Contract
D escriptif de Service
IBM Commerce on Cloud
Ce Descriptif de Services détaille le Service Cloud qu'IBM fournit au Client. Le terme « Client » signifie la partie contractante et ses destinataires et utilisateurs autorisés du service Cloud. Le Devis et l'Autorisation d'Utilisation sont fournis séparément sous la forme de Documents de Transaction.
Service Cloud
IBM Commerce on Cloud offre des fonctionnalités d'application de vente et de prestation. IBM gère l'infrastructure (ressources de réseau, de stockage et de calcul), fournit les correctifs de l'application et gère l'infrastructure et les dispositifs de contrôle de sécurité et de confidentialité applicables.
Le Service Cloud est conçu pour permettre au Client d'implémenter des Extensions en fonction des besoins métier uniques du Client.
Abonnements de base
Les options d'abonnement au Service Cloud (chacune dénommée ci-après « Abonnement de Base ») disponibles comme Service Cloud applicable sont décrites ci-après. Le Document de Transaction identifie l'Abonnement ou les Abonnements de Base achetés. Toutes références au Service Cloud dans le présent document s'appliquent à l'Abonnement ou aux Abonnements de Base achetés.
IBM Commerce Service
IBM Commerce Service est un service Cloud e-commerce qui permet des ventes numériques B2C (business-to-consumer), B2B (business-to-business), indirectes par le biais de partenaires distributeurs ou les trois en même temps. Voici les principales fonctionnalités :
Gestion de catalogue, marketing et types de Promotion
Contract Management
Navigation et recherche
Aide à la tarification
Prise en charge de l'intégration de système
Création et gestion de plusieurs boutiques en ligne
IBM Commerce Service Essentials
L'offre IBM Commerce Service Essentials fournit des fonctionnalités équivalentes à celles d'IBM Commerce Service, sous réserve des limitations et différences suivantes, qui sont décrites plus en détail dans le présent Descriptif de Services :
Quatre unités de Demande de Service
Jusqu'à trois mois de configuration inclus dans l'Abonnement de Base
Environnements de Test et de Production uniquement
Objectif de Temps de Reprise de 168 heures (sept jours) et Objectif de Point de Reprise de 48 heures en cas de Reprise après Incident
IBM Order Management Service
IBM Order Management Service est un service Cloud de gestion de commande omnicanaux qui permet aux sources d'approvisionnement internes et externes de se conformer aux niveaux de service et aux règles métier du Client. Ce Service Cloud consolide les commandes sur plusieurs canaux afin de fournir une vue unique de la demande, des stocks et de l'approvisionnement sur les réseaux mondiaux en collaboration avec les fournisseurs du Client. Le Service Cloud s'intègre aux processus d'entreposage, financiers, fiscaux, de paiement et autres processus internes et externes.
IBM Order Management Service comprend les modules suivants :
Distributed Order Management
Permet l'agrégation, la gestion et la surveillance des commandes émanant de tous les canaux. Un moteur de sourçage intelligent coordonne la distribution à l'échelle de l'entreprise étendue. Ce module fournit un référentiel de commandes unique permettant de modifier, d'annuler, de suivre et de surveiller le cycle de vie des commandes.
Global Inventory Visibility
Consolide les informations d'inventaire issues de plusieurs systèmes, afin de générer une vue unique de toutes les offres et demandes. Fournit des vues d'inventaire spécifiques à un rôle.
Reverse Logistics
Associe plusieurs demandes de retour/réparation aux bons de commande d'origine, afin de permettre le suivi du cycle de vie des réparations. Assure le suivi du flux inverse des stocks vers l'emplacement approprié, en fonction des règles métier.
Operational Reporting
Offre des fonctions de création de rapports sur les données de Service Cloud transactionnelles pour les opérations quotidiennes via Cognos Analytics on Cloud. Pour les besoins de ce Service Cloud, IBM Cognos Analytics on Cloud permet au Client d'utiliser uniquement les exemples IBM Cognos Analytics, les composants Cognos Supplementary Languages, Framework Manager et Report Studio, ainsi que les requêtes dynamiques, les modules de données et les exemples de rapports. IBM Cognos Analytics on Cloud ne peut être utilisé que pour générer jusqu'à 140 rapports opérationnels par semaine, en utilisant les données du Service Cloud dans les limites de l'Autorisation d'Utilisation (PoE) du Service Cloud, et non à quelque autre fin que ce soit ou séparément du Service Cloud. Il est interdit au Client d'extraire des données d'IBM Cognos Analytics on Cloud afin de les utiliser avec un autre référentiel. Les données disponibles pour le reporting sont limitées à une période de sept jours dans la base de données active. Le droit dont dispose le Client pour accéder à IBM Cognos Analytics on Cloud et l'utiliser est soumis au dernier document Conditions d'Utilisation, disponible pour IBM Cognos Analytics on Cloud à l'adresse xxxx://xxx-0.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx. En cas de contradiction, les dispositions du présent Descriptif de Services prévalent sur le document Conditions d'Utilisation d'IBM Cognos Analytics on Cloud. Les dispositions du manuel IBM Software as a Service Support Handbook pour IBM Cognos Analytics on Cloud sont applicables à cette fonctionnalité.
IBM Configure Price Quote Service
IBM Configure Price Quote Service est un service Cloud qui permet les fonctionnalités suivantes :
Configurator
Personnalisation des produits et services en fonction de plusieurs options et règles métier spécifiques à un article.
Pricing
Gestion et mise à jour des prix de produit et service pour les segments de marché concernés du Client.
Quoting
Permet la création de plusieurs devis et la négociation d'un devis accepté et sa conversion en commande.
Catalogue
Fournit des informations de catalogue à toute la chaîne de demande et gère la vente de produits et services, d'offres groupées, de composants et d'accessoires.
Operational Reporting
Offre des fonctions de création de rapports sur les données de Service Cloud transactionnelles pour les opérations quotidiennes via Cognos Analytics on Cloud. Pour les besoins de ce Service Cloud, IBM Cognos Analytics on Cloud permet au Client d'utiliser uniquement les exemples IBM Cognos Analytics, les composants Cognos Supplementary Languages, Framework Manager et Report Studio, ainsi que les requêtes dynamiques, les modules de données et les exemples de rapports. IBM Cognos Analytics on Cloud ne peut être utilisé que pour générer jusqu'à 140 rapports opérationnels par semaine, en utilisant les données du Service Cloud dans les limites de l'Autorisation d'Utilisation (PoE) du Service Cloud, et non à quelque autre fin que ce soit ou séparément du Service Cloud. Il est interdit au Client d'extraire des données d'IBM Cognos Analytics on Cloud afin de les utiliser avec un autre référentiel. Les données disponibles pour le reporting sont limitées à une période de sept jours dans la base de données active. Le droit dont dispose le Client pour accéder à IBM Cognos Analytics on Cloud et l'utiliser est soumis au dernier document Conditions d'Utilisation, disponible pour IBM Cognos Analytics on Cloud à l'adresse xxxx://xxx-0.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx. En cas de contradiction, les dispositions du présent Descriptif de Services prévalent sur le document Conditions d'Utilisation d'IBM Cognos Analytics on Cloud. Les dispositions du manuel IBM Software as a Service Support Handbook pour IBM Cognos Analytics on Cloud sont applicables à cette fonctionnalité.
Déploiement des Mises à jour IBM
IBM effectue la maintenance et les mises à jour nécessaires du Service Cloud, ce qui inclut l'application des correctifs d'infrastructure, des correctifs d'application et des Correctifs de Sécurité (ci-après dénommés collectivement « Mises à jour IBM »). L'implémentation des Mises à jour IBM n'est pas prise en compte dans l'allocation mensuelle de Demandes de Service du Client.
Les Mises à jour IBM peuvent parfois remplacer ou rendre obsolètes les fonctions, les exits utilisateur ou les API fournis par le Service Cloud. Pendant une période de 180 jours suivant la Mise à jour IBM, IBM continuera d'assurer le support des fonctions, exits utilisateur et API obsolètes. IBM fournira au Client des solutions alternatives prescrites et des normes de programmation mises à jour d'IBM. Avant la fin de la période de 180 jours, le Client s'engage à cesser d'utiliser les fonctions, exits utilisateur et API obsolètes, à supprimer toutes les références dans les Extensions et à respecter la norme de programmation mise à jour d'IBM.
IBM adressera au Client un préavis de 90 jours avant de mettre en œuvre la Mise à jour IBM dans l'Environnement de Production et un préavis de 30 jours avant de mettre en œuvre le Correctif de Sécurité dans l'Environnement de Production. Cependant, IBM pourra appliquer, sans préavis ou période de test Client, des Correctifs de Sécurité qu'elle juge nécessaire pour résoudre les vulnérabilités et risques importants liés aux couches d'infrastructure et d'application de l'Environnement de Production.
IBM fournira au Client une période de 60 jours permettant de mener des tests dans tous les Environnements de Non-Production avant de transférer la Mise à jour IBM vers les Environnements de Pré-Production et de Production. IBM fournira au Client une période de test de 30 jours dans tous les Environnements de Non-Production, avant de transférer le Correctif de Sécurité vers les Environnements de Pré-Production et de Production (ci-après dénommées collectivement « Période de Test QA »).
Une fois que le Client a terminé la Mise à jour IBM dans la Période de Test QA, il notifiera à IBM les éventuels problèmes ou conseillera à IBM de transférer la Mise à jour IBM vers les Environnements de Pré-Production et de Production dans les 15 jours suivant immédiatement l'approbation du Client.
