (1) Ambiente di Produzione
● Assegnazione dello Storage dei Dati
● 48 (quarantotto) ore di Recovery Time Objective e 24 (ventiquattro) ore di Recovery Point Objective
● IBM WebSphere Commerce Developer Enterprise (scaricabile) per utenti illimitati. (Vedere l'articolo Prerequisiti Software).
● Velocità di Trasmissione dei Dati Internet
● Una (1) Virtual Private Network
● 14 (quattordici) giorni di Backup e Ripristino Storage
● Una (1) Pagina di Monitoraggio Esterno
● Una (1) Transazione di Monitoraggio Esterno
● Sicurezza – Base
1.2.1 IBM WebSphere Commerce Managed Hosted-Standard Edition Add-Ons
Le seguenti funzioni, risorse e servizi possono essere aggiunti a IBM WebSphere Commerce Managed Hosted Standard Edition. Per informazioni più dettagliate, consultare gli articoli Ulteriori Condizioni.
● IBM WebSphere Commerce Managed Hosted-SE-AddOn- Recovery Time Objective
● L'acquisto di questo componente aggiuntivo fornisce un miglioramento degli obiettivi di ripristino per la continuità operativa con quattro (4) ore di RTO (Recovery Time Objective) e due (2) ore di RPO (Recovery Point Objective).
● IBM WebSphere Commerce Managed Hosted-SE-AddOn-Pre Production Environment
1.3 Componenti aggiuntivi del Servizio Cloud
I seguenti Componenti aggiuntivi, opzionali, del Servizio Cloud sono disponibili per Essential e Standard Edition e sono descritti nell'articolo Ulteriori Condizioni.
● IBM WebSphere Commerce Managed Hosted-AddOn-Integration Environment
● IBM WebSphere Commerce Managed Hosted-AddOn-Test Environment
● IBM WebSphere Commerce Managed Hosted-AddOn-Data Storage
● IBM WebSphere Commerce Managed Hosted-AddOn-Peak Hourly Burst Capability
● IBM WebSphere Commerce Managed Hosted-AddOn-Virtual Private Network
● IBM WebSphere Commerce Managed Hosted-AddOn-Internet Data Throughput Improvement
● IBM WebSphere Commerce Managed Hosted-AddOn-External Monitor Page
● IBM WebSphere Commerce Managed Hosted-AddOn-External Monitor Transaction
● IBM WebSphere Commerce Managed Hosted-AddOn-Security RSA SecureID
● IBM WebSphere Commerce Managed Hosted-AddOn-Security SSL Certificate
● IBM WebSphere Commerce Managed Hosted-AddOn-Security Host Based Intrusion Detection
2. Contenuto e Protezione dei Dati Personali
Nelle specifiche tecniche per la Protezione e il Trattamento dei Dati (Specifiche Tecniche o Data Sheet) sono descritte le informazioni specifiche per il Servizio Cloud riguardanti il tipo di Contenuto abilitato al trattamento, le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Tutti i dettagli o i chiarimenti e le condizioni, inclusa la responsabilità del Cliente riguardanti l'utilizzo di un Servizio Cloud e le funzionalità di protezione dei dati, se presenti, sono specificati nel presente articolo. Potrebbe essere applicabile più di una Specifica Tecnica per l'utilizzo del Servizio Cloud da parte del Cliente, in base alle opzioni selezionate dal Cliente. Le Specifiche Tecniche potrebbero essere disponibili solo in inglese e non nella lingua locale. Fatte salve eventuali normative e gli usi locali, le parti convengono di comprendere l'inglese e che si tratta di una lingua appropriata per quanto riguarda l'acquisto e l'utilizzo dei Servizi Cloud. Le seguenti Specifiche Tecniche si applicano al Servizio Cloud e alle sue opzioni disponibili. Il Cliente è a conoscenza che i) IBM può modificare una o più Specifiche Tecniche periodicamente, ad esclusiva discrezione di IBM e ii) tali modifiche prevarranno sulle versioni precedenti. Le modifiche apportate ad una o più Specifiche Tecniche avranno il fine di i) migliorare o chiarire gli impegni esistenti, ii) mantenere l'allineamento con gli standard attualmente adottati e le norme applicabili, oppure iii) fornire ulteriori impegni. Nessuna modifica delle Specifiche Tecniche determinerà un peggioramento sostanziale della protezione dei dati del Servizio Cloud.
Uno o più link a una o più Specifiche Tecniche applicabili:
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=8569A09083B911E7A1A213628837956C
Il Cliente è responsabile di applicare le misure necessarie per ordinare, abilitare o utilizzare le funzioni di protezione dei dati disponibili per un Servizio Cloud e accetta la responsabilità dell'utilizzo dei Servizi Cloud qualora non adotti tali misure, compreso il rispetto dei requisiti di legge per la protezione dei dati o altri requisiti normativi riguardanti il Contenuto.
Il Supplemento per il Trattamento dei Dati Personali (Data Processing Addendum o DPA) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx e le Appendici DPA si applicano e completano l'Accordo qualora, e nella misura in cui, il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation), (EU/2016/679) (GDPR) si applica ai dati personali presenti nel Contenuto. Le Specifiche Tecniche applicabili a questo Servizio Cloud costituiscono le Appendici DPA. Se si applica il DPA, l'obbligo da parte di IBM di comunicare qualsiasi modifica riguardante i Subresponsabili e il diritto del Cliente di opporsi a tali modifiche viene applicato come stabilito nel DPA.
2.1 Funzionalità per la Sicurezza e Responsabilità
Il Servizio Cloud implementa le seguenti funzionalità di sicurezza:
Il Servizio Cloud esegue la crittografia del contenuto durante la trasmissione dei dati tra la rete IBM e le reti o le macchine di endpoint in base al protocollo utilizzato. IBM richiede che i dati vengano protetti tramite la crittografia a livello dei file quando sono 'dormienti'. Il Cliente è responsabile di garantire che il trasferimento del contenuto venga effettuato tramite un protocollo protetto (ad esempio SFTP) durante la trasmissione dei dati.
Le seguenti funzionalità di sicurezza aggiuntive sono fornite nell'abbonamento base:
● Anti-Virus
Il software anti-virus viene installato e gestito sul software del sistema operativo gestito da IBM.
● Firewall
IBM crea le policy dei firewall iniziali per limitare tutti gli accessi non necessari e non autorizzati agli Ambienti del Servizio Cloud ed esegue il test dei firewall e dei componenti di rete. Il servizio è disponibile nella configurazione di una singola piattaforma hardware autonoma HA (high availability) virtualizzata o di una duplice piattaforma hardware HA high-availability.
● RSA Secure ID
RSA SecureID è richiesto per i Clienti che conservano l'accesso amministrativo del server agli Ambienti del Servizio Cloud. IBM fornisce le licenze, l'installazione, il monitoraggio e la gestione proattiva per gli avvisi di autenticazione a due fattori per il Servizio Cloud. Un (1) RSA Secure ID viene fornito con l'abbonamento base e ulteriori RSA Secure ID possono essere acquistati come componente aggiuntivo.
● Individuazione Intrusioni nella Rete
IBM implementa la prevenzione intrusioni nella rete, monitora i sistemi, risponde agli avvisi del sistema di prevenzione intrusioni nella rete ed esegue la correlazione degli eventi. La policy del Sistema di Prevenzione Intrusioni (Intrusion Prevention System, IPS) standard sarà applicata al Servizio Cloud.
● Monitoraggio Integrità dei File
IBM implementa il monitoraggio dell'integrità dei file convalidando l'integrità del sistema operativo ed i file delle applicazioni software utilizzando un metodo di verifica automatizzata tra lo stato dei file correnti e una baseline nota.
2.2 Dati dell'Account PCI (Payment Card Industry)
Il Servizio Cloud non è destinato all'archiviazione, trasmissione o elaborazione dei Dati dell'Account PCI. Per limitare il rischio di esposizione, i Dati dell'Account PCI devono essere reindirizzati e convalidati usando iFrame o altra tecnologia che trasmetta i Dati dell'Account PCI Data dal browser del Cliente direttamente al fornitore di pagamento compatibile con PCI.
