Standardvilkår for Cloud-produkter
Vilkår for brug
Standardvilkår for Cloud-produkter
Disse Vilkår for brug – Standardvilkår for Cloud-produkter indeholder vilkår for IBM SaaS-produkter (Cloud- Serviceydelser), som er i tillæg til den gældende Servicebeskrivelse for en Cloud-Serviceydelse (under ét benævnt Transaktionsdokumenter). Transaktionsdokumenterne og enten International Passport Advantage- aftalen eller International Passport Advantage Express-aftalen, alt efter hvilken der er relevant, (Basisaftalen), udgør tilsammen den fuldstændige aftale (Aftalen) for transaktioner vedrørende Cloud-Serviceydelsen. I tilfælde af uoverensstemmelse har vilkårene i en Servicebeskrivelse forrang for disse Standardvilkår, og begge har forrang for vilkårene i Basisaftalen.
DEL 1 – Vilkår
Vilkårene i Del 1 er gældende, medmindre de ændres af et landespecifikt vilkår i Del 2 for et bestemt land.
1. Garanti
IBM garanterer, at IBM udfører Cloud-Serviceydelser med rimelig omhu og kompetence i henhold til det gældende Tillæg eller den gældende Servicebeskrivelse. Garantien for en Cloud-Serviceydelse ophører, når Cloud-Serviceydelsen ophører.
2. Planlagt vedligeholdelse
Cloud-Serviceydelserne er designet til at være tilgængelige 24/7, bortset fra vedligeholdelsestid. Xxxxxx bliver informeret om planlagt vedligeholdelse.
3. Ændringer
IBM kan ændre en Cloud-Serviceydelse, hvis det sker, uden at funktionaliteten eller sikkerhedsfunktionerne forringes. Ændringer, som har betydning for de kommercielle vilkår (for eksempel betaling) for Cloud-Serviceydelsen, træder ikke i kraft før næste aftalte fornyelse eller forlængelse.
4. Databeskyttelse
Hvert Cloud-Serviceprodukt er designet til at beskytte indhold, som Kunden tilfører Cloud-Serviceydelsen. Kunden er fuldt dataansvarlig for personoplysninger i indholdet (bortset fra kontodata), og Kunden udpeger IBM som databehandler til at behandle sådanne personoplysninger (udtrykkene "dataansvarlig" og "databehandler" anvendes, som udtrykkene "registeransvarlig" og "registerfører" er defineret i EU- direktiv 95/46/EF). Medmindre andet er angivet i et Transaktionsdokument, vil IBM behandle indhold som fortroligt og kun videregive det til IBM-medarbejdere og -leverandører i det omfang, det er nødvendigt for at kunne levere Cloud-Serviceydelsen. IBM returnerer eller destruerer indholdet ved Cloud- Serviceydelsens udløb eller annullering eller tidligere, hvis Kunden anmoder om det. IBM kan opkræve betaling for visse aktiviteter, der udføres på Kundens anmodning, f.eks. levering af indhold i et bestemt format.
Det Transaktionsdokument, som er knyttet til det enkelte Cloud-Serviceprodukt, beskriver sikkerhedsfunktionerne i Cloud-Serviceydelsen. Ved at bruge Cloud-Serviceydelsen anerkender Kunden, at Cloud-Serviceydelsen opfylder Kundens krav og behandlingsinstruktioner. IBM informerer Kunden, hvis IBM bliver opmærksom på ikke-autoriseret adgang fra tredjepart til Kundens indhold, og IBM vil gøre en rimelig indsats for at afhjælpe identificerede sikkerhedssårbarheder. Hvis Kundens indhold går tabt eller beskadiges, hjælper IBM Kunden med at retablere det i Cloud-Serviceydelsen fra den nyeste, tilgængelige sikkerhedskopi i kompatibelt format.
IBM kan bruge databehandlere og underdatabehandlere (herunder personale og ressourcer) fra lokationer i hele verden til at levere Cloud-Serviceydelsen. IBM må overføre Kundens personoplysninger på tværs af landegrænser, herunder uden for det Europæiske Økonomiske Samarbejdsområde. Der findes en liste over de lande, hvor indholdet må behandles i forbindelse med et Cloud-Serviceprodukt, på adressen xxx.xxx.xxx/xxxxx/xxxxxxxxxxx, eller som beskrevet i Transaktionsdokumentet. Det er muligt på anmodning at få udleveret en liste med underdatabehandlere.
Hvis en af parterne kræver det, indgår IBM, Kunden eller deres associerede og koncernforbundne virksomheder de aftaler, som ifølge lovgivningen kræves i forbindelse med beskyttelse af personoplysninger i indholdet, for eksempel EU's uændrede standardaftale i henhold til EU-beslutning
2010/87/EU, hvor de valgfri bestemmelser er fjernet. Parterne accepterer (og kræver også, at deres respektive associerede og koncernforbundne virksomheder accepterer), at sådanne tillægsaftaler er underlagt vilkårene i Aftalen.