Si une Mise à jour IBM demeure non appliquée dans l'Environnement de Production après l'expiration de la Période de Test QA en raison d'un problème détecté dans une Extension :
le Client disposera d'un délai de 15 jours pour résoudre le problème et autoriser le transfert de la Mise à jour IBM ;
les garanties stipulées dans le Contrat ne s'appliqueront pas au Service Cloud ;
IBM peut facturer au Client les frais additionnels encourus par IBM pour la prise en charge du Service Cloud non mis à jour ; et
IBM se réserve le droit d'adresser au Client une notification de 30 jours indiquant que l'accès du Client au Service Cloud sera suspendu, sauf si la Mise à jour IBM a été transférée vers l'Environnement de Production. Nonobstant ce qui précède, si IBM ne parvient pas à transférer une Mise à jour IBM du fait que le Client refuse de donner son accord en raison d'un problème complexe non résolu, IBM se réserve le droit de définir, en collaboration avec le Client, un plan de résolution et de transfert convenu d'un commun accord.
Si IBM détermine que, par suite d'une Mise à jour IBM non transférée vers l'Environnement de Production, il existe réellement ou potentiellement une vulnérabilité de sécurité critique, IBM pourra immédiatement suspendre l'accès du Client au Service Cloud tant que la Mise à jour IBM n'a pas été transférée.
Si la Mise à jour IBM demeure non appliquée dans l'Environnement de Production en raison d'un problème lié à une Extension ou si l'absence d'autorisation du Client pour le transfert de la modification n'était pas due à l'impact de la Mise à jour IBM sur les Extensions, le Client s'engage à indemniser, défendre et dégager IBM de toute responsabilité en cas de réclamation d'un tiers consécutive ou liée à l'utilisation du Service Cloud après la Période de Test QA dans la mesure où ladite réclamation aurait pu être évitée en appliquant la Mise à jour IBM.
Extensions
Les Extensions permettent au Client de configurer le Service Cloud en fonction des besoins du Client en créant des extensions logicielles de l'Application de Service Cloud. Les Extensions sont du contenu fourni dans le cadre de l'utilisation du Service Cloud et ne font pas partie du Service Cloud. Le Client est responsable du développement, de la gestion, de la maintenance et du service de support de toutes les Extensions. Le Client est autorisé à conclure un contrat distinct avec IBM ou un sous-traitant tiers expressément autorisé par IBM par écrit, afin de créer des Extensions.
Les Extensions créées par le Client sont soumises aux dispositions additionnelles suivantes :
Le Client accepte de respecter les Normes d'Offre liées au développement et à la livraison des Extensions.
IBM aura le droit de passer en revue et d'approuver ou de rejeter les documents de conception, les plans de test, les résultats de test et le code objet des Extensions pour vérifier leur conformité aux dispositions du Contrat.
IBM se réserve le droit de demander au Client de mener des tests de performances définis par IBM. Le Client fournira à IBM lesdits documents de conception, plans et résultats de test et code objet aux fins d'examen, dans un délai raisonnable avant la mise en route du Service Cloud, et collaborera avec IBM pour résoudre les problèmes identifiés par IBM.
Le Client s'engage à mettre en place et gérer un programme empêchant tous logiciels malveillants, y compris les virus, les chevaux de Troie, l'attaque par saturation et autres technologies perturbatrices et invisibles d'être inclus dans les Extensions.
IBM pourra surveiller et analyser les Extensions pour détecter les vulnérabilités en matière de sécurité et/ou les logiciels malveillants. IBM pourra supprimer les Extensions de tout environnement de Service Cloud ou suspendre le Service Cloud tant que le problème de vulnérabilité en matière de sécurité ou de logiciel malveillant n'est pas résolu.
Les Extensions n'incluront ou n'ajouteront aucun logiciel commercial tiers ou progiciel fonctionnant indépendamment du Service Cloud et l'ajout d'un tel logiciel commercial ou progiciel tiers est interdit.
Le Client est tenu de former et conserver un personnel qualifié et compétent pour utiliser le Service Cloud et les Extensions pendant la durée de l'abonnement. Les frais de toute assistance en matière de formation obligatoire seront à la charge du Client. Si IBM juge que le Client n'est pas en mesure de mener à bien les tâches qui lui incombent avec une assistance raisonnable, IBM se réserve le droit de demander au Client d'entreprendre des activités de transfert de connaissances pratiques avec le personnel de services professionnels IBM. Lesdites activités de transfert de connaissances seront, sauf dans le cas d'activités entre IBM et ses sociétés affiliées, à la charge du Client. IBM dispensera ladite formation au Client à la demande de ce dernier moyennant un supplément.
Le Client, ou ses concédants de licence, disposent de tous les droits, titres et intérêts ou licences sur les Extensions fournies à IBM aux fins d'hébergement avec le Service Cloud. Le Client déclare et garantit à IBM qu'il dispose de tous les droits nécessaires pour fournir les Extensions Client à IBM aux fins d'hébergement avec le Service Cloud et que les Extensions Client ou l'hébergement par IBM avec le Service Cloud ne portent atteinte à aucun brevet ou droit d'auteur de tiers.
Le Client confère à IBM tous les droits et licences révocables, mondiaux, exempts de redevance, totalement acquittés et susceptibles de faire l'objet d'une sous-licence, et s'engage à se procurer dans les plus brefs délais et de maintenir en vigueur les Autorisations Obligatoires pour toutes les Extensions, permettant à IBM et ses sous-traitants d'héberger les Extensions et de remplir ses obligations. A la demande, le Client fournira à IBM la preuve desdits droits, licences ou Autorisations Obligatoires. IBM sera libérée de ses obligations si la non obtention par le Client dans les meilleurs délais de ces droits, licences ou Autorisations Obligatoires a un impact sur la capacité d'IBM de remplir ses obligations. Dans ce paragraphe, une « Autorisation Obligatoire » désigne tout accord, licence ou approbation nécessaire pour fournir à IBM et à ses sous-traitants l'autorisation d'accéder, d'utiliser et/ou de modifier les Extensions sous forme électronique et sous toute autre forme exclusivement nécessaire pour l'exécution des obligations au titre du présent Descriptif de Services, y compris créer des œuvres dérivées, sans porter atteinte aux droits de propriété ou autres droits de propriété intellectuelle des fournisseurs, concédants de licence ou propriétaires desdites Extensions.
Le Client veillera à ce que le code, les données et autres artefacts introduits par le Client dans les Extensions n'augmentent pas le risque de sécurité ou ne requièrent pas des conditions de certification additionnelles sauf accord formel d'IBM établi dans un avenant ou un addendum au présent Descriptif de Services. Sans préjudice de ce qui précède, le Client : (a) effectuera des analyses de vulnérabilité d'application Web et de code statique sur toutes les Extensions pour identifier tout risque lié à la sécurité ; et communiquera à IBM par écrit l'existence des éventuels risques identifiés par une analyse de vulnérabilité incluse ou fournie en rapport avec les Extensions.
Le Client est tenu de déployer et de mener tous les tests des Extensions dans les Environnements de Non-Production applicables.
Avant la Mise en Route, le Client s'engage à déployer les Extensions dans les Environnements de Pré-Production, de Production et de Reprise après Incident, selon le cas applicable.
Après la Mise en Route par le Client, IBM déploiera les Extensions dans les Environnements de Pré-Production, de Production et de Reprise après Incident, selon le cas applicable, par le biais d'une Demande de Service.
Tout déploiement additionnel dans les Environnements d'Intégration, de Test, de Pré-Production ou de Production à effectuer par IBM dans le cadre des Extensions, par exemple la création d'Extensions ou l'activation d'autres composants intégrés, peut être décrit dans un descriptif de service distinct entre IBM et le Client et sera facturé séparément selon les modalités et aux prix indiqués dans ledit descriptif de services.
Environnements de Service Cloud
Le Service Cloud de base fournit l'infrastructure fonctionnelle permettant d'exécuter le logiciel pour lequel IBM fournit le service de support et les mises à jour de réseau, de matériel et de système nécessaires. Dans le cadre de l'Abonnement de Base, IBM fournit un de chacun des environnements ci-dessous. Des environnements additionnels ou autonomes sont disponibles sur demande et moyennant un supplément.
Environnement d'Intégration
Fournit une instance de production unique présentant des fonctionnalités équivalentes, ainsi que l'infrastructure de support utilisée exclusivement pour les tests d'intégration et de fonctionnement du nouveau Service Cloud, y compris l'Application et les éventuelles Extensions. Il est prévu que l'Environnement d'Intégration soit déployé plusieurs fois par jour afin d'aboutir à un build prêt à être déployé dans l'Environnement de Test. Non inclus dans l'offre IBM Commerce Service Essentials.
Environnement de test, également appelé Environnement QA
Fournit une instance de production unique présentant des fonctionnalités équivalentes, ainsi que l'infrastructure de support utilisée généralement pour les tests d'assurance qualité et de performances et le test définitif du nouveau Service Cloud, y compris l'Application et les éventuelles Extensions. L'Environnement de Test possède généralement des flux de code stables uniquement déployés en préparation du transfert définitif vers des environnements tels que les Environnements de Pré-Production, de Production et de Reprise après Incident, selon le cas applicable.
Environnement de Pré-Production
Fournit une réplique de production limitée à des fins de déploiement ainsi que le test d'acceptation mené par le Client sur les configurations de l'Application définitive avec les éventuelles Extensions. Cet Environnement est géré en tout temps dans le respect des normes opérationnelles de production et des normes de conformité mais n'est pas couvert par l'Accord relatif aux Niveaux de Service. Il s'agit du site principal destiné au test d'acceptation utilisateur mené par le Client et au test/évaluation définitif des performances avant la mise en route dans l'Environnement de Production. Non inclus dans l'offre IBM Commerce Service Essentials.
Environnement de Production
Lieu final de dépôt de tous les logiciels « exécutés » dans le cadre de la gestion du cycle de vie du Service Cloud. L'accès à ce système est réservé exclusivement au personnel IBM ou aux utilisateurs autorisés. L'Environnement de Production comprend l'Application, les systèmes et les infrastructures de systèmes de support accessibles et utilisés par les utilisateurs finaux et les Clients d'une organisation sur le plan opérationnel afin d'exécuter ses processus métier et transactions.