Se necessario, il Servizio Cloud consentirà ai Dati dell'Account PCI di attraversare la rete ed essere elaborati sulle immagini del server all'interno del livello DMZ e Applicativo. I Dati dell'Account PCI possono essere elaborati nella memoria e inoltrati al fornitore di pagamento del Cliente ma non è consentito trasferirli nel database o scriverli in nessun file system di qualsiasi dispositivo con il Servizio Cloud.
IBM sarà conforme, per la durata dell'abbonamento, agli Standard di Sicurezza dei Dati PCI (Payment Card Industry Data Security Standard, PCI DSS) per quei controlli che sono gestiti dal Servizio Cloud. I controlli applicabili saranno documentati tramite Self-Assessment Questionnaire for Merchants Version D (SAQ D), che contiene l'AOC (Attestation of Compliance) o tramite un metodo di reportistica appropriato come specificato dal PCI DSS.
3. Service Level Agreement ("SLA")
IBM fornisce il seguente Service Level Agreement ("SLA") sulla disponibilità per il Servizio Cloud, come specificato nella PoE. Lo SLA non costituisce una garanzia. Lo SLA è disponibile solo per il Cliente e si applica per essere utilizzato esclusivamente negli ambienti di produzione.
3.1 Crediti di Disponibilità
Il Cliente deve inviare un ticket di assistenza di Severità 1 mediante l'help desk del supporto tecnico IBM, entro le 24 ore successive dal momento in cui il Cliente diventi consapevole della presenza di un impatto aziendale critico e che il Servizio Cloud non è disponibile. Il Cliente deve fornire ad IBM ragionevole assistenza nella diagnosi e risoluzione di qualsiasi problema.
Il ticket di assistenza con la richiesta di risarcimento per inadempimento dello SLA dovrà essere inoltrata entro i 10 giorni lavorativi successivi all'evento di cui il Cliente viene a conoscenza (impatto aziendale critico e Servizio Cloud non disponibile). Tutte le richieste di risarcimento inviate dal Cliente devono includere la data e l'ora di interruzione del Servizio Cloud. IBM verificherà e determinerà l'eleggibilità del Cliente ad un credito SLA. Il rimborso per una pretesa valida relativa allo SLA sarà un credito che verrà accreditato in una fattura successiva per il Servizio Cloud in base al periodo di tempo durante il quale l'elaborazione del sistema di produzione per il Servizio Cloud non è disponibile ("Tempo di Fermo"). Il
tempo di fermo è misurato dal momento in cui il Cliente segnala l'evento fino a quando il Servizio Cloud non viene ripristinato e non include:
a. il periodo relativo all'interruzione per manutenzione programmata o annunciata;
b. cause al di fuori del controllo di IBM che impattano la disponibilità inclusa, a titolo esemplificativo ma non esaustivo, qualsiasi configurazione, impostazione o modifica;
c. problemi con il contenuto o la tecnologia, le progettazioni o le istruzioni del Cliente o di terzi;
d. configurazioni e piattaforme di sistemi non supportati o altri errori del Cliente;
e. incidente della sicurezza causato dal Cliente o test della sicurezza del Cliente;
f. Estensioni;
g. uso improprio dell'API del Servizio o di una funzionalità del Servizio;
h. qualsiasi configurazione, impostazione o modifica al di fuori del controllo di IBM che incida sulla disponibilità;
i. impossibilità di IBM a promuovere un Aggiornamento Inizializzato da IBM nella produzione derivante dal rifiuto del Cliente di approvare tale promozione o da altre azioni intraprese dal Cliente per bloccare tale promozione;
j. utilizzo del Servizio Cloud oltre i limiti degli Standard dell'Offerta applicabili; o
k. in caso di grave inadempimento contrattuale da parte del Cliente relativo ad obbligazioni contenute nella Descrizione dei Servizi, compresi, a titolo esemplificativo ma non esaustivo, i livelli di abbonamento acquistati o la violazione di qualsiasi obbligazione relativa al pagamento, come specificato nel Documento d'Ordine.
IBM applicherà il rimborso più elevato calcolato sulla disponibilità cumulativa del Servizio Cloud durante ciascun mese contrattuale, come mostrato nella tabella seguente. Il risarcimento totale rispetto ad un mese contrattuale non può superare il 10 percento di un dodicesimo (1/12) del corrispettivo annuale per il Servizio Cloud.
Per i Servizi Cloud in bundle (singole offerte confezionate e vendute insieme come unica offerta ad un unico prezzo combinato), il rimborso sarà calcolato sulla base del singolo prezzo mensile combinato per il Servizio Cloud in bundle e non del costo di abbonamento mensile per ciascun singolo Servizio Cloud. Il Cliente può inoltrare soltanto pretese inerenti ad un singolo Servizio Cloud all'interno di un bundle in un determinato momento.
3.2 Livelli di Servizio
Disponibilità del Servizio Cloud in un mese contrattuale
Disponibilità in un mese contrattuale | Rimborso (% del Costo* dell'abbonamento mensile per il mese contrattuale oggetto di una richiesta di risarcimento) |
Meno del 99,9% | 2% |
Inferiore al 99% | 5% |
Inferiore al 95% | 10% |
* Se il Cliente ha acquistato il Servizio Cloud da un Business Partner IBM, il costo dell'abbonamento mensile sarà calcolato in base al listino prezzi al momento in vigore per il Servizio Cloud attivo nel mese contrattuale che è oggetto della richiesta di risarcimento, scontato del 50%. IBM applicherà lo sconto direttamente al Cliente.
La disponibilità, espressa come percentuale, viene calcolata nel seguente modo: il numero totale di minuti in un mese contrattuale, meno il numero totale di minuti del Tempo di Fermo in un mese contrattuale, diviso per il numero totale di minuti in un mese contrattuale.
4. Gestione del Supporto del Cliente
Il Supporto per il Servizio Cloud viene fornito tramite email, telefonicamente e mediante un sistema online di reportistica dei problemi. IBM renderà disponibile le informazioni di contatto del supporto tecnico e altre informazioni e procedure. Il Supporto è incluso nel Servizio Cloud e non è disponibile come offerta separata.
Il Supporto è disponibile durante il normale orario di lavoro. IBM risponderà a tutti gli incidenti di Severità 1 e Severità 2, h24, sette giorni a settimana, per 365 giorni (24x7x365) e agli incidenti di Severità 3 e Severità 4 dal lunedì al venerdì, dalle 08:00 alle 18:00 EST/EDT, eccetto nei giorni festivi di IBM.
IBM nominerà un Project Executive (PE) per collaborare con ciascun Cliente per il supporto del Servizio Cloud. Il PE dovrà:
● agire da collegamento per il Cliente su tutti gli aspetti della gestione account inclusa la pianificazione strategica, dei contratti e della fatturazione per gli obiettivi aziendali dei clienti;
● documentare gli obiettivi dei servizi durante la gestione per il raggiungimento di obiettivi validi; e
● partecipare alle riunioni di governance.
IBM assegnerà inoltre un team di supporto che fornirà:
● un unico punto di contatto del Cliente per la supervisione degli incidenti e del change management
● gestione degli intervalli di manutenzione
● monitoraggio di eventi problematici o di malfunzionamento, tracciamento degli eventi di chiusura e analisi della causa primaria per le interruzioni di Severità 1;
● reportistica dello SLO (service level objective) mensile; e
● ticket di monitoraggio e tracciamento dei problemi fino alla risoluzione.
Il team di supporto conduce le revisioni del sistema operativo attraverso riunioni settimanali sullo stato e il Cliente è tenuto a riesaminare gli incidenti e il change management.
IBM e il Cliente svilupperanno procedure di escalation specifiche per il Cliente entro 30 giorni dall'attivazione del Servizio.