IBM, IBM's associerede og koncernforbundne virksomheder og deres tredjepartsleverandører må, uanset hvor de driver forretning, behandle, opbevare og benytte kontodata til at aktivere produktfunktioner, administrere brug, tilpasse brugeroplevelser og på anden måde understøtte eller forbedre brugen af Cloud-Serviceydelsen. Kontodata er alle informationer (som kan omfatte personoplysninger) om Kunden eller Kundens brugere, som leveres til eller indsamles af IBM (herunder via sporing eller andre teknologier, for eksempel cookies), og som behandles i henhold til IBM's persondatapolitik, der er tilgængelig på xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/ eller en tilsvarende landespecifik IBM-version.
5. Overholdelse af lovgivning
Hver af parterne skal overholde: i) lovgivning, som gælder deres virksomhed og indhold, og ii) lovgivning og bestemmelser, som regulerer import, eksport og økonomiske sanktioner, herunder den lovgivning i USA, som forhindrer eller begrænser eksport, re-eksport eller overførsel af produkter, teknologi, serviceydelser eller data – direkte eller indirekte – til eller til brug i bestemte lande, til bestemt slutbrug eller bestemte slutbrugere. Kunden er ansvarlig for sin brug af IBM- og ikke-IBM-produkter
og -serviceydelser.
6. Midlertidig afbrydelse og ophør
IBM kan tilbagekalde, midlertidigt afbryde eller begrænse Kundens brug af en Cloud-Serviceydelse, hvis IBM registrerer, at der er sket en væsentlig misligholdelse af Kundens forpligtelser, et brud på sikkerheden eller en overtrædelse af lovgivningen. Hvis årsagen til den midlertidige afbrydelse med rimelighed kan afhjælpes, informerer IBM Kunden om de handlinger, Xxxxxx skal foretage for at genoptage Cloud-Serviceydelsen. Hvis Xxxxxx ikke inden for en rimelig tid foretager de anviste handlinger, kan IBM afbryde Cloud-Serviceydelsen.
7. Hybrid Entitlement-produkter
For Cloud-Serviceydelser, der har betegnelsen "Hybrid Entitlement", er Kunden berettiget til at bruge Cloud-Serviceydelsen og de identificerede Programmer, der anvendes i en sådan Cloud-Serviceydelse, i et miljø, som Kunden vælger. Som del af en Hybrid Entitlement-serviceydelse har Kunden adgang til teknisk support og Programopgraderinger for de identificerede Programmer. Brugen af de identificerede Programmer, teknisk support og Programopgraderinger er kun mulig, så længe Kunden har et abonnement på Cloud-Serviceydelsen. Programmer, support og Programopdateringer leveres i henhold til vilkårene i afsnittet "Programmer og IBM Programabonnement og Support" i IBM International Passport Advantage-aftalen (Z125-5831-09) eller tilsvarende vilkår i den relevante Basisaftale, med følgende ændringer:
a. Når Kundens abonnement på Cloud-Serviceydelsen udløber, udløber Kundens licens til de identificerede Programmer under Hybrid Entitlement-serviceydelsen også, og det samme gør adgangen til teknisk support og Programopgraderinger, og Kunden accepterer straks at fjerne alle sådanne Programmer fra Kundens udvalgte IT-miljøer og at destruere alle kopier.
b. En eventuel specifik tilbagebetalingsgaranti gælder ikke for identificerede Programmer.
c. Kundens erhvervede rettigheder til et Hybrid Entitlement-produkt kan deles mellem brug af Cloud- Serviceydelsen og brug af Programmerne i Kundens IT-miljø. Dog kan det samlede antal rettigheder, som er anskaffet ifølge Xxxxxxx Bevis for brugsret, ikke overskrides på noget tidspunkt. Hvis Kundens brug overstiger de rettigheder, der er angivet i Beviset for brugsret, vil Kunden blive faktureret for merforbruget, som angivet i Transaktionsdokumentet.
Hvis der er uoverensstemmelse mellem vilkårene i dette afsnit og vilkårene i IPLA, inklusive licensinformationen (License Information), har vilkårene i Aftalen forrang. Det identificerede Program, der leveres sammen med Cloud-Serviceydelsen, omfatter muligvis ikke alle funktionerne i det tilsvarende, generelt tilgængelige Program.
Del 2 – Landespecifikke Vilkår
Følgende landespecifikke vilkår gælder for det anførte land og ændrer vilkårene i Del 1 ovenfor.
NORD-, SYD- OG MELLEMAMERIKA
Tilføj et nyt afsnit "Generelt" i slutningen af dokumentet samt denne bestemmelse:
I USA og Canada:
8. Generelt
Hvis skatter og afgifter er baseret på den lokalitet eller de lokaliteter, der drager fordelen af Cloud- serviceydelsen, har Kunden en løbende forpligtelse til at underrette IBM om sådanne lokaliteter, hvis de adskiller sig fra Kundens forretningsadresse, der er angivet i det relevante Tillæg eller Transaktionsdokument.