Environnement de Reprise après Incident
Fournit une réplique de production limitée capable d'héberger les volumes d'abonnement et qui est synchronisée avec l'Environnement de Production et maintenue à l'état inactif dans l'infrastructure de Pré-Production. L'Environnement de Reprise après Incident est maintenu dans un état toujours prêt dans le cas inévitable où le centre de données de production serait irrécupérable et qu'IBM déclarerait un Incident. Une fois que l'Environnement de Reprise après Incident est activé, l'Environnement de Pré-Production ne sera pas disponible. Non inclus dans l'offre IBM Commerce Service Essentials.
Intégration du Service Cloud
Le Service Cloud prend en charge diverses méthodes permettant son intégration aux services existants et de support. Les fonctionnalités ci-dessous sont fournies dans le cadre du Service Cloud avec ou sans utilisation de circuits virtuels ou physiques.
Interface de Programmation d'Application (API)
Ensemble de routines, de protocoles et d'outils permettant de générer des logiciels et applications.
File d'Attente de Messages (MQ)
Permet la communication inter-processus (IPC) ou la communication entre les threads au sein d'un même processus. Ainsi, le Service Cloud peut être, par le biais de connexions JMS (Java Messaging Service) sortantes, un nœud final pour les réseaux MQ ou les communications point à point. Le Service Cloud ne fournit pas de point de connexion entrante et ne permet pas le routage entre deux (2) nœuds finaux ou plus qui ne font pas partie du Service Cloud.
Protocole SFTP (Secure File Transfer Protocol) ou Protocole de transfert de fichier SSH
Protocole de réseau permettant l'accès aux fichiers, le transfert de fichiers et la gestion de fichiers sur un flux de données sécurisé et fiable. Le Service Cloud fournit un serveur SFTP pour les transferts de fichiers entrants destinés aux Extensions. Le transfert sortant des données et rapports à partir du Service Cloud peut être réalisé par le biais d'un client SFTP Java intégré dans l'Application ou les Extensions. Les transferts SFTP nécessitent le chiffrement de niveau fichier pour protéger les données stockées.
Nombre d'images
IBM fournit les surveillances suivantes conçues pour évaluer le Service Cloud depuis l'état de santé du matériel physique jusqu'aux performances du Service Cloud :
Surveillance de l'Infrastructure de Cloud
Surveille l'état de santé et le bien-être de la plateforme d'infrastructure de Cloud ;
Surveillance d'Application
Surveille l'état de santé et le bien-être de l'Application ;
Surveillance Synthétique
« Clic d'utilisateur simulé » permettant de surveiller l'état de santé et le bien-être des Extensions exécutées conjointement avec l'Application.
Surveillance de l'Environnement de Production
IBM répondra aux contrôleurs de plateforme selon le niveau de gravité de l'incident et de l'impact. IBM traitera l'indisponibilité détectée de l'Application sous forme de dossier de support de Gravité 1 et commencera à évaluer le problème.
IBM surveillera les scénarios d'utilisation synthétiques développés par le Client, contrôlera et ouvrira le dossier de support approprié en fonction de l'impact sur le Service Cloud, puis commencera à évaluer le problème. La surveillance synthétique est limitée à la surveillance des « clics d'utilisateur simulés ». IBM contrôle la surveillance synthétique du Client pour évaluer la disponibilité du Service Cloud du point de vue de l'utilisateur. Cette opération est réalisée selon une méthode automatisée simulant les parcours de clic d'une expérience utilisateur donnée.
Surveillance d'un Environnement non destiné à la Production
IBM traitera l'indisponibilité détectée de l'Application dans les Environnements de Test ou de Pré-Production sous forme de dossier de support de Gravité 2, puis évaluera le problème. Si le problème relève d'un domaine de responsabilité du Client, IBM en informera le Client et continuera le suivi du dossier.
IBM traitera l'indisponibilité détectée de l'Application dans l'Environnement d'Intégration sous forme de dossier de support de Gravité 3 et résoudra le problème en restaurant la dernière sauvegarde opérationnelle ou en procédant à une réinstallation.
Sauvegarde
IBM sauvegardera les données des Environnements de Production, de Pré-Production et de Reprise après Incident au moins une fois par jour sur un disque local. Il s'agit des données telles que la configuration d'infrastructure clé, la configuration de produit, les Extensions et les fichiers nécessaires pour la restauration d'un système défaillant. Les sauvegardes locales seront placées tous les soirs dans un lieu de stockage distant et seront conservées pendant sept jours. Les sauvegardes renforcent le Plan de Reprise après Incident.
Reprise après Sinistre
Sauf pour IBM Commerce Service Essentials, IBM fournira au Client des fonctions de reprise sur un site de reprise après incident de Niveau 3 pour l'Environnement de Production du Client. IBM réalisera la Reprise après Incident en prenant des mesures commercialement raisonnables pour restaurer le Service Cloud avec un Objectif de Temps de Reprise (RTO) de 48 heures et un Objectif de Point de Reprise (RPO) de 24 heures. Une fois que l'Environnement de Reprise après Incident est activé, l'Environnement de Pré-Production ne sera pas disponible.
Pour IBM Commerce Service Essentials, IBM fournira des fonctions de reprise sur un centre de données disponible équipé de fonctions équivalentes pour l'Environnement de Production du Client. IBM réalisera la Reprise après Incident en prenant des mesures commercialement raisonnables pour restaurer le Service Cloud avec un Objectif de Temps de Reprise (RTO) de 168 heures et un Objectif de Point de Reprise (RPO) de 48 heures.
Dans le cas d'un Incident déclaré par IBM, IBM communiquera avec le Client toutes les heures sur l'état du processus de reprise, y compris sur la progression des Objectifs RTO et RPO.
Allocation de stockage de données
Le stockage de données alloué au Client est destiné à l'Environnement de Production et inclut un espace de stockage permettant de conserver deux (2) ans de Lignes de Commande historiques auxquelles le Client a droit comme indiqué dans le Document de Transaction. En cas de dépassement de ces limitations en fonction des événements de stockage système, les frais d'allocation de stockage additionnel seront à la charge du Client.
Service de Messagerie d'Infrastructure Partagé (uniquement en sortie)
Le service de distribution partagé de messages sortants est disponible dans le cadre du Service Cloud. Les Clients peuvent configurer l'application de sorte qu'elle utilise ces ressources partagées pour les e-mails critiques non professionnels, les notifications, les e-mails de statut de niveau système et/ou les alertes par e-mail. Le Service Cloud peut être utilisé gratuitement pour les e-mails transactionnels ; cependant, IBM ne garantit pas la distribution et ne fournit pas de support pour les campagnes par e-mail groupées ou le dépannage des problèmes de messagerie électronique tels que les spams émanant de systèmes de messagerie électronique tiers. Le Client peut souscrire à un service de messagerie électronique distinct (par exemple, IBM Marketing Cloud) permettant de garantir la distribution d'e-mail, d'améliorer les options de distribution et la prise en charge d'e-mails transactionnels et de campagnes marketing (e-mails groupés). L'intégration à un service de messagerie tiers nécessite la réalisation dudit service par le biais des Extensions, ainsi qu'un contrat distinct avec le fournisseur.
Configuration du Service Cloud et Etat de Préparation de la Production
IBM accordera une période, en fonction de l'Abonnement de Base, pour effectuer des activités de configuration permettant de préparer le Service Cloud en vue de la production. Les abonnements à 1) IBM Commerce Service, 2) IBM Order Management Service et 3) IBM Configure Price Quote Service incluent une période de configuration de six (6) mois maximum. IBM Commerce Service Essentials inclut une période de configuration de trois (3) mois maximum. Les activités de configuration comprennent ce qui suit :
mise à disposition des environnements de Service Cloud ;
installation de la dernière version de l'Application, ainsi que tous les correctifs applicables, dans les Environnements d'Application ;
établissement de la connectivité du réseau et interconnexions avec les systèmes expéditeurs du Client ; et
préparation de l'Environnement de Production pour permettre au Client d'effectuer le déploiement initial des Extensions du Client.
Si les activités de configuration, pour des raisons échappant au contrôle d'IBM, durent plus longtemps que la période de configuration, des frais de configuration à la demande seront facturés au Client pour chaque mois. Les activités de configuration n'incluent pas les services d'implémentation (notamment la personnalisation, la configuration et l'implémentation de la solution e-commerce du Client prise en charge par les Services Cloud ou tout service répondant aux besoins métier ou techniques particuliers du Client, y compris les exigences volumétriques, l'impression générale, les exigences en matière d'interface et la génération des Extensions), qui seront traités dans le cadre d'un contrat de services distinct.
L'Etat de Préparation de la Production existe une fois que les critères suivants auront été remplis : (1) les activités de configuration sont terminées ; et (2) le Client a achevé le déploiement initial des Extensions dans l'Environnement de Production.
Les redevances d'abonnement mensuelles au Service Cloud, telles qu'elles sont indiquées dans le Document de Transaction, sont exigibles à compter de l'Etat de Préparation de la Production.