Severità | Definizione di Severità | Obiettivi del Tempo di Risposta |
1 | Inattività di servizio/impatto critico: La funzionalità aziendale critica non è operativa oppure l'interfaccia critica non funziona. Ciò è di solito applicabile a un ambiente di produzione e indica l'impossibilità di accedere ai servizi determinando un impatto critico sulle operazioni. Questa condizione richiede una soluzione immediata. | Entro 15 minuti |
2 | Impatto aziendale significativo: Una funzionalità dei servizi o una funzione è gravemente limitata nel suo utilizzo oppure il Cliente rischia di non rispettare le scadenze aziendali. | Entro 30 minuti |
3 | Impatto aziendale minore: Indica che il servizio o la funzionalità è utilizzabile e non ha un impatto critico sulle operazioni. | Entro 60 minuti |
4 | Impatto aziendale minimo: una domanda o una richiesta non tecnica. | Entro 1 giorno lavorativo |
Il Tempo di Risposta è misurato dal momento in cui IBM riceve la notifica di un incidente fino a quando IBM non risponde al Cliente. Gli RTO (Response Time Objective) specificati sopra hanno lo scopo di descrivere solo gli obiettivi di IBM e non sono garantiti.
4.1 Fine del Supporto
Il Servizio Cloud è basato su un livello di versione/release del software IBM WebSphere Commerce Enterprise Edition ("WSC") disponibile al pubblico, aggiornato alla data dell'abbonamento iniziale del Cliente al servizio. Il Supporto per il Servizio Cloud è disponibile solo quando il supporto di quella versione o release di WSC è attivo in conformità con la policy del ciclo di vita del supporto software IBM e il supporto per il Servizio Cloud non sarà più disponibile a partire dalla data di fine supporto annunciata per quella versione o release di WSC. Affinché IBM continui a fornire il supporto per il Servizio Cloud, sarà necessario un Aggiornamento ad una versione di WSC supportata come l'Applicazione base.
Gli aggiornamenti non sono inclusi come parte dell'abbonamento base per questo Servizio Cloud. Qualsiasi aggiornamento sarà soggetto ad oneri separati e sarà effettuato solo in presenza di un allegato e/o di un accordo sui servizi professionali separato.
4.2 Triage per il Supporto dei Casi
Come parte del Servizio Cloud, il team IBM fornirà la gestione di casi in cui sono presenti problemi con il Servizio Cloud ("Triage per il Supporto dei Casi") tramite il Cliente. Come parte del Triage per il Supporto dei Casi, IBM approfondirà i problemi mediante l'attività di diagnostica. Se la causa dovesse essere correlata al Servizio Cloud, alle Estensioni supportate da IBM (per le quali il Cliente ha stipulato separatamente un accordo con IBM) o all'infrastruttura, IBM gestirà il caso mediante la risoluzione dei problemi. Se la soluzione deve essere fornita da un'area di responsabilità del Cliente, IBM fornirà qualsiasi diagnosi pertinente emersa nel processo di 'triage' per assistere il Cliente o le relative Terze Parti autorizzate, nella risoluzione dei problemi e continuerà a fornire la gestione del caso attraverso gli strumenti di gestione dei casi.
4.3 Finestre di Manutenzione
Le finestre di manutenzione standard settimanali di IBM sono attualmente programmate per il Servizio Cloud. Queste Finestre di Manutenzione rappresentano l'opportunità del Cliente di richiedere le release dell'applicazione da installare nel proprio Ambiente di Produzione. Potrebbero essere applicate delle limitazioni ed è richiesto il coordinamento con IBM. Queste finestre di manutenzione non significano necessariamente che il Servizio Cloud è inattivo o non disponibile, e le interruzioni del Servizio saranno ridotte al minimo per le attività di IBM. Se il Cliente deve svolgere attività di manutenzione per le proprie estensioni, tale attività di manutenzione deve essere eseguita durante le finestre di manutenzione. IBM comunicherà al Cliente se i Servizi Cloud non saranno disponibili durante le finestre di manutenzione e il tempo di fermo programmato del Servizio Cloud dalla manutenzione non sarà superiore a otto ore in un mese di calendario.
Potrebbero verificarsi altri tempi di fermo programmati e non-programmati (emergenza) e al Cliente sarà comunicato che i Servizi Cloud non saranno disponibili con almeno un giorno lavorativo di anticipo, a meno che IBM non ritenga che la vulnerabilità, il rischio di perdita o di integrità del Servizio siano troppi alti.
4.3.1 Implementazione degli Aggiornamenti Inizializzati da IBM
IBM esegue la manutenzione e gli aggiornamenti richiesti del Servizio Cloud che include l'implementazione delle patch nell'infrastruttura, le patch per l'Applicazione incluse quelle per la Sicurezza (nell'insieme, "Aggiornamenti Inizializzati da IBM").
Gli Aggiornamenti Inizializzati da IBM sono eseguiti in base ad una routine o durante le finestre di manutenzione pianificata. La manutenzione pianificata viene annunciata sul Portale con almeno due giorni di anticipo oppure la manutenzione viene eseguita previa comunicazione fornita sul Portale ("Manutenzione Pianificata") in quanto IBM determina un'emergenza. Le finestre di manutenzione pianificata sono escluse dai calcoli e rimedi SLA.
Se l'Aggiornamento Inizializzato da IBM richiede che il Cliente esegua il test delle Estensioni o l'effetto dell'Aggiornamento Inizializzato da IBM sulle Estensioni, prima di promuoverlo nell'ambiente di produzione, IBM e il Cliente svilupperanno una pianificazione reciprocamente concordata per l'implementazione.
Se IBM determina che, in seguito ad un Aggiornamento Inizializzato da IBM non lanciato nell'Ambiente di Produzione, è presente o potenzialmente presente una vulnerabilità della sicurezza di severità alta, IBM potrà sospendere immediatamente il Servizio Cloud fino a quando l'Aggiornamento Inizializzato da IBM non viene lanciato.
Qualora l'Aggiornamento Inizializzato da IBM non venga implementato nell'Ambiente di Produzione a causa di un Problema dell'Estensione oppure nel caso in cui manchi l'autorizzazione del Cliente a lanciare la modifica, il Cliente accetta di manlevare, difendere e tenere indenne IBM da qualsiasi richiesta di risarcimento di terzi derivante dall'uso del Servizio Cloud, nella misura in cui tale richiesta avrebbe potuto essere evitata con l'implementazione dell'Aggiornamento Inizializzato da IBM.
4.3.2 Implementazione degli Aggiornamenti Inizializzati dal Cliente
Il Cliente potrà richiedere a IBM di applicare aggiornamenti forniti dal Cliente alle Estensioni, ai dati o alla configurzione delle Applicazioni (esclusi gli Aggiornamenti) per il Servizio Cloud (nell'insieme "Aggiornamenti Inizializzati dal Cliente"). IBM lavorerà insieme al Cliente per sviluppare una pianificazione reciprocamente concordata per l'implementazione degli Aggiornamenti Inizializzati dal Cliente negli Ambienti di Pre-Produzione e di Produzione. Il Cliente fornirà il necessario il pacchetto di implementazione e le istruzioni incluse le azioni di verifica e di back-out.
5. Informazioni sulle Titolarità e sulla Fatturazione
5.1 Calcolo dei Corrispettivi
Il Servizio Cloud è disponibile in base al calcolo dei corrispettivi specificato nel Documento d'Ordine:
● "Istanza" è un'unità di misura che consente di ottenere il Servizio Cloud. Un'Istanza rappresenta l'accesso ad una configurazione specifica del Servizio Cloud. È necessario ottenere titolarità sufficienti per ogni Istanza del Servizio Cloud resa disponibile per accedervi e utilizzarla durante il periodo di misurazione specificato nella PoE del Cliente o nel Documento d'Ordine.
● "Connessione" è un'unità di misura che consente di ottenere il Servizio Cloud. Una Connessione è un collegamento o l'associazione di un database, un'applicazione, un server o di qualsiasi altro tipo di dispositivo per il Servizio Cloud. È necessario ottenere titolarità sufficienti a coprire il numero totale di Connessioni che sono state o vengono realizzate per il Servizio Cloud durante il periodo di misurazione specificato nella PoE del Cliente o nel Documento d'Ordine.
● "Gigabyte" è un'unità di misura che consente di ottenere il Servizio Cloud. Un Gigabyte è uguale a 2 elevato alla trentesima potenza (1.073.741.824 byte). È necessario ottenere titolarità sufficienti a coprire il numero totale di Gigabyte elaborati dal Servizio Cloud durante il periodo di misurazione specificato nel Documento d'Ordine o nella PoE del Cliente.