ASIEN – STILLEHAVSOMRÅDET
4. Databeskyttelse
I første afsnit erstattes den anden sætning med følgende sætning:
I Malaysia:
Kunden er Databruger af personoplysninger i indholdet (bortset fra kontodata), og Kunden udpeger IBM som Databehandler til at behandle sådanne personoplysninger (udtrykkene anvendes som defineret i Personal Data Protection Act 2010).
I Singapore:
Kunden er fuldt dataansvarlig for personoplysninger i indholdet (bortset fra kontodata), og Kunden udpeger IBM som dataformidler til at behandle sådanne personoplysninger (udtrykkene anvendes som defineret i Personal Data Protection Act of Singapore).
I Filippinerne:
Kunden er fuldt dataansvarlig for personoplysninger i indholdet (bortset fra kontodata), og Kunden udpeger IBM som dataformidler til at behandle sådanne personoplysninger (udtrykkene anvendes som defineret i RA10173 Data Privacy Act of 2012).
I andet afsnit tilføjes følgende i slutningen af den anden sætning:
I Indien:
", og at Cloud-Serviceydelsens sikkerhedsfunktioner udgør tilstrækkelige sikkerhedsforanstaltninger i henhold til gældende lov om databeskyttelse."
I tredje afsnit erstattes den anden sætning med følgende sætninger:
I Malaysia:
I IBM's egenskab af Databehandler kan IBM flytte Kundens personoplysninger til et land uden for Malaysia. Kunden garanterer, at den Registrerede Person har givet samtykke til flytning af personoplysninger ud af Malaysia.
I tredje afsnit slettes følgende ord fra den anden sætning:
I Singapore:
"herunder uden for det Europæiske Økonomiske Samarbejdsområde (EØF)"
I fjerde afsnit erstattes den første sætning med følgende sætning:
I Singapore:
Hvis en af parterne kræver det, skal IBM, Kunden eller deres associerede og koncernforbundne virksomheder indgå de tillægsaftaler i den form og med det indhold, som lovgivningen kræver for beskyttelse af persondata.
Følgende tilføjes i slutningen af afsnittet som et nyt afsnit:
I Australien:
I det omfang, IBM indsamler kontodata, der indeholder personoplysninger, som de er defineret i Privacy Act 1988 (Cth), bekræfter Kunden, at Kunden har overholdt kravene om varsling, indsamling og offentliggørelse, som er angivet i de australske Privacy Principles i Schedule 1 til den australske Privacy Act.
I New Zealand:
I det omfang, IBM indsamler kontodata, der indeholder personoplysninger, som de er defineret i Privacy Act 1993, bekræfter Kunden, at Kunden har overholdt kravene om varsling, indsamling og offentliggørelse i Privacy Act.
EUROPA, MELLEMØSTEN OG AFRIKA
4. Databeskyttelse
I første afsnit erstattes ordene "EU-direktiv 95/46/EF" med følgende:
I Israel:
"Israeli Protection of Privacy Law – 1981 og relevante forordninger".
I andet afsnit erstattes den første sætning med følgende:
I Sverige:
Det Tillæg eller Transaktionsdokument, som er knyttet til den enkelte Cloud-Serviceydelse, beskriver de tekniske og organisatoriske sikkerhedsfunktioner i den Cloud-Serviceydelse, som IBM skal implementere.
I andet afsnit tilføjes følgende i slutningen af den anden sætning:
I Tyskland, Østrig og Schweiz:
", og at Cloud-Serviceydelsens sikkerhedsfunktioner udgør tilstrækkelige sikkerhedsforanstaltninger i henhold til gældende lov om databeskyttelse."
Følgende tilføjes i slutningen af andet afsnit:
I Sverige:
På skriftlig anmodning fra Kunden giver IBM Kunden de nyeste certificeringer, rapporter og anden rimelig tilgængelig dokumentation om sikkerhedsforanstaltningerne i forbindelse med Cloud- Serviceydelsen
I tredje afsnit tilføjes følgende i begyndelsen af den anden sætning:
I Tyskand og Østrig:
"Til det formål"
Følgende sætning tilføjes i slutningen af tredje afsnit:
I Italien:
IBM samarbejder med Kunden om at udpege IBM's underleverandører samt associerede og koncernforbundne virksomheder til databehandlere.
Følgende tilføjes i slutningen af femte afsnit:
I Spanien:
IBM skal efterkomme anmodninger om adgang til, opdatering eller sletning af kontaktoplysninger, når anmodningerne sendes til følgende adresse: IBM, x/ Xxxxx Xxxxxxxxx 00-00, 00000 Xxxxxx, Departamento de Privacidad de Datos".