Environnements Optionnels
Les environnements optionnels suivants sont disponibles pour compléter le Service Cloud de base ou sous forme d'environnement autonome :
Environnement d'Intégration
Fournit un Environnement d'Intégration permettant de gérer des flux de code distincts ou de mener des tests. L'option d'Environnement d'Intégration n'inclut pas d'allocation de Demandes de Service. Les options suivantes sont disponibles :
IBM Commerce Service Integration Environment Option
IBM Order Management Service Integration Environment Option
IBM Configure Price Quote Service Integration Environment Option
Environnement de Test
Fournit un Environnement de Test permettant de gérer des flux de code distincts et de mener des tests. L'option d'Environnement de Test n'inclut pas d'allocation de Demandes de Service. Les options suivantes sont disponibles :
IBM Commerce Service QA Environment Option
IBM Order Management Service QA Environment Option
IBM Configure Price Quote Service QA Environment Option
Environnement Pilote
Fournit un Environnement de Production pour un sous-ensemble de clients répondant aux normes de production pendant 12 mois maximum. Cette option fonctionne selon les normes de production et permet de mener des tests avec des clients opérationnels. Les SLA et la reprise après incident sont exclus. L'option d'Environnement Pilote inclut une allocation de vingt (20) ou trente (30) unités de Demande de Service. Les options suivantes sont disponibles :
IBM Commerce Service Pilot Environment Option
IBM Order Management Service Pilot Environment Option
IBM Configure Price Quote Service Pilot Environment Option
L'option d'Environnement Pilote n'est pas disponible sous forme de module complémentaire (« add-on ») à IBM Commerce Service Essentials.
Options d'Intégration Réseau
Les options ci-dessous sont prises en charge mais ne sont pas obligatoires pour l'intégration aux réseaux du Client.
Whitelisting Connections over the Internet
Limite à certaines adresses Internet publiques l'accès au Service Cloud ou à des composants du Service Cloud. Cet accès limité fournit la flexibilité nécessaire pour limiter l'accès aux sites désignés par le Client. La gestion de liste blanche est incluse dans le Service Cloud.
Virtual Private Network (VPN) through the Internet
Etend un réseau privé à un réseau public. Un réseau VPN est créé en établissant une connexion point à point virtuelle à l'aide de connexions dédiées, de protocoles de tunnellisation virtuels ou du chiffrement de trafic. Un VPN n'est requis par le Service Cloud que si une connexion d'intégration est non chiffrée ou non protégée correctement sur Internet. Des circuits redondants sont requis pour assurer la haute disponibilité. Le VPN n'est pas inclus dans l'Abonnement de Base et est disponible à l'achat sous forme d'un module complémentaire (Add-on) optionnel pour le Service Cloud. Le VPN est disponible par le biais du composant optionnel IBM Commerce on Cloud Add-on VPN.
Direct Connect to SoftLayer
Utilise une connexion SMF (Single Mode Fiber) entre un site distant du Client et un Point de Présence SoftLayer par le biais d'un service d'opérateur de réseau fourni par le Client, y compris, mais sans s'y limiter, Multiprotocol Label Switching (MPLS) ou Metro Area Network (MAN), etc. Des circuits redondants sont requis pour assurer la haute disponibilité ; ils peuvent se terminer dans des sites distincts au sein du réseau SoftLayer. Direct Connect n'est pas inclus dans l'Abonnement de Base et est disponible à l'achat sous forme d'un module complémentaire (Add-on) optionnel pour le Service Cloud.
Content Delivery Network (CDN)
Peut être requis, en fonction des besoins du secteur d'activité, afin d'améliorer les performances pour l'utilisateur final. L'utilisateur peut être un client e-commerce ou un représentant de service clientèle qui, selon la nature des activités, se trouve dans une région particulière ou dans plusieurs régions. CDN n'est pas inclus dans le Service Cloud. Le Client est responsable de l'évaluation, de l'application des accès et de l'approvisionnement d'un CDN tiers, en fonction des performances requises par le Client.
Modules complémentaires du Service Cloud
Sauf indication contraire, les modules complémentaires (add-on) suivants sont disponibles pour chacun des Abonnements de Base :
IBM Call Center for Commerce on Cloud
Visibilité du représentant de service clientèle et exécution des processus de vente et de commande dans IBM Commerce ou dans IBM Order Management Services.
IBM Commerce on Cloud Disaster Recovery Upgrade (sauf pour IBM Commerce Service Essentials)
Permet d'améliorer la continuité des activités avec un objectif RTO de quatre heures et un objectif RPO de deux heures.
IBM Commerce on Cloud Add-on Storage (sauf pour IBM Commerce Service Essentials)
IBM Commerce on Cloud Add-on VPN
IBM Commerce on Cloud Add-on Direct Connect 1GB
Connecte le Service Cloud à un centre de données distant utilisant un circuit physique d'un Gigabit via MPLS, MAN ou un circuit privé similaire.
IBM Commerce on Cloud Add-on Direct Connect 10GB
Connecte le Service Cloud à un centre de données distant utilisant un circuit physique de 10 Gigabits via MPLS, MAN ou un circuit privé similaire.
IBM Commerce on Cloud Extra Time Zone Support
Prend en charge les niveaux de gravité autres que le niveau de gravité 1 dans un deuxième ou troisième fuseau horaire additionnel.
Le module complémentaire suivant n'est disponible que pour l'Abonnement de Base à IBM Commerce Service :
IBM Configurator Add-on for IBM Commerce Service
Permet au Client de personnaliser les produits et services complexes dans le magasin Web, en fonction de plusieurs options et des règles métier spécifiques à un article.
Le module complémentaire suivant n'est disponible que pour l'Abonnement de Base à IBM Commerce Service Essentials :
IBM Commerce Service Essentials Add-on Storage
Les modules complémentaires suivants ne sont disponibles que pour l'Abonnement de Base à IBM Order Management Service :
IBM Order Management Supply Collaboration
Crée automatiquement des bons de commande à envoyer aux fournisseurs aux fins de livraison directe ou de réapprovisionnement, gère le cycle de vie des bons de commande et suit les exceptions notamment la mise à jour de l'état des commandes à partir des bons de commande associés.
IBM Order Management Delivery and Service Scheduling
Permet de planifier la livraison, l'installation et d'autres services complémentaires pendant le processus de commande. Il utilise le processus d'engagement fondé sur des règles, la sélection de fournisseur et l'affectation d'équipe avec le contrôle intégré des stocks, la livraison et la prestation de services.
IBM Order Management Pricing
Permet la tarification basée sur des règles en fonction des commandes configurées, sous la forme d'un service de tarification inter-canaux commun.
IBM Order Management Quoting
Permet la création et la négociation de propositions, automatise le processus d'approbation et applique des règles de tarification.
IBM Order Management Configurator
Permet aux clients, aux commerciaux et aux partenaires distributeurs de personnaliser des produits et services complexes en fonction de plusieurs options et règles métier spécifiques à un article.
IBM Order Management Store
Donne une vue globale du stock physique en magasin à gérer par les employés du magasin :
Contrôles de stock et passation de commande en temps réel
Options de traitement alternatives
Enlèvement en magasin
Expédition à partir du magasin
Expédition directe à partir du centre de distribution
Commandes spéciales
IBM Order Management Store Inventory Management
Permet aux utilisateurs du magasin d'utiliser les informations de localisation de stock avancées (l'emplacement du stock dans le magasin) ainsi que des fonctions avancées telles que la préparation par lots de plusieurs commandes en une seule visite dans le magasin.
Services de Paiement à l'Utilisation
Pour tenir compte des mois civils pendant lesquels le nombre maximal de Lignes de Commande par heure pris en charge dans le Service Cloud dépasse le nombre maximal de Lignes de Commande autorisé, le Client peut augmenter les capacités de diffusion en rafales par rapport à la norme indiquée dans la clause Normes d'Offre ci-dessous. Les capacités de diffusion en rafales peuvent être augmentées par incréments de 1000 Lignes de Commande par heure et seront facturées selon la méthode de paiement à l'utilisation. Cette fonctionnalité sera facturée au Client pendant les mois au cours desquels il a demandé une augmentation de capacité de traitement et uniquement pendant la durée de disponibilité de la fonctionnalité pour le Client. Ce service doit être commandé au moins 60 jours avant le(s) mois où la diffusion en rafales attendue aura lieu. La fonctionnalité de diffusion en rafales s'applique aux offres suivantes :
IBM Commerce Additional Peak Hourly Burst Capability s'applique à IBM Commerce Service et à IBM Commerce Service Essentials.
IBM Order Management Service Additional Peak Hourly Burst Capability
Services de Configuration à la Demande et Services de Configuration
Les services de Configuration à la Demande sont disponibles pour chaque offre d'Abonnement de Base excédant la période de configuration de six mois si l'Etat de Préparation de la Production n'est pas atteint dans un délai maximal de six mois. Les redevances des services de Configuration à la Demande seront facturées pour chaque mois pendant lequel le Service Cloud n'a pas atteint l'Etat de Préparation de la Production. Les services de Configuration à la Demande suivants sont disponibles :
IBM Commerce Service On Demand Set-up
IBM Commerce Service Essentials On Demand Set-up
IBM Order Management Service On Demand Set-up
IBM Configure Price Quote Service On Demand Set-up
IBM Commerce on Cloud Add-on Service Request Hours Set-up
Ce service de Configuration établit des Heures de Demande de Service additionnelles à utiliser par le Client en plus des Heures de Demande de Service mensuelles incluses dans l'Abonnement de Base.
IBM Commerce on Cloud Add-on Direct Connect 1 GB Set-up
Ce service de Configuration établit l'offre Direct Connect 1 GB disponible sous forme d'abonnement. Le service de Configuration est nécessaire pour faciliter l'utilisation de cette offre.
IBM Commerce on Cloud Add-on Direct Connect 10 GB Set-up
Ce service de Configuration établit l'offre Direct Connect 10 GB disponible sous forme d'abonnement. Le service de Configuration est nécessaire pour faciliter l'utilisation de cette offre.