● "Centinaia di Migliaia di Linee di Ordini" è un'unità di misura che consente di ottenere il Servizio Cloud. Un Ordine indica qualsiasi tipo di documento definito nel Servizio Cloud. Le Linee di Ordini sono articoli della linea in un Ordine. È necessario ottenere titolarità sufficienti a coprire il numero totale di Linee di Ordini gestiti o elaborati dal Servizio Cloud, arrotondato alle Centinaia di Migliaia successiva, durante il periodo di misurazione specificato nella PoE (Proof of Entitlement) del Cliente o nel Documento d'Ordine.
● "Migliaia di Linee di Ordini" è un'unità di misura che consente di ottenere il Servizio Cloud. Un Ordine indica qualsiasi tipo di documento definito nel Servizio Cloud. Le Linee di Ordini sono articoli della linea in un Ordine. È necessario ottenere titolarità sufficienti a coprire il numero totale di Linee di Ordini gestiti o elaborati dal Servizio Cloud, arrotondato alle Migliaia successive, durante il periodo di misurazione specificato nella PoE (Proof of Entitlement) del Cliente o nel Documento d'Ordine.
5.2 Corrispettivi di Setup
I corrispettivi di setup in un'unica soluzione saranno fatturati in base alla tariffa specificata nel Documento d'Ordine per ciascun servizio di setup ordinato.
5.3 Corrispettivi di sovrapprezzo
Se l'utilizzo effettivo del Servizio Cloud da parte del Cliente durante il periodo di misurazione supera la titolarità per cui è autorizzato nella PoE, sarà addebitato un corrispettivo di sovrapprezzo, secondo quanto stabilito nel Documento d'Ordine nel mese seguente tale eccedenza.
5.4 Corrispettivi 'Pay per Use'
I corrispettivi "pay per use" saranno addebitati in base alla tariffa specificata nel Documento d'Ordine nel mese successivo a tale utilizzo.
5.5 Frequenza della fatturazione
In base alla frequenza di fatturazione selezionata, IBM fatturerà al Cliente i corrispettivi esigibili all'inizio del periodo della frequenza di fatturazione, ad eccezione dei corrispettivi di sovraprezzo e di utilizzo che saranno addebitati con fattura posticipata.
6. Opzioni di Xxxxxx e Rinnovo
La durata del Servizio Cloud inizia nella data in cui IBM comunica al Cliente che l'accesso al Servizio Cloud è disponibile, così come documentato nella PoE. L'accesso al Servizio Cloud da parte del Cliente sarà considerato fornito e, pertanto, il Cliente sarà obbligato ad iniziare il pagamento in base ai Documenti d'Ordine, nel momento in cui sarà in grado di effettuare la connessione, configurare, personalizzare o eseguire il test del Servizio Cloud.
Nella XxX xxxx specificato se il Servizio Cloud sarà rinnovato automaticamente, se procede sulla base di un uso continuativo o se termina alla scadenza.
In caso di rinnovo automatico, salvo comunicazione scritta da parte del Cliente di recesso con preavviso di almeno 90 (novanta) giorni prima della data di scadenza del periodo contrattuale, il Servizio Cloud sarà rinnovato automaticamente per la durata contrattuale specificata nella PoE. I rinnovi sono soggetti ad un aumento sul prezzo annuale come specificato nella quotazione economica. Nel caso in cui il rinnovo automatico si verifichi in seguito ad un avviso da parte di IBM di ritiro del Servizio Cloud, il periodo di rinnovo terminerà prima della fine del periodo di rinnovo corrente o della data di ritiro annunciata.
In caso di utilizzo continuativo, il Servizio Cloud continuerà ad essere disponibile con cadenza mensile fino a quando il Cliente non fornirà una comunicazione scritta di recesso con preavviso di almeno 90 giorni prima della scadenza Il Servizio Cloud continuerà ad essere disponibile fino alla fine del mese civile successivo a tale periodo di 90 (novanta) giorni.
7. Ulteriori condizioni
7.1 Disposizioni Generali
Il Cliente accetta che IBM possa fare pubblicamente riferimento al Cliente come abbonato dei Servizi Cloud in una pubblicità o comunicato commerciale.
Il Cliente non può utilizzare i Servizi Cloud, in modo indipendente o in combinazione con altri servizi o prodotti a supporto delle seguenti attività ad alto rischio: progettazione, costruzione, controllo o manutenzione di attrezzature nucleari, sistemi di trasporto pubblico, sistemi di guida automatica, apparecchiature belliche, navigazione o comunicazioni aeree o altre attività in cui un errore del Servizio Cloud potrebbe comportare materialmente una minaccia di morte o gravi lesioni personali.
7.2 Prerequisiti Software (Software di Abilitazione)
Il Servizio Cloud richiede l'uso del prerequisito software che il Cliente scaricherà nei propri sistemi per facilitare l'uso del Servizio Cloud. Il Cliente potrà utilizzare il prerequisito software solo in relazione all'utilizzo del Servizio Cloud.
Il prerequisito software viene fornito al Cliente in base alle seguenti condizioni:
Prerequisiti Software (Software di Abilitazione) | Condizioni di Licenza applicabili (se presenti) |
IBM WebSphere Commerce Developer Enterprise | xxxx://xxx- 00.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxxxxxxxx/?xxxxxxxxxx &searchorder=4&searchmax=0&query=(IBM+WebSpher e+Commerce+Developer+Enterprise) |
7.3 Backup e Ripristino dello Storage
Come parte integrante dell'abbonamento base del Servizio Cloud, IBM fornisce i backup delle istantanee di storage per la protezione dei dati dei file system. I backup delle istantanee di storage includono il supporto della disponibilità dei dati, la configurazione delle istantanee e della pianificazione delle repliche e la facilitazione del ripristino dei dati dalle istantanee. Le istantanee giornaliere vengono conservate per 14 giorni con la replica asincrona nello storage offsite secondario. I backup delle istantanee di storage forniscono la possibilità di ripristinare i dati conservati di qualsiasi giorno entro i 14 giorni di cui sopra.
7.4 Recovery Time Objective / Recovery Point Objective
In caso di una Catastrofe dichiarata da IBM, IBM comunicherà con il Cliente ogni ora sullo stato del processo di ripristino, compresi i progressi riguardanti l'RTO e l'RPO.
IBM fornirà un periodo di tempo, in base all'abbonamento dell'Edizione, per eseguire attività di ripristino per l'Ambiente di Produzione del Servizio Cloud.
IBM fornisce la possibilità di eseguire il failover dei dati in un ambiente di standby designato in una sede di Disaster Recovery distribuito geograficamente entro l'RPO (Recovery Point Objective) e l'RTO (Recovery Time Objective) definiti. IBM gestisce il disaster recovery dello storage utilizzando una replica delle istantanee di storage per ottenere gli RPO/RTO richiesti. Il disaster recovery include una copia completa dei dati del Cliente relativa all'infrastruttura di storage gestita da IBM presso la sede di Disaster Recovery distribuita geograficamente. Le istantanee di storage forniscono la cattura dei dati del Cliente in un determinato momento usando l'infrastruttura di storage gestita da IBM. Le modifiche dei dati differenziali tra le istantanee vengono replicate nello storage offsite per mantenere la sincronizzazione dei dati del Cliente. La frequenza delle istantanee e delle repliche sono determinate dagli RPO/RTO definiti.
La capacità di storage viene assegnata per Gigabyte come necessario per soddisfare i requisiti contrattuali di disaster recovery.
7.5 Estensioni
Le Estensioni consentono al Cliente di configurare il Servizio Cloud per soddisfare le esigenze aziendali del Cliente creando estensioni del software per l'Applicazione del Servizio Cloud. Le Estensioni sono contenuti forniti durante l'uso del Servizio Cloud e non fanno parte del Servizio Cloud. Il Cliente è responsabile dello sviluppo, gestione, manutenzione e supporto di tutte le Estensioni. Il Cliente può sottoscrivere separatamente un contratto con IBM o un fornitore terzo specificamente autorizzato per iscritto da IBM a creare le Estensioni. Il Cliente è tenuto a garantire che tale fornitore terzo rispetti tali condizioni.
a. Le Estensioni create dal Cliente sono soggette ad ulteriori termini e condizioni riportati di seguito:
(1) il Cliente accetta di conformarsi agli Standard dell'Offerta in relazione allo sviluppo e fornitura delle Estensioni.