Protection du Contenu et des Données
La Fiche Technique relative au Traitement et à la Protection des données (« Fiche Technique ») contient des informations spécifiques au Service Cloud concernant le type de Contenu autorisé à être traité, les activités de traitement impliquées, les dispositifs de protection des données et les détails de conservation et de retour de Contenu. Les détails ou clarifications et dispositions, y compris les responsabilités du Client, concernant l'utilisation du Service Cloud et les dispositifs de protection de données, le cas échéant, sont énoncés dans la présente clause. Plusieurs Fiches Techniques peuvent être applicables à l'utilisation du Service Cloud par le Client, en fonction des options sélectionnées par le Client. La Fiche Technique n'est disponible qu'en anglais. Elle n'est pas disponible dans la langue locale. En dépit des pratiques des lois ou coutumes locales, les parties attestent qu'elles comprennent l'anglais qui est une langue appropriée pour l'acquisition et l'utilisation des Services Cloud. La ou les Fiches Techniques ci-dessous s'appliquent au Service Cloud et ses options disponibles. Le Client accepte i) qu'IBM peut, à son entière discrétion, modifier de temps en temps la Fiche Technique et ii) que de telles modifications remplaceront les versions précédentes. Les modifications apportées à la Fiche Technique auront pour objectif i) d'améliorer ou de clarifier les engagements existants ii) de conserver la conformité aux normes actuelles et aux lois applicables ou iii) de fournir des engagements supplémentaires. La sécurité du service Cloud ne sera en aucun cas affectée par les modifications apportées à la Fiche Technique.
Lien(s) vers la ou les Fiches Techniques applicables :
Commerce on Cloud – Commerce Service
Commerce on Cloud Order Management Service
Le Client est tenu de prendre les mesures nécessaires pour commander, activer ou utiliser les dispositifs de protection de données disponibles pour un Service Cloud et reconnaît être responsable de l'utilisation des Services Cloud si le Client ne parvient pas à prendre lesdites mesures, notamment à se conformer à toute obligation de protection de données ou autre exigence légale relative au Contenu.
L'addendum d'IBM relatif au Traitement de Données à caractère Personnel, disponible sur xxxx://xxx.xxx/xxx (DPA), s'applique à ou aux Annexes DPA et en fait partie intégrante, si et dans la mesure où le Règlement général européen sur la protection des données (EU/2016/679) (RGPD) s'applique aux Données à caractère personnel figurant dans le Contenu. La ou les Fiches Techniques applicables pour ce Service Cloud constitueront la ou les Annexes DPA. Si le DPA s'applique, l'obligation d'IBM d'informer les Sous-traitants ultérieurs des modifications et le droit du Client à s'opposer à de telles modifications s'appliquent comme défini dans le DPA.
Données de Compte PCI (Payment Card Industry)
Le Service Cloud n'est pas destiné au stockage, à la transmission ou au traitement des Données de Compte PCI. Pour limiter les risques d'exposition, les Données de Compte PCI doivent être redirigées et découpées à l'aide d'un iFrame ou toute autre technologie transmettant les Données de Compte PCI du navigateur du Client directement au prestataire de services de paiement compatible PCI.
Si nécessaire, le Service Cloud permettra aux Données de Compte PCI de traverser le réseau et d'être traitées sur des images serveur dans la zone démilitarisée (DMZ) et le groupe de Serveurs d'Application. Les Données de Compte PCI peuvent être traitées en mémoire et réacheminées au prestataire de services de paiement du Client, mais ne doivent pas être transférées vers la base de données ou écrites dans n'importe quel système de fichiers de n'importe quel appareil comportant le Service Cloud.
IBM se conformera, pendant la durée de l'abonnement à la norme PCI DSS (Payment Card Industry Data Security Standard) pour les dispositifs de contrôle gérés par le Service Cloud. Les dispositifs de contrôle concernés seront documentés au moyen d'un Questionnaire d'Auto-Evaluation pour les Commerçants Version D (SAQ D), qui contient une Attestation de Conformité (AOC), ou à l'aide d'une méthode de production de rapport appropriée spécifiée par la norme PCI DSS.
Accord Relatif aux Niveaux de Service
IBM fournit l'Accord Relatif aux Niveaux de Service (ci-après dénommé « Accord Relatif aux Niveaux de Service » ou « SLA ») de disponibilité ci-dessous pour le Service Cloud, comme indiqué dans une Autorisation d'Utilisation. Le SLA ne constitue pas une garantie. Il n'est disponible que pour le Client et ne peut être utilisé que dans les environnements de production.
Crédits de Disponibilité
Le Client doit consigner un ticket de support de Gravité 1 auprès du centre d'assistance technique IBM dans les 24 heures suivant la première fois où le Client a eu connaissance d'un impact critique sur les activités et de l'indisponibilité du Service Cloud. Le Client doit raisonnablement aider IBM dans le cadre du diagnostic et de la résolution des problèmes.
Une demande de ticket de support pour non-respect d'un SLA doit être soumise dans les trois jours ouvrables suivant la fin du mois contractuel. Le dédommagement relatif à une réclamation de SLA valide sera un avoir sur une future facture du Service Cloud en fonction de la période de temps pendant laquelle le traitement du système de production pour le Service Cloud n'est pas disponible (« Durée d'Indisponibilité »). La Durée d'Indisponibilité est calculée depuis le moment où le Client signale l'événement jusqu'au moment où le Service Cloud est restauré ; elle ne comprend pas les périodes d'indisponibilité pour les raisons suivantes :
indisponibilité de maintenance programmée ou annoncée ;
causes échappant au contrôle d'IBM ;
incidents liés au contenu, à la technologie, aux conceptions ou aux instructions du Client ou d'un tiers ;
plateformes et configurations de système non prises en charge ou autres erreurs du Client ;
incident de sécurité du fait du Client ou test de sécurité mené par le Client ;
Extensions ;
incapacité des Extensions à utiliser, appeler ou correctement couvrir l'API ou l'Exit Utilisateur approprié du Service ;
utilisation incorrecte d'une API de Service ou d'une fonctionnalité de Service ;
tout paramétrage, configuration ou modification échappant au contrôle d'IBM et ayant un impact sur la disponibilité ;
impossibilité de transfert par IBM d'un Correctif de Sécurité vers l'environnement de production en raison du refus du Client d'approuver ledit transfert ou de toute autre action entreprise par le Client pour bloquer ledit transfert ; ou
utilisation du Service Cloud au-delà des limites des Normes d'Offre applicables.
IBM appliquera le dédommagement correspondant le plus élevé, en fonction de la disponibilité cumulée du Service Cloud pendant chaque mois contractuel, comme indiqué dans le tableau ci-dessous. Le dédommagement total relatif à tout mois contractuel ne pourra pas dépasser dix pour cent (10 %) d'un douzième (1/12ème) de la redevance annuelle du Service Cloud.
Pour les Services Cloud regroupés (offres de Services Cloud individuelles conditionnées et vendues ensemble sous la forme d'une seule offre pour un prix combiné unique), le dédommagement sera calculé en fonction du prix mensuel combiné unique du Service Cloud regroupé, et non de la redevance d'abonnement mensuelle pour chaque Service Cloud individuel. Le Client ne pourra soumettre que des Réclamations relatives à un seul Service Cloud individuel dans une offre groupée à un moment donné.
Niveaux de Service
Disponibilité du Service Cloud pendant un mois contractuel
-
Disponibilité pendant un mois contractuel
Indemnisation
(% de redevance d'abonnement mensuelle* pour le mois contractuel objet d'une réclamation)
Inférieure à 99,9 %
2 %
Inférieure à 99 %
5 %
Inférieure à 95 %
10 %
* Si le Service Cloud a été acquis auprès d'un Partenaire Commercial IBM, la redevance d'abonnement mensuelle sera calculée sur le prix en vigueur à ce moment-là pour le Service Cloud concerné pendant le mois contractuel qui fait l'objet d'une réclamation, avec une réduction de cinquante pour cent (50 %). IBM accordera une remise directement au Client.
La disponibilité, exprimée en pourcentage, est calculée comme suit : le nombre total de minutes d'un mois contractuel moins le nombre total de minutes de la Durée d'Indisponibilité au cours d'un mois contractuel, divisé par le nombre total de minutes d'un mois contractuel.
Exclusions
Ce SLA ne s'applique pas dans les cas suivants : (1) Environnement Pilote ; (2) si le Client a manqué à l'une de ses obligations essentielles au titre du Descriptif de Services ou du Contrat, y compris, sans s'y limiter, les niveaux d'abonnement achetés ou le manquement à ses obligations de paiement, comme décrit dans le Document de Transaction ; (3) impossibilité de transfert par IBM d'un Correctif de Sécurité vers l'environnement de production en raison du refus du Client d'approuver ledit transfert ou de toute autre action entreprise par le Client pour bloquer ledit transfert ; (4) Extensions ; incapacité des Extensions à utiliser, appeler ou correctement couvrir l'API ou l'Exit Utilisateur approprié du Service Cloud ; (5) utilisation incorrecte d'une API ou d'une fonctionnalité du Service Cloud ; ou (6) tout paramétrage, configuration ou modification échappant au contrôle d'IBM et ayant un impact sur la disponibilité.
Support Technique
Le support technique destiné au Service Cloud est fourni par téléphone, par e-mail et par le biais d'un système de notification de problème en ligne. IBM mettra à disposition les coordonnées des personnes à contacter ainsi que d'autres informations et processus relatifs au support technique. Le support technique est offert avec le Service Cloud et n'est pas disponible en tant qu'offre distincte.
-
Niveau de Gravité
Définition de la Gravité
Objectifs de Temps de Réponse Pendant les Heures d'Assistance
1
Impact critique sur les activités/indisponibilité du service :
Une fonctionnalité critique est inutilisable ou une interface critique est défaillante. Cela s'applique généralement à un environnement de production et indique l'impossibilité d'accès aux services, ce qui donne lieu à un impact critique sur les opérations. Cette condition nécessite une solution immédiate.
Sous 1 heure
2
Impact significatif sur les activités :
L'utilisation d'un dispositif ou d'une fonction du service est gravement restreinte ou le Client risque de ne pas respecter des délais.
Sous 2 heures ouvrables
3
Impact mineur sur les activités :
Indique que le service ou la fonctionnalité est utilisable et qu'il n'a pas d'impact critique sur les opérations.
Sous quatre heures ouvrables
4
Impact minime sur les activités :
Une demande d'information ou une demande non technique
Sous 1 jour ouvrable
Evaluation des Dossiers de Support
Dans le cadre du Service Cloud, l'équipe IBM assurera la gestion des problèmes liés au Service Cloud (ci-après « Evaluation des Dossiers de Support ») par l'intermédiaire du Client ou d'un Tiers Autorisé par le Client. Dans le cadre de l'Evaluation des Dossiers de Support, IBM étudiera le problème à l'aide de tâches de diagnostic. Si la cause est jugée être liée au Service Cloud, aux Extensions prises en charge par IBM (que le Client a souscrites auprès d'IBM dans le cadre d'un contrat distinct) ou à l'infrastructure, IBM gérera le dossier jusqu'à la résolution du problème. Si la solution doit être fournie à partir d'un domaine de responsabilité du Client, IBM fournira tout diagnostic pertinent non couvert par le processus d'évaluation pour aider le Client ou son Tiers Autorisé à résoudre le problème et continuer d'assurer la gestion du dossier par le biais d'outils de gestion de dossier.
Fenêtres de Maintenance
Des fenêtres de maintenance hebdomadaires standard d'IBM sont actuellement planifiées pour le Service Cloud. Ces Fenêtres de Maintenance permettent au Client de demander que les versions de l'application soient appliquées à l'Environnement de Production. Des restrictions peuvent être applicables et une coordination avec IBM est requise. Ces fenêtres de maintenance ne signifient pas nécessairement que les Services Cloud seront inactifs ou indisponibles et les interruptions de Service seront minimisées pour les activités d'IBM. Si le Client a prévu des activités de maintenance pour ses extensions, ces activités doivent être réalisées pendant les fenêtres de maintenance. IBM notifiera le Client si les Services Cloud ne seront pas disponibles pendant les fenêtres de maintenance et la durée d'indisponibilité planifiée des Services Cloud à compter de la maintenance n'excédera pas huit heures dans un mois civil.
D'autres durées d'indisponibilité planifiées ou non planifiées (urgence) peuvent avoir lieu et le Client sera informé de l'indisponibilité des Services Cloud au moins un jour ouvrable à l'avance, sauf si la vulnérabilité, le risque de perte ou l'intégrité du Service est considérée par IBM comme étant trop élevée.
Droits d'Utilisation et Informations de Facturation
Mises à niveau
Les mises à niveau ne sont pas incluses dans les Abonnements de Base à ce Service Cloud. Les mises à niveau seront facturées séparément et réalisées uniquement dans le cadre d'un contrat de services professionnels ou d'un descriptif de services distinct.
Unités de mesure des redevances
Le Service Cloud est disponible en fonction des unités de mesure de redevance indiquées dans le Document de Transaction :
Utilisateur Autorisé : unité de mesure par laquelle le Service Cloud peut être acquis. Le Client doit se procurer des droits d'utilisation distincts et dédiés pour chaque Utilisateur Autorisé unique ayant reçu l'accès au Service Cloud directement ou indirectement (par exemple, via un logiciel de multiplexage, un périphérique ou un serveur d'applications), par quelque moyen que ce soit. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre d'Utilisateurs Autorisés ayant accès au Service Cloud pendant la période de mesure indiquée dans l'Autorisation d'Utilisation ou le Document de Transaction du Client.
Instance : unité de mesure par laquelle le Service Cloud peut être acquis. Une Instance est l'accès à une configuration spécifique du Service Cloud. Des droits d'utilisation suffisants sont nécessaires pour chaque Instance du Service Cloud mise à disposition à des fins d'accès et d'utilisation pendant la période de mesure indiquée dans l'Autorisation d'Utilisation ou le Document de Transaction du Client.
Lignes de Commande en Centaine de Milliers : unité de mesure par laquelle le Service Cloud peut être acquis. Une Commande signifie tout type de document défini dans le Service Cloud. Les Lignes de Commande sont des lignes d'article figurant sur une Commande. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre total de Lignes de Commande gérées ou traitées par le Service Cloud, arrondi à la Centaine de Milliers suivante, pendant la période de mesure indiquée dans l'Autorisation d'Utilisation (ou « PoE ») ou le Document de Transaction du Client.
Lignes de Commande en Millier : unité de mesure par laquelle le Service Cloud peut être acquis. Une Commande signifie tout type de document défini dans le Service Cloud. Les Lignes de Commande sont des lignes d'article figurant sur une Commande. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre total de Lignes de Commande gérées ou traitées par le Service Cloud, arrondi au Millier suivant, pendant la période de mesure indiquée dans l'Autorisation d'Utilisation (« PoE ») ou le Document de Transaction du Client.
50 Utilisateurs Autorisés : unité de mesure par laquelle le Service Cloud peut être acquis. Le Client doit se procurer des droits d'utilisation distincts et dédiés pour chaque Utilisateur Autorisé unique ayant reçu l'accès au Service Cloud directement ou indirectement (par exemple, via un logiciel de multiplexage, un périphérique ou un serveur d'applications), par quelque moyen que ce soit. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre d'Utilisateurs Autorisés ayant reçu l'accès au Service Cloud, arrondi à la cinquantaine suivante, pendant la période de mesure indiquée dans l'Autorisation d'Utilisation (« PoE ») ou le Document de Transaction du Client.
Heure est une unité de mesure par laquelle le Service Cloud peut être acquis. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre total d'Heures complètes ou partielles du Service Cloud utilisées pendant la période de mesure indiquée dans l'Autorisation d'Utilisation (« PoE ») ou le Document de Transaction du Client.
Connexion : unité de mesure par laquelle le Service Cloud peut être acheté. Une Connexion est une liaison ou une association d'une base de données, d'un serveur, d'une application ou de tout autre type de périphérique au Service Cloud. Des Droits d'Utilisation suffisants doivent être obtenus pour couvrir le nombre total de Connexions établies avec le Service Cloud pendant la période de mesure indiquée dans l'Autorisation d'Utilisation (ou « PoE ») ou le Document de Transaction du Client.
Téraoctet : unité de mesure par laquelle le Service Cloud peut être acheté. Un Téraoctet est 2 puissance 40 octets. Des droits d'utilisation suffisants sont nécessaires pour couvrir le nombre total de Téraoctets traités par le Service Cloud pendant la période de mesure indiquée dans l'Autorisation d'Utilisation ou le Document de Transaction du Client.
Conditions applicables aux Redevances additionnelles
IBM Configure Price Quote Service est disponible en fonction de l'unité de mesure de redevance de 50 Utilisateurs Autorisés. Le Client doit disposer de droits suffisants séparément pour ses utilisateurs de Ventes Directes et ses utilisateurs de Ventes Partenaires et, par souci de clarté, un seul droit de 50 Utilisateurs Autorisés ne peut pas être appliqué à la fois aux utilisateurs de Ventes Directes et aux utilisateurs de Ventes Partenaires. Les utilisateurs de « Ventes Directes » sont les représentants employés du Client qui configurent et établissent les prix des produits complexes ou des produits comportant plusieurs lignes d'article pour les prospects du Client. Les utilisateurs de « Ventes Partenaires » sont employés par les distributeurs ou revendeurs du Client.
Redevances de Configuration
Une redevance de configuration unique sera facturée au tarif indiqué dans le Document de Transaction pour chaque service de configuration commandé.
Une redevance de configuration des options à la demande, si celles-ci sont commandées, sera facturée au tarif indiqué dans le Document de Transaction pour chaque service de configuration.
Redevances de dépassement
Si l'utilisation réelle du Service Cloud pendant la période de mesure dépasse les droits indiqués dans l'Autorisation d'Utilisation (ou « PoE »), un excédent sera facturé au prix indiqué dans le Document de Transaction au cours du mois suivant ledit excédent.
Paiement à l'Utilisation
Une redevance de paiement à l'utilisation sera facturée au tarif indiqué dans le Document de Transaction dans le mois suivant cette utilisation.
Fréquence de facturation
En fonction de la fréquence de facturation sélectionnée, IBM facturera au Client les redevances exigibles au début de la période de la fréquence de facturation, à l'exception des redevances dues pour dépassement et des frais d'utilisation qui seront facturés à terme échu.
Durée et Options de Renouvellement
La durée du Service Cloud commence à l'Etat de Préparation de la Production décrit dans le présent Descriptif de Services et se poursuit jusqu'à la Date de Fin indiquée dans l'Autorisation d'Utilisation (« PoE »). L'Autorisation d'Utilisation indiquera si le Service Cloud est renouvelé automatiquement, s'il se poursuit en continu ou s'il prend fin à l'issue de la durée.
Pour un renouvellement automatique, le Service Cloud est automatiquement renouvelé pour la durée indiquée dans l'Autorisation d'Utilisation, sauf si le Client notifie par écrit, au moins 90 jours avant la date d'expiration de la durée, son intention de ne pas renouveler. Les renouvellements sont soumis à une augmentation de prix annuelle tel que spécifié dans le devis. En cas de renouvellement automatique à la suite d'une notification de retrait du Service Cloud de la part d'IBM, la durée de renouvellement prend fin au plus tôt à la fin de la durée de renouvellement actuelle ou à la date du retrait annoncé.
Pour une utilisation en continu, le Service Cloud continuera d'être disponible mois par mois jusqu'à ce que le Client notifie la résiliation moyennant un préavis écrit de 90 jours. Le Service Cloud demeure disponible jusqu'à la fin du mois suivant ladite période de 90 jours.
Dispositions Additionnelles
Dispositions Générales
Le Client accepte qu'IBM puisse désigner publiquement le Client en tant qu'abonné aux Services Cloud dans les communications publicitaires ou marketing.