(2) IBM avrà il diritto di revisionare, approvare o rifiutare i documenti della progettazione, i piani di test, i risultati del test e il codice ad oggetti affinché le Estensioni siano conformi alle condizioni dell'Accordo.
(3) IBM può richiedere al Cliente di eseguire i test delle prestazioni specificati da IBM. Il Cliente dovrà fornire a IBM tali documenti della progettazione, i piani e i risultati del test e il codice ad oggetti, con ragionevole anticipo per la revisione del Servizio Cloud da attivare e dovrà collaborare con IBM per risolvere i problemi identificati da IBM.
(4) Il Cliente si impegna a mettere in atto e mantenere un programma per evitare che malware, inclusi virus, Trojan horses, denial-of-service e altre tecnologie distruttive e nascoste vengano inclusi nelle estensioni.
(5) IBM può monitorare ed eseguire la scansione delle Estensioni per le vulnerabilità della sicurezza e/o i malware. IBM può rimuovere le Estensioni da qualsiasi ambiente di Servizi Cloud o sospenderle fino a quando il problema della vulnerabilità della sicurezza o del malware non viene risolto.
(6) Le Estensioni non includeranno o aggiungeranno eventuali pacchetti di prodotti software o commerciali di terzi che funzionano indipendentemente dal Servizio Cloud e l'aggiunta di tali pacchetti software o commerciali di terzi è vietata.
(7) Il Cliente è responsabile di istruire e mantenere il personale con un adeguato livello di conoscenze e di competenze per lavorare con il Servizio Cloud e le Estensioni nel periodo di durata dell'abbonamento. Qualsiasi formazione o assistenza formativa che viene richiesta è a spese del Cliente. Qualora IBM determini che il Cliente non è in grado di svolgere le attività richieste con ragionevole assistenza, IBM, a sua unica discrezione, potrà richiedere al Cliente di impegnarsi nelle attività di trasferimento delle conoscenze applicabili con il personale dei servizi professionali IBM. Tali attività di trasferimento della conoscenza sarà a spese del Cliente, se non tra IBM e le sue consociate. IBM fornirà tale formazione al Cliente su richiesta dello stesso in base ad ulteriori corrispettivi.
(8) Il Cliente o i suoi licenzianti detengono tutti i diritti, titoli e interessi o licenze relativi alle Estensioni fornite a IBM per ospitare il Servizio Cloud. Il Cliente dichiara e garantisce a IBM di essere in possesso di tutti i diritti necessari a fornire le Estensioni del Cliente ad IBM per gli scopi di ospitare il Servizio Cloud e che né le Estensioni del Cliente né l'hosting da parte di IBM insieme al Servizio Cloud violino eventuali brevetti o copyright di terzi.
(9) Il Cliente fornisce a IBM tutti i diritti e le licenze,su scala mondiale, in assenza di royalty, interamente pagati sulle Estensioni necessarie affinché IBM e i suoi fornitori possano ospitare le Estensioni e altrimenti eseguire le proprie obbligazioni, e accetta di ottenere tempestivamente e successivamente mantenere efficaci tutti i Consensi Richiesti per tutte le suddette Estensioni. Su richiesta, il Cliente fornirà a IBM prova di tali diritti, licenze o Consensi Richiesti. IBM non sarà ritenuta responsabile di un eventuale inadempimento delle proprie obbligazioni qualora tale inadempimento sia stato condizionato dal mancato ottenimento e consegna tempestiva da parte del Cliente di tali licenze, diritti o Consensi Richiesti. In questo paragrafo, "Consenso Richiesto" indica qualsiasi consenso, licenza o autorizzazione richiesti per fornire a IBM e ai suoi fornitori il diritto o la licenza per accedere, utilizzare e/o modificare
in formato elettronico e in altre forme, solo quando necessario, secondo quanto specificato nella presente Descrizione dei Servizi, inclusa la creazione di opere derivate, le Estensioni, senza violare la proprietà o i diritti di proprietà intellettuale dei fornitori, licenzianti o proprietari di tali Xxxxxxxxxx.
(10) Il Cliente garantirà che il codice, i dati e altre risorse introdotte dal Cliente tramite le Estensioni non aumentino il rischio della sicurezza né richiedano ulteriori requisiti di certificazione, salvo espressamente stabilito da IBM mediante una modifica o un'appendice alla presente Descrizione dei Servizi. Fatto salvo quanto sopra, il Cliente provvederà a: (a) eseguire le applicazioni web e le scansioni delle vulnerabilità del codice statico su tutte le Estensioni per identificare eventuali esposizioni della sicurezza; e (b) comunicare a IBM per iscritto la presenza di eventuali esposizioni identificate da una scansione delle vulnerabilità che vi sono incluse o fornite in relazione alle Estensioni.
b. Il Cliente è responsabile dei test delle Estensioni in tutti gli Ambienti.
c. Prima della COA (Customer Operational Acceptance), il Cliente implementerà le Estensioni per gli Ambienti di Integrazione, Test, Pre-Produzione e Produzione, ove applicabile.
d. Dopo la COA (Customer Operational Acceptance), IBM implementerà le Estensioni negli Ambienti di Pre-Produzione e di Produzione, ove applicabile tramite una richiesta del sistema di ticket del supporto IBM.
e. Eventuali attività aggiuntive da parte di IBM a supporto delle Estensioni come, ad esempio, la creazione di Estensioni o l'attivazione di altri componenti integrati, possono essere descritti in un Allegato separato tra IBM e il Cliente e saranno soggetti a corrispettivi separati fatturati in base alle condizioni e ai corrispettivi contenuti in tale Allegato.
7.6 Ambienti del Servizio Cloud
Il Servizio Cloud fornisce l'infrastruttura funzionale per l'esecuzione del software per cui IBM fornisce il supporto e le patch necessarie per la rete, l'hardware e il sistema. Come parte integrante dell'abbonamento, IBM fornisce alcuni o tutti i seguenti ambienti in base all'edizione del Servizio Cloud, come specificato nel Documento d'Ordine. Ulteriori ambienti o ambienti autonomi sono disponibili su richiesta e ad un costo aggiuntivo.
● Ambiente di Integrazione
Fornisce una singola istanza di produzione funzionalmente equivalente e l'infrastruttura di supporto usate unicamente per l'integrazione e il test funzionale del nuovo Servizio Cloud, inclusa l'Applicazione e qualsiasi Estensione. L'implementazione dell'Ambiente di Integrazione viene anticipata più volte al giorno, al fine di ottenere una build pronta per essere distribuita nell'Ambiente di Test. Questo ambiente è incluso in IBM WebSphere Commerce Managed Hosted – Standard Edition. È possibile aggiungere ulteriori Ambienti di Integrazione.
● Ambiente di Test
Fornisce una singola istanza di produzione funzionalmente equivalente e l'infrastruttura di supporto usate di solito per la 'quality assurance', le prestazioni e il test finale dei nuovi Servizi Cloud, inclusa l'Applicazione e qualsiasi Estensione. Nell'Ambiente di Test sono di solito presenti flussi di codice consolidati, implementati per la preparazione della promozione finale in Ambienti come, ad esempio, quelli di Pre-Produzione e di Produzione, ove applicabile. Sono disponibili come componenti aggiuntivi ulteriori Ambienti di Test in base alle esigenze.
● Ambiente di Pre-Produzione
Fornisce una replica limitata della produzione per l'implementazione e il test di accettazione del Cliente delle configurazioni dell'Applicazione finale con qualsiasi Estensione. Tale Ambiente viene mantenuto costantemente in base agli standard operativi e di conformità della produzione ma non ha la copertura del Service Level Agreement. L'accesso come amministratore a questo sistema è riservato solo al personale IBM o ad utenti autorizzati solo dopo la COA (Customer Operational Acceptance). È la sede principale per il test di accettazione utente condotto dal Cliente e la valutazione/test finale delle prestazioni prima di iniziare la Produzione. Sono disponibili come componenti aggiuntivi ulteriori Ambienti di Pre Produzione in base alle esigenze.