Le Client ne pourra pas utiliser les Services Cloud, seuls ou conjointement avec d'autres services ou produits, à l'appui de l'une quelconque des activités à haut risque suivantes : conception, construction, contrôle ou maintenance d'installations nucléaires, de systèmes de transport en commun, de systèmes de contrôle du trafic aérien, de systèmes de contrôle automobiles, de systèmes d'armement, de systèmes de navigation ou de communication aériennes ou toute autre activité où toute défaillance du Service Cloud pourrait entraîner un risque matériel de mort ou de blessures corporelles graves.
Logiciels d'Activation
Le Service Cloud nécessite des logiciels d'activation que le Client télécharge vers ses systèmes pour faciliter l'utilisation du Service Cloud. Le Client est autorisé à utiliser le logiciel d'activation uniquement en association avec son utilisation du Service Cloud. Les logiciels d'activation sont fournis au Client selon les modalités suivantes :
-
Logiciels d'Activation
Dispositions de licence applicables
IBM WebSphere Commerce Developer Enterprise Version 8.0
Service Requests
Une « Demande de Service » est une demande du Client qui n'entre pas dans le cadre du support de Service Cloud, à l'aide de laquelle IBM peut fournir des services d'assistance ou réaliser des travaux pour le compte du Client. Voici quelques exemples de Demande de Service possible : (1) demandes de données – mises à jour de données, configuration de base de données, requêtes de base de données ; (2) opérations sur les fichiers – recherche, déplacement, analyse et fourniture de fichiers ; (3) redémarrages demandés par le Client en dehors des Fenêtres de Maintenance – Application ou serveur ; (4) résolution des problèmes de saisie générés par l'utilisateur, par exemple lorsqu'un utilisateur a par inadvertance altéré l'intégrité des données de l'Application, ce qui ne peut être résolu qu'à l'aide d'une intervention technique ; (5) maintenance de point d'intégration impliquant des partenaires de service ou des dépendances tierces ; (6) modification d'une règle de firewall non liée à un problème de support de Service Cloud ; (7) exécution d'un rapport au niveau de la base de données ; (8) modifications du schéma de base de données (DB) ; (9) changements de point d'intégration nécessitant des modifications d'infrastructure, c-à-d firewalls, messagerie, etc. ; et (10) modifications mineures des données.
Chaque Demande de Service est mesurée en unité de 30 minutes. Par exemple, les Demandes de Service nécessitant au maximum 30 minutes de services de support comptent pour une seule Demande de Service dans l'allocation mensuelle. Les Demandes de Service nécessitant une heure de services de support comptent pour deux Demandes de Service dans l'allocation mensuelle. Les unités de Demandes de Service inutilisées ne sont pas reportées au mois suivant. Si nécessaire, des unités de Demande de Service additionnelles sont disponibles à l'achat.
Le Service Cloud inclut une allocation mensuelle d'unités de Demande de Service qui est basée sur l'abonnement acheté. Cent (100) unités de Demande de Service sont incluses dans les offres de base suivantes : 1) IBM Commerce Service, 2) IBM Order Management Service et 3) IBM Configure Price Quote Service.
Quatre (4) unités de Demande de Service sont incluses dans l'offre IBM Commerce Service Essentials.
Référence Client
Le Client accepte qu'IBM divulgue à d'autres clients et aux clients prospects le nom de l'entreprise du Client et la nature générale du Service Cloud et des services associés fournis par IBM au Client, à titre d'indication de l'expérience d'IBM, sauf autre disposition expressément convenue par écrit entre le Client et IBM.
Obligations applicables lors de la Résiliation
Outre les obligations postérieures à la résiliation stipulées dans le Contrat, les obligations suivantes sont applicables à l'expiration ou la résiliation du Contrat ou du présent Descriptif de Services pour quelque raison que ce soit :
IBM fournira au Client, sans supplément et à la demande écrite du Client soumise dans les 30 jours suivant l'expiration ou la résiliation, un exemplaire complet des données transactionnelles existantes du Client, dans un format disponible en natif dans l'Application et, après avoir fourni ces données, supprimera les données archivées.
Si le Client demande un plan de résiliation formel, toutes les activités et dépenses engagées par IBM pour la prise en charge de la transition des Environnements vers un centre de données non IBM seront stipulées dans un contrat distinct au prix et selon les modalités convenus par les parties.
Indemnisation par le Client
En ce qui concerne les Services Cloud décrits dans les présentes, le Client s'engage à indemniser, défendre et dégager IBM de toute responsabilité en cas de réclamation de tiers consécutive ou liée 1) à tout contenu créé dans un ou plusieurs Environnements par le Client ou un tiers désigné par le Client, ou fourni, téléchargé ou transféré vers un Environnement par le Client ou un tiers désigné par le Client (à l'exclusion de tout contenu fourni par IBM ou en son nom, le cas échéant), 2) aux données créées dans les Services Cloud par le Client ou en son nom, ou fournies, téléchargées ou transférées vers l'Environnement par le Client, ou 3) à toute violation des restrictions d'utilisation du Service Cloud stipulées dans le Contrat par le Client ou les Utilisateurs de Service Cloud du Client, sous réserve : (i) qu'une notification écrite de ladite réclamation soit adressée au Client dans les plus brefs délais ; (ii) que le Client assure le contrôle exclusif de la défense et du règlement desdites plaintes ; et (iii) qu'IBM fournisse toutes les informations et l'assistance raisonnablement demandées par le Client aux frais et dépens du Client.
Services Tiers
Le Service Cloud peut contenir des intégrations à et des liens vers ou être utilisé pour accéder à des Services Tiers. L'accès aux Services Tiers est fourni « EN L'ETAT », SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS AUCUNE GARANTIE DE TITRE, GARANTIE EN MATIERE DE DROIT DE PROPRIETE, DE NON-CONTREFAÇON OU DE NON-INGERENCE, ET AUCUNE GARANTIE OU CONDITION IMPLICITE DE QUALITE MARCHANDE OU D'ADEQUATION A UNE FIN PARTICULIERE.
Le Client est tenu de conclure et respecter des contrats distincts avec les tiers pour accéder aux Services Tiers. IBM ne fournit pas ces Services Tiers dans le cadre de la présente offre dans le Service Cloud. Sauf dans la mesure où le Client acquiert séparément lesdits Services Tiers auprès d'IBM dans le cadre d'une transaction distincte, IBM n'est pas partie auxdits contrats distincts et, comme condition expresse du Contrat, le Client s'engage à respecter les dispositions desdits contrats distincts dans la mesure où il souhaite les utiliser conjointement avec le Service Cloud. Si le Client en son propre nom, tout utilisateur de Service Cloud ou tout utilisateur final approuve la transmission du Contenu à un Service Tiers lié à ou accessible par le biais du Service Cloud, le Client, l'utilisateur de Service Cloud et l'utilisateur final accordent à IBM le droit d'activer cette transmission du Contenu, sachant que cette interaction sera considérée comme ne concernant que le Client et le tiers proposant le Service Tiers.
Normes d'offre
La présente clause contient les normes d'offre décrivant certains paramètres et limites fonctionnels et techniques de chaque Abonnement de Base (« Normes d'Offre »). Sauf accord contraire écrit entre IBM et le Client, l'utilisation par le Client du Service Cloud ainsi que toute implémentation ou configuration du Service Cloud et des Extensions autorisées sont soumises aux limites et paramètres décrits dans les Normes d'Offre ci-dessous. Toute utilisation au-delà des limites et paramètres ci-dessous nécessite l'accord écrit d'IBM et peut donner lieu à des frais supplémentaires pour le Service Cloud en plus des redevances relatives aux services d'implémentation ou de personnalisation associés. Les Normes d'Offre varient d'un Abonnement de Base à l'autre et sont décrites dans les sous-clauses qui suivent.
Normes de l'Offre IBM Commerce Service
Les Normes d'Offre ci-dessous s'appliquent à IBM Commerce Service et à IBM Commerce Service Essentials.
Le nombre maximal de lignes de commande par heure pris en charge par IBM Commerce Service augmente avec le nombre de lignes annuelles. Si le Client souhaite augmenter le nombre maximal de lignes par heure de façon provisoire ou permanente, le composant « IBM Commerce Service Additional Peak Hourly Burst Capability » doit être commandé. En cas de dépassement de ce nombre, il se peut que les performances du Service Cloud se dégradent et le SLA ne s'applique plus. Une capacité additionnelle peut être acquise moyennant l'achat d'IBM Commerce Service Additional Peak Hourly Burst Capability.
Le tableau suivant indique le nombre maximal de lignes de commande par heure pris en charge pour le nombre d'unités de Lignes de Commande en Centaine de Milliers souscrites :
-
Unités de Lignes de Commande en Centaine de Milliers Souscrites
Nombre Maximal de Lignes de Commande par Xxxxx
1
150
2 à 5
300
6 à 10
675
11 à 17
1 020
18 à 25
1 365
26 à 37
2 055
38 à 50
2 745
51 à 75
4 500
76 à 100
6 000
101 à 125
7 500
126 à 250
9 000
251 à 275
10 500
276 à 500
15 000
501 à 750
21 000
751 à 1 000
30 000
1001 à 1250
39 000
1251 à 2 500
75 000
2501 à 3750
120 000
3751 à 5,000
240 000
5001 et plus
A déterminer par IBM en fonction des besoins réels
Exemple : un Client qui a souscrit à 16 unités de Lignes de Commande en Centaine de Milliers peut avoir un nombre maximal de Lignes de Commande par Heure de 1 020 lignes. L'abonnement à « IBM Commerce Additional Peak Hourly Lines Capability » permet au Client d'augmenter sa capacité de mille Lignes de Commande par heure et par droit de Lignes de Commande en Millier. Plusieurs unités additionnelles peuvent être achetées pour augmenter la capacité par tranche de 1000 lignes de commande par heure.