● Ambiente di Produzione
Il punto di sosta finale di tutto il software "In esecuzione" durante la gestione del ciclo di vita del Servizio Cloud. L'Ambiente di Produzione include l'Applicazione, i sistemi e l'infrastruttura di supporto dei sistemi cui gli utenti finali e il Cliente di un'organizzazione accedono e utilizzano per scopi operativi per eseguire i relativi processi e transazioni aziendali. L'accesso come amministratore a questo sistema è riservato solo al personale IBM o ad utenti autorizzati solo dopo la COA (Customer Operational Acceptance).
7.7 Integrazione del Servizio Cloud
Il Servizio Cloud supporta una varietà di metodologie per l'integrazione con i servizi di supporto e legacy. Le seguenti funzionalità sono fornite come parte del Servizio Cloud, con o senza l'uso di circuiti virtuali o fisici.
● Application Program Interface (API)
Un insieme di routine, protocolli e tool per creare software e applicazioni.
● Coda Messaggi (Message Queue, MQ)
Fornisce i meccanismi inter-process communication (IPC) o inter-thread communication all'interno dello stesso processo. Ciò consente al Servizio Cloud, tramite le connessioni JMS (Java Messaging Service), di essere un endpoint per le reti MQ o per le comunicazioni 'point-to-point'. Il Servizio Cloud non fornisce un punto di connessione in entrata, né l'instradamento tra 2 (due) o più endpoint che non fanno parte del Servizio Cloud.
● Secure File Transfer Protocol (SFTP) o SSH File Transfer Protocol
Un protocollo di rete che fornisce l'accesso ai file, il trasferimento e la gestione dei file su un flusso di dati protetto e affidabile. Il Servizio Cloud fornisce un server SFTP per i trasferimenti di file in entrata destinati ad essere utilizzati dalle Estensioni. Il trasferimento in uscita dal Servizio Cloud di dati e report può essere effettuato tramite un client SFTP basato su java, incorporato nell'Applicazione o nelle Estensioni. I trasferimenti SFTP richiedono la crittografia dei file per proteggere i dati 'dormienti'.
7.8 Servizio di Monitoraggio
7.8.1 Monitoraggio delle Applicazioni e degli Ambienti
Il seguente monitoraggio sarà eseguito come parte integrante dell'abbonamento base:
● Monitoraggio dell'Applicazione
Monitora lo stato e l'efficienza dell'Applicazione.
● Monitoraggio dell'Ambiente di Produzione e Pre-Produzione
IBM risponderà ai controlli della piattaforma in base alla severità dell'errore e dell'impatto. IBM tratterà l'indisponibilità dell'Applicazione rilevata come un caso di assistenza di Severità 1 e avvierà il 'triage' del problema.
● Monitoraggio dell'Ambiente di Integrazione & Test
IBM tratterà l'indisponibilità rilevata dell'applicazione dell'Ambiente di Integrazione come un caso di assistenza di Severità 3 e risolverà il problema ripristinando l'ultimo backup noto funzionante o effettuando nuovamente l'installazione.
7.8.2 Monitoraggio Esterno
IBM fornirà come parte integrante dell'abbonamento base la configurazione del monitoraggio esterno con gli avvisi e la reportistica del sito del Cliente sotto forma di:
a. Monitoraggio Esterno – Pagina (1) – monitora un'unica pagina (come, ad esempio, la home page, la pagina dei prodotti); e
b. Monitoraggio Esterno – Transazione (1) – monitora una serie di pagine fino ad un massimo di 10 in un processo (come, ad esempio, i risultati di una ricerca, aggiungi al carrello).
I monitoraggi esterni hanno origine all'esterno di un data center IBM su internet per monitorare il Servizio Cloud attraverso una tecnica automatica di simulazione dei percorsi-del-clic di una determinata esperienza utente. IBM lavorerà insieme al Cliente per sviluppare casi d'uso sintetici e monitorerà e aprirà casi di supporto appropriati in base all'impatto sul Servizio Cloud e avvierà il 'triage' del problema.
Ulteriori Monitoraggi Esterni della Pagina e Monitoraggi Esterni della Transazione sono disponibili come componenti aggiuntivi del Servizio Cloud.
7.9 Assegnazione dello Storage dei Dati
L'"Assegnazione dello Storage dei Dati" del Cliente riguarda l'Ambiente di Produzione e include lo storage dimensionato per conservare la cronologia delle linee di ordini e altro contenuto del Cliente. La quantità di storage fornita sarà indicata nel Documento d'Ordine. Qualora venga raggiunto il limite, il Cliente può ridurre la quantità di dati archiviati o acquistare ulteriore capacità di storage dei dati utilizzando il componente Data Storage.
7.10 Velocità di Trasmissione dei Dati Internet
La "Velocità di Trasmissione dei Dati Internet" del Cliente riguarda l'Ambiente di Produzione ed è dimensionata per adeguare le linee di ordini e altro contenuto del Cliente. Il valore della velocità di trasmissione sarà indicato nel Documento d'Ordine. Qualora il Cliente richieda un potenziamento della Velocità di Trasmissione dei Dati Internet oltre a quanto stabilito originariamente, il Cliente può utilizzare il componente aggiuntivo Internet Data Throughput Improvement per acquistare ulteriore capacità.
7.11 Servizio di Posta dell'Infrastruttura Condivisa (Solo in Uscita)
La consegna della posta in uscita condivisa è parte integrante del Servizio Cloud. I Clienti possono configurare l'applicazione per utilizzare queste risorse condivise con le email critiche non-aziendali, le notifiche, le email sullo stato a livello di sistema e/o gli avvisi di email. Il Servizio Cloud può essere utilizzato per le email transazionali, tuttavia IBM non garantisce la consegna, il supporto per campagne email di massa o la risoluzione di problemi di posta elettronica come, ad esempio, lo spam emerso da sistemi di posta elettronica di terzi. Il Cliente può sottoscrivere un contratto a parte con un servizio di posta elettronica (ad esempio: IBM Xxxxxx Campaign Automation) per la consegna garantita di email, opzioni di consegna avanzata, supporto di email transazionali e campagne di marketing (email di massa). Le integrazioni con il servizio di posta elettronica di terzi richiede l'erogazione di tale servizio tramite le Estensioni e un contratto separato con il fornitore.
7.12 Customer Operational Acceptance
La Customer Operational Acceptance (COA) si verifica dopo che il Cliente ha completato la distribuzione iniziale delle Estensioni nell'Ambiente di Produzione ed è il processo mediante il quale IBM ed il Cliente determinano che:
a. il Servizio Cloud è stato installato, testato, incluse le Estensioni ed il caricamento dei dati, ed è stato accettato per iscritto dal Cliente;
b. IBM ha documentato ed eseguito i controlli dell'ambiente sottoposto a audit dei dispositivi e della configurazione per verificare la disponibilità operativa;
c. IBM ha applicato la metodologia di controllo qualità all'ambiente, incluso il test della ridondanza e le procedure automatizzate di avvio/chiusura per le applicazioni;
d. i servizi di supporto successivi all'Inizio Uso Produttivo iniziano; e
e. gli SLA entrano in vigore.
Per la preparazione della COA, il Cliente dovrà:
● fornire una lista di accesso di persone autorizzate ad accedere, aprire i ticket di segnalazione dei problemi, pianificare la manutenzione e richiedere modifiche;
● identificare i dipendenti autorizzati a richiedere modifiche alla lista di accesso;
● fornire tempestivamente l'accesso e la partecipazione del personale del Cliente durante le attività di implementazione in conformità con la pianificazione reciprocamente concordata; e
● essere pronti a reindirizzare le voci del Domain Name System (DNS) dai siti/servizi esistenti (ove applicabile) per gli indirizzi IP del Servizio Cloud in seguito all'Inizio Uso Produttivo. Quando necessario, IBM convaliderà il reindirizzamento DNS.
7.13 Test delle Prestazioni
Il Cliente accetta che il Servizio Cloud venga modificato dalle Estensioni e venga integrato con i Servizi di Terzi e con altre applicazioni del Cliente. Di conseguenza, i tempi di risposta e delle prestazioni non possono essere garantiti e non possono essere di esclusiva responsabilità di IBM. Il Cliente è responsabile di eseguire tutti i test delle prestazioni prima e dopo l'Inizio Uso Produttivo.
IBM fornirà ragionevole assistenza al Cliente nella risoluzione di qualsiasi prestazione come parte integrante dei servizi di supporto.
7.14 Opzioni di Integrazione della Rete
Di seguito sono riportate le opzioni supportate, ma non richieste, per l'integrazione con le reti del Cliente.
a. Connessioni whitelisting su Internet
Limita l'accesso al Servizio Cloud o di parti di esso, a indirizzi internet pubblici specifici. Il limite di accesso fornisce la flessibilità per limitare l'accesso alle sedi designate del Cliente. Il whitelisting è incluso nel Servizio Cloud.
b. Virtual Private Network (VPN) tramite Internet
Estende una rete privata su una rete pubblica. Una VPN viene creata creando una connessione virtuale 'point-to-point' attraverso l'uso di connessioni dedicate, i protocolli di 'tunneling' virtuali o la crittografia del traffico. Una VPN viene richiesta solo dal Servizio Cloud se una connessione di integrazione non è crittografata o non è adeguatamente protetta su Internet. I circuiti ridondati sono richiesti per l'HA (High Availability). La VPN è disponibile come componente aggiuntivo opzionale.
Sono disponibili come componenti aggiuntivi ulteriori connessioni VPN in base alle esigenze.
c. Content Delivery Network (CDN)
In base alle esigenze dell'azienda, è possibile richiedere Content Delivery Network per migliorare le prestazioni dell'utente finale. Gli utenti finali potrebbero essere acquirenti e-commerce o rappresentanti del servizio clienti, i quali, in base alla natura dell'azienda, potrebbero trovarsi in una particolare regione o in più regioni. Il servizio CDN non è incluso nel Servizio Cloud. Il Cliente è responsabile della valutazione, del provisioning e dell'acquisto del servizio CDN di terzi, come richiesto per soddisfare le esigenze di erogazione del Cliente.
7.15 Opzioni di Sicurezza
● Security SSL Certificates
Gli acceleratori delle applicazioni sono opzioni del servizio di bilanciamento del carico che supportano l'accelerazione, la memorizzazione cache e la compressione Secure Sockets Layer (SSL) per migliorare le prestazioni delle applicazioni e l'efficienza della rete.
Il componente aggiuntivo Security SSL Certificates fornisce questa funzionalità in base alle esigenze. IBM non è responsabile di fornire e gestire le chiavi e le password dei certificati di crittografia richiesti, relativi a questo componente aggiuntivo. Il servizio viene fornito in una configurazione HA (high availability).
● Security Host Based Intrusion Detection
Il componente aggiuntivo Security Host Based Intrusion Detection fornisce la prevenzione intrusioni sugli endpoint di hosting che utilizzano le policy standard di prevenzione intrusioni per monitorare le attività dannose e rispondere agli avvisi del sistema di prevenzione intrusioni qualora tale opzione sia stata acquistata dal Cliente.
7.16 Obblighi alla cessazione
In aggiunta agli obblighi successivi al recesso stabiliti nell'Accordo, alla scadenza, recesso o risoluzione dell'Accordo o della presente Descrizione dei Servizi per qualsiasi motivo:
● IBM dovrà, senza alcun costo aggiuntivo e su richiesta scritta del Cliente presentata entro 30 giorni dopo la cessazione, fornire al Cliente una copia integrale e completa degli attuali dati transazionali del Cliente, nel formato nativo disponibile all'interno dell'Applicazione e, dopo averli forniti, saranno eliminati.
● Se il Cliente richiede un piano formale di recesso, qualsiasi sforzo o spesa sostenuti da IBM per supportare la transizione degli Ambienti in un data center non-IBM, saranno definiti in un accordo separato in base alle tariffe e condizioni concordate tra le parti.
7.17 Manleva del Cliente
Per quanto riguarda i Servizi Cloud del presente documento, il Cliente accetta di manlevare, difendere e tenere indenne IBM da qualsiasi richiesta di risarcimento di terze parti che derivi da o sia relativa a 1) qualsiasi contenuto creato all'interno di uno degli Ambienti da parte del Cliente o di terzi designati del Cliente, o altrimenti fornito, caricato o trasferito dal Cliente o da terzi designati del Cliente in uno degli Ambienti (quanto sopra esclude il contenuto fornito da o per conto di IBM, se presenti), 2) dati creati all'interno dei Servizi Cloud da o per conto del Cliente o forniti, caricati o trasferiti nell'Ambiente da parte del Cliente, o 3) violazione delle restrizioni sull'uso del Servizio Cloud come stabilito nell'Accordo dal Cliente o dagli Utenti del Servizio Cloud del Cliente, a condizione che: (i) venga fornita al Cliente tempestiva comunicazione per iscritto di tale richiesta di risarcimento; (ii) il Cliente abbia il controllo esclusivo della difesa e risoluzione di tali richieste; e (iii) IBM fornisca tutte le informazioni e l'assistenza ragionevolmente richiesta dal Cliente esclusivamente a carico e a spese del Cliente.
7.18 Servizi di Terzi
Il Servizio Cloud può contenere integrazioni, link o può essere utilizzato per accedere ai Servizi di Terzi. L'accesso ai Servizi di Terzi viene fornito nello "STATO IN CUI SI TROVA" SENZA ALCUN TIPO DI GARANZIA, ESPRESSA O IMPLICITA, INCLUSE LE GARANZIE DI TITOLARITÀ, DI NON VIOLAZIONE DEI DIRITTI DI PROPRIETÀ INTELLETTUALE O DI NON INTERFERENZA, NONCHÉ QUALSIASI ALTRA GARANZIA O CONDIZIONE ESPRESSE O IMPLICITE DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO SPECIFICO, FATTO SALVO QUANTO STABILITO DA NORME INDEROGABILI DI LEGGE.
Il Cliente è responsabile di stipulare e rispettare accordi separati con terzi per l'accesso o l'utilizzo di tali Servizi di Terzi. IBM non fornisce tali Servizi di Terzi nella presente offerta di questo Servizio Cloud.
Tranne nel caso in cui il Cliente possa acquistare separatamente tali Servizi di Terzi da IBM in una transazione separata e come condizione esplicita dell'Accordo, IBM non è parte contraente in tali accordi separati e il Cliente accetta di essere conforme con le condizioni di tali accordi separati nella misura in cui desidera utilizzarli insieme al Servizio Cloud. Se il Cliente per proprio conto o un utente o qualsiasi utente finale del Servizio Cloud trasmette o consente di trasmettere Contenuto a tale Servizio di Terzi collegato o reso disponibile dal Servizio Cloud, il Cliente, l'utente e l'utente finale del Servizio Cloud consentiranno a IBM di abilitare la trasmissione del Contenuto ma tale interazione dovrà riguardare esclusivamente il Cliente e le Terzi Parti che offrono il Servizio.
7.19 Standard dell'Offerta IBM WebSphere Commerce Managed Hosted
In questo articolo sono descritti gli standard dell'offerta che descrivono alcuni limiti e parametri funzionali e tecnici di ciascun abbonamento dell'Edizione ("Standard dell'Offerta"). Salvo diversamente concordato per iscritto tra IBM e il Cliente, l'uso del Servizio Cloud da parte del Cliente e qualsiasi implementazione o configurazione del Servizio Cloud ed eventuali Estensioni autorizzate sono soggetti ai limiti e parametri descritti nei seguenti Standard dell'Offerta. L'utilizzo oltre i limiti e i parametri seguenti richiedono un accordo per iscritto di IBM e potrebbe comportare ulteriori corrispettivi per il Servizio Cloud oltre ad eventuali corrispettivi per i servizi di implementazione o personalizzazione associati.
Il picco delle linee di ordine all'ora supportato dal Servizio Cloud aumenta quando aumenta il numero di linee annuali sottoscritte. Se il Cliente richiede un aumento del picco di linee all'ora in modo temporaneo o permanente, è necessario ordinare il componente aggiuntivo Peak Hourly Burst Capability. Se questo numero viene superato, le prestazioni del Servizio Cloud potrebbero deteriorarsi e lo SLA non sarà più applicato. È possibile acquistare ulteriore capacità acquistando il componente aggiuntivo Peak Hourly Burst Capability.