-
Article
Norme d'Offre
Transferts de Stock
Les mises à jour de stock doivent être des modifications delta donnant lieu au transfert de 10 % maximum du catalogue total vers le Service Cloud au cours de toute période de quinze minutes en continu.
Nombre Moyen de Lignes par Panier
Indiquée dans le Document de Transaction
Taille de Catalogue
Indiquée dans le Document de Transaction
Clients Inscrits
Indiquée dans le Document de Transaction
Normes de l'Offre IBM Order Management Service
Le nombre maximal de lignes de commande par heure pris en charge par IBM Management Service augmente avec le nombre de lignes annuelles. Si le Client souhaite augmenter le nombre maximal de lignes par heure de façon provisoire ou permanente, le composant « IBM Order Management Service Additional Peak Hourly Burst Capability » doit être commandé. En cas de dépassement de ce nombre, il se peut que les performances du Service Cloud se dégradent et le SLA ne s'applique plus. Une capacité additionnelle peut être acquise moyennant l'achat d'IBM Order Management Service Additional Peak Hourly Burst Capability.
Le tableau suivant indique le nombre maximal de lignes de commande par heure pris en charge pour le nombre d'unités de Lignes de Commande en Centaine de Milliers souscrites :
-
Unités de Lignes de Commande en Centaine de Milliers Souscrites
Nombre Maximal de Lignes de Commande par Xxxxx
1
500
2 à 5
2 500
6 à 10
5 000
11 à 17
6 000
18 à 25
9 000
26 à 37
10 000
38 à 50
18 000
51 à 75
20 000
76 à 100
24 000
101 à 125
30 000
126 à 250
40 000
251 à 275
50 000
276 à 500
60 000
501 à 750
70 000
751 à 1 000
80 000
1 001 à 1 250
120 000
1 251 à 2 000
000 000
2 501 à 3 750
260 000
3 751 à 5 000
360 000
5 001 à 7 500
500 000
7 501 à 10 000
800 000
10 001 et plus
A déterminer par IBM en fonction des besoins réels
Exemple : un Client qui a souscrit à 42 unités de Lignes de Commande en Centaine de Milliers peut avoir un nombre maximal de Lignes de Commande par Heure de 18 000 lignes. L'abonnement à « Additional Peak Hourly Lines Capability » permet au Client d'augmenter sa capacité de mille Lignes de Commande par heure et par droit de Lignes de Commande en Millier. Plusieurs unités additionnelles peuvent être achetées pour augmenter la capacité par tranche de 1000 lignes de commande par heure.
Les autres volumes et normes d'offre applicables au Services Cloud sont indiqués dans le tableau suivant :
-
Article
Norme d'Offre
Transferts de Stock
Les mises à jour de stock doivent être des modifications delta donnant lieu au transfert de 10 % maximum du catalogue total vers le Service Cloud au cours de toute période de quinze minutes en continu.
Nombre Moyen de Lignes par Commande
Indiquée dans le Document de Transaction
Taille de Catalogue
Indiquée dans le Document de Transaction
Normes de l'Offre IBM Configure Price Quote
Les Normes de l'Offre IBM Configure Price Quote Service sont définies dans le Document de Transaction.
Définitions
Application : désigne les produits logiciels IBM qui fournissent les fonctionnalités de base pour le Service Cloud, y compris l'original et toutes les copies partielles ou totales de chaque élément : 1) instructions et données lisibles par machine ; 2) modules ; 3) informations audio et/ou visuelles (par exemple, des images, des textes, des enregistrements ou des dessins) ; 4) éléments sous licence associés ; et 5) des clés, des documents relatifs à l'utilisation de la licence et de la documentation, qui sont fournis par IBM et auxquels le Client peut accéder par le biais du Service Cloud.
Incident : événement d'origine naturelle ou humaine interrompant les opérations de l'infrastructure et des systèmes technologiques essentiels, ce qui crée une interruption complexe ou irréversible des Services Cloud, comme défini dans le Plan de Reprise après Incident.
Plan de Reprise après Incident : fournit les critères détaillés nécessaires pour prendre la décision de déclarer un Incident, ainsi que les procédures requises pour activer le centre de reprise après incident dans le cas d'un Incident ayant un impact sur le site principal. Le Plan de Reprise après Incident est révisé et testé annuellement.
Environnement ou Environnement d'Application : désigne une instance déployable de l'Application, y compris l'infrastructure nécessaire à l'appui de cette Application pour l'usage auquel elle est destinée, et désigne l'Environnement d'Intégration, l'Environnement de Test, l'Environnement de Pré-Production, l'Environnement de Production ou l'Environnement de Reprise après Incident, selon le contexte applicable.
Extensions : configurations et artefacts logiciels fournis par le Client ou son tiers autorisé, pour étendre le Service Cloud en implémentant le flux de processus métier du Client, gérer les besoins spécifiques en matière de données et fournir l'image de marque spécifique au Client, en fonction des besoins métier du Client. Il peut s'agir notamment, sans s'y limiter, du code logiciel, des extensions de base de données, des scripts ou fichiers créés pour personnaliser l'utilisation du Service Cloud par le Client, y compris les Intégrations aux sources de données ou Services Tiers. Les Extensions relèvent de la responsabilité du Client.
Mise en Route : activation du Site de l'Environnement de Production pour être utilisé par le Client pour les activités internes normales et/ou utilisé par le Client pour fournir des services, de quelque manière que ce soit, à ses clients et/ou utilisé par le Client dans le cadre de la génération de recettes.
Processus d'Intégrations/Interfaces/Données : chaque processus désigne un point d'interface ou de communication à partir du Service Cloud vers un système ou service externe (à IBM). Les Processus d'Intégrations/Interfaces/Données peuvent être entre les systèmes ERP expéditeurs du Client, les systèmes partenaires ou les processus de données tels que les chargements de données. Les Processus d'Intégrations/Interfaces/Données sont généralement utilisés pour les mécanismes d'échange de données et peuvent être surveillés.
Environnements de Non-Production : désignent les Environnements d'Intégration, de Test et de Pré-Production ; cependant, dans le cas d'IBM Commerce Service Essentials, les Environnements de Non-Production incluent uniquement l'Environnement de Test.
Données de Compte PCI (Payment Card Industry) : informations relatives au compte d'un titulaire de compte, figurant sur une carte de paiement ou associées à une transaction par carte de paiement, notamment les principales cartes de débit, de crédit, prépayées, de porte-monnaie électronique, ATM, POS, y compris les Données sur un Titulaire de Carte (CHD) et les Données de Compte Sensibles (SAD) soumises aux directives de sécurité et de traitement définies par la norme PCI DSS (Payment Card Industry Data Security Standard).
Test de Performances : permet de valider la capacité du Service Cloud à prendre en charge les volumes de trafic/transaction spécifiés par le Client et mesurés par IBM.
Informations Identifiant une Personne (PII) : toute information identifiant une personne ou fournissant des informations d'identification concernant une personne. Les Informations PII incluent les informations relatives à un individu à titre personnel (par exemple, son adresse de domicile) ainsi que les informations relatives à un individu à titre professionnel (par exemple, son adresse professionnelle). Elles comprennent également les données accessibles au public relatives à un individu, telles que les informations disponibles sur Internet. Les Informations PII comprennent les informations fournies par l'individu lui-même par le biais de formulaires de collecte de données, les informations systématiquement constatées sur un individu (par exemple, l'achèvement de l'activité de formation de l'individu ou tout autre comportement ou activité de l'individu), ainsi que les informations déduites par un responsable ou sous-traitant du traitement des données sur un individu (par exemple, les compétences de l'individu ou sa propension à acheter un certain produit). Il est à noter que les exigences en matière de confidentialité de données en Autriche, au Liechtenstein et en Suisse considèrent également les informations relatives aux entités juridiques (telles que le nom d'une entreprise) comme étant des Informations PII. Les informations PII peuvent également être appelées Données Personnelles dans certains pays.
Objectif de Point de Reprise : période de tolérance maximale au cours de laquelle les données peuvent être perdues en provenance d'un service informatique en raison d'un Incident.
Objectif de Temps de Reprise : délai prévu et niveau de service à respecter pour restaurer un processus métier à la suite de la déclaration d'un Incident, en vue d'éviter les conséquences inacceptables liées à une interruption de la continuité des activités.
Correctif de Sécurité : correctif destiné à une vulnérabilité liée à la sécurité qui a une incidence sur l'Application.
Informations Personnelles Sensibles (SPII) : Informations Identifiant une Personne (PII) qui nécessitent des directives de traitement plus rigoureuses que d'autres types d'informations PII en raison du risque accru pour un individu si les données sont compromises.
Les Informations SPII comprennent ce qui suit :
Numéro de la carte nationale d'identité
Numéro de sécurité sociale
Numéro de compte bancaire
Informations sur le passeport
Informations sur le permis de conduire et la carte nationale d'identité
Renseignements sur les étudiants
Numéros de cartes de crédit et de débit (CHD)
Informations sur la santé
Informations sur l'assurance médicale
Le statut de citoyen ou d'immigrant, les informations médicales, les informations sur l'origine ethnique ou religieuse et l'orientation sexuelle ou le style de vie, le nom de jeune fille de la mère, la date de naissance et les mots de passe de compte d'un individu, si elles sont utilisées en association avec son identité (directement ou indirectement) sont également des Informations PII Sensibles.
Les Informations SPII incluent également toute autre donnée considérée comme étant des informations personnelles sensibles en vertu des lois locales applicables à l'utilisation du Service Cloud par le Client.
Services Tiers : services de données, bases de données, services Web ou logiciels tiers ou tout autre contenu tiers accessible via le Service Cloud.
Mise à Niveau : nouvelle version ou édition de l'Application de base, qui remplace une version ou édition antérieure et qui inclut généralement de nouveaux dispositifs et fonctions.
i126-7378-06 (05/2018) Page 22 sur 22