Questa tabella indica il picco delle linee di ordine all'ora supportato per il numero di unità di titolarità Centinaia di Migliaia di Linee di Ordini sottoscritte:
Centinaia di Migliaia di Linee di Ordini Sottoscritte | Picco delle Linee di Ordini all'Ora |
1 | 150 |
da 2 a 5 | 300 |
da 6 a 10 | 675 |
da 11 a 17 | 1.020 |
da 18 a 25 | 1.365 |
da 26 a 37 | 2.055 |
da 38 a 50 | 2.745 |
da 51 a 75 | 4.500 |
da 76 a 100 | 6.000 |
da 101 a 125 | 7.500 |
da 126 a 250 | 9.000 |
da 251 a 275 | 10.500 |
da 276 a 500 | 15.000 |
da 501 a 750 | 21.000 |
da 751 a 1.000 | 30.000 |
da 1.001 a 1.250 | 39.000 |
da 1.251 a 2.500 | 75.000 |
da 2.501 a 3.750 | 120.000 |
da 3.751 a 5.000 | 240.000 |
5.001 e superiore | Deve essere determinato da IBM in base ai requisiti effettivi |
Ad esempio: un Cliente che ha sottoscritto 42 Centinaia di Migliaia di unità di Linee di Ordini può avere un Picco all'Ora di 2.745 linee. L'abbonamento per il componente aggiuntivo Peak Hourly Lines Capability consente al Cliente di aumentare la propria capacità di un migliaio di Linee di Ordini in qualsiasi ora per ciascuna titolarità Migliaia di Linee di Ordini. È possibile acquistare più unità aggiuntive per aumentare la capacità di multipli di 1.000 linee di ordini all'ora.
Altri standard e volumi di offerte che si applicano al Servizio Cloud sono indicati in questa tabella:
Articolo | Standard dell'Offerta |
Caricamenti dell'Inventario | Gli aggiornamenti dell'inventario devono essere modifiche delta che comportano non oltre il 10% del catalogo complessivo che viene trasferito al Servizio Cloud in qualsiasi periodo di quindici minuti continuativo. |
Media delle Linee per Ordine | Specificato nel Documento d'Ordine |
Dimensione del Catalogo | Specificato nel Documento d'Ordine |
7.20 Definizioni
a. Applicazione – si riferisce ai prodotti software IBM che forniscono la funzionalità di base per il Servizio Cloud, incluso il programma originale e tutte le copie integrali o parziali: 1) istruzioni e dati in forma leggibile dalla macchina, 2) componenti, 3) contenuto audiovisivo (quale immagini, testo, registrazioni o figure), 4) materiali su licenza associati e 5) documenti o chiavi di utilizzo della licenza e la documentazione, forniti da IBM e ai quali il Cliente può accedere tramite il Servizio Cloud.
b. Catastrofe – è un evento naturale o indotto dall'uomo che interrompe le operazioni di infrastrutture e sistemi tecnologici vitali, creando un'interruzione grave o irreversibile del Servizio Cloud.
c. Ambiente – indica un'istanza implementabile dell'Applicazione, inclusa l'infrastruttura necessaria per supportare tale Applicazione per l'uso previsto e indica l'Ambiente di Integrazione, l'Ambiente di Test, l'Ambiente di Pre-Produzione o l'Ambiente di Produzione, in base alle esigenze del contesto.
d. Estensioni – sono le risorse software e la configurazione fornita dal Cliente o dalle terze parti autorizzate dal Cliente per estendere il Servizio Cloud implementando il flusso di processi aziendali del Cliente, gestire specifiche esigenze dei dati e fornire i marchi specifici del Cliente, a supporto dei requisiti aziendali del Cliente. Possono essere, a titolo esemplificativo ma non esaustivo, il codice del software, le estensioni del database, gli script o i file creati per personalizzare l'utilizzo del Servizio Cloud da parte del Cliente, incluse le Integrazioni per i Servizi di Terzi o per le origini dati. Il Cliente è responsabile delle estensioni.
e. Inizio Uso Produttivo – è l'attivazione del Sito dell'Ambiente di Produzione ad uso del Cliente per le normali attività aziendali e/o per l'uso da parte del Cliente nel servire, in ogni caso, i propri clienti e/o per l'uso da parte del Cliente per supportare la produzione di fatturato.
f. Dati dell'Account Payment Card Industry (PCI) – sono le informazioni sull'account del titolare della carta contenute in una carta di pagamento o associate ad una transazione con carta di pagamento incluse le principali carte di debito, credito, prepagata, portafogli elettronico (e-purse), bancomat, POS, tra cui i dati CHD (Cardholder Data, Dati del Titolare della Carta) e i dati SAD (Sensitive Account Data, Dati Sensibili dell'Account) soggetti alle linee guida della sicurezza e del trattamento dati stabilite dagli standard PCI DSS (Payment Card Industry Data Security Standard, PCI DSS).
g. Dati di natura personale (Personally Identifiable Information, PII) – si intende qualsiasi informazione che identifica un individuo o fornisce i dati personali riguardanti un individuo. Le PII includono informazioni relative agli individui a titolo personale (ad esempio, l'indirizzo dell'abitazione dell'individuo) nonché informazioni relative agli individui nell'ambito del loro titolo professionale (ad esempio, l'indirizzo professionale dell'individuo). Le PII comprendono anche i dati disponibili pubblicamente riguardanti un individuo, come le informazioni disponibili su Internet. Le PII includono informazioni fornite dalle persone stesse attraverso moduli di raccolta dati, informazioni osservate sistematicamente riguardanti le persone (ad esempio, il completamento delle attività di formazione o altri comportamenti o attività di un individuo) e informazioni dedotte da un titolare del trattamento
o responsabile dei dati riguardanti le persone (ad esempio, la propensione di un individuo ad acquistare un certo prodotto o la loro competenza). Si noti che i requisiti di riservatezza dei dati in Austria, Liechtenstein e Svizzera considerano PII anche le informazioni relative alle persone giuridiche (come, ad esempio, il nome della società). In alcuni paesi le PII possono essere note anche come Dati Personali.
h. Recovery Point Objective – è il periodo di tempo massimo tollerabile in cui i dati di un servizio IT potrebbero andare perduti in seguito ad una Catastrofe.
i. Recovery Time Objective – è l'obiettivo del periodo di tempo e un livello di servizio entro il quale un processo aziendale deve essere ripristinato in seguito alla dichiarazione di una Catastrofe al fine di evitare conseguenze inaccettabili associate all'interruzione della continuità operativa.
j. Patch per la Sicurezza – è un aggiornamento correttivo per una vulnerabilità della sicurezza riguardante l'Applicazione.
k. Servizi di Terzi – possono essere utilizzati per accedere ai servizi di dati, database, servizi web, software di terzi o ad altro contenuto di terzi tramite il Servizio Cloud.
l. Aggiornamento – è una nuova versione o release dell'Applicazione di base che sostituisce una versione o release precedente e di solito include nuove funzionalità e funzioni.
Accettato da:
Firma e timbro del Cliente Data: .........
Ai sensi e per gli effetti degli articoli 1341 e 1342 del Codice Civile Italiano, il Cliente approva specificamente i seguenti articoli del presente documento: 2 "Contenuto e Protezione dei Dati Personali ", 2.1 "Funzionalità per la Sicurezza e Responsabilità ", 3 “Level Agreement (SLA)”, 3.1 “Crediti di Disponibilità”, 3.2 "Livelli di Servizio ", 4 "Gestione del Supporto del Cliente", 4.3 "Finestre di Manutenzione ", 4.3.1 “Implementazione degli Aggiornamenti Inizializzati da IBM”, 6 “Opzioni di Durata e Rinnovo”, 7.1 “Disposizioni Generali”, 7.2 “Prerequisiti Software (Software di Abilitazione)”, 7.5 “Estensioni”, 7.11 "Servizio di Posta dell'Infrastruttura Condivisa (Solo in Uscita)",
7.13 "Test delle Prestazioni", 7.16 “Obblighi alla Cessazione”, 7.17 “Manleva del Cliente” e 7.18 “Servizi di Terzi”.
Accettato da:
Firma e timbro del Cliente Data: .........