AZ SAP HANA ENTERPRISE CLOUD SERVICES KIEGÉSZÍTŐ FELTÉTELEI („KIEGÉSZÍTÉS”)
AZ SAP HANA ENTERPRISE CLOUD SERVICES KIEGÉSZÍTŐ FELTÉTELEI („KIEGÉSZÍTÉS”)
1. Meghatározások.
Szerződés: a Megrendelőlap és a hivatkozásként a Megrendelőlap részét képező összes dokumentum, köztük a jelen Kiegészítés is. Az egyértelműség kedvéért, a Szerződésnek a Licencszerződés nem képezi részét, hacsak az adott Licencszerződést a Megrendelőlap hivatkozásként nem tartalmazza.
Munkanap: a vonatkozó Megrendelőlapon meghatározottak szerint hétfőtől péntekig bármely nap, az Ügyfél országában érvényes munkaszüneti napok kivételével.
Munkaidő: az Ügyfél országában munkanapokon érvényes nyitvatartási idő (helyi idő szerint 8:00-tól 18:00 óráig).
Módosítási Kérelem: a HANA Enterprise Cloud (HEC) Szolgáltatásnak a felek által aláírt és a vonatkozó Megrendelőlapra hivatkozó írásos dokumentumban leírt bármely változtatása.
Számítástechnikai Környezet: az SAP által biztosított adatközpont-létesítmények, szerverek, hálózati eszközök, operációs rendszerek és adattárolási mechanizmusok, amelyekkel az SAP az Ügyfél részére a HEC Szolgáltatást nyújtja; a Megrendelőlapon meghatározottak szerint mindezek magukban foglalják a Fejlesztési (DEV), Produktív (PRD) és Minőségbiztosítási (QAS) Számítástechnikai Környezetet.
Bizalmas Információ: az Ügyfélre vonatkozóan az Ügyféladatok, marketing és üzleti tervek és/vagy az Ügyfél pénzügyi információi, az SAP-ra vonatkozóan pedig: (a) a HEC Szolgáltatás, korlátozások nélkül ideértve: (i) minden számítógépes szoftvert (objektum és forráskódok) és a hozzájuk kapcsolódó, az SAP által biztosított dokumentációkat, ill. specifikációkat;
(ii) a szolgáltatás részét képező vagy ahhoz kapcsolódó eljárásokat, koncepciókat, módszereket, folyamatokat és formaterveket; és (iii) a szolgáltatáshoz kapcsolódó minden alkalmazásprogram-interfészt, rendszerbiztonsági és rendszerarchitektúra-kialakítást; valamint (b) SAP kutatást és fejlesztést, termékkínálatot, árazást és elérhetőséget. A fentiek mellett az SAP vagy az Ügyfél Bizalmas Információja (ahol az információt közlő fél a „Közlő Fél”) továbbá magában foglalhat olyan információkat is, amelyeket a Közlő Fél véd a korlátlan megosztástól, és amelyeket (i) a Közlő Fél vagy annak képviselői a közlés időpontjában bizalmasként jelölnek meg; vagy amelyek (ii) az információk természetét és a közlés körülményeit figyelembe véve értelemszerűen bizalmasnak minősülnek, ideértve többek között, de nem kizárólag a másik fél részére a Szerződés alapján közölt, harmadik felekre vonatkozó vagy őket érintő információkat.
Ügyféladat: az Ügyfél vagy annak Nevesített Felhasználói által a Számítástechnikai Környezet használata során az SAP- nak átadott bármilyen tartalom, anyag, adat és információ.
Fejlesztési Számítástechnikai Környezet (Development Computing Environment, DEV): a számítástechnikai környezet azon része, amely kizárólag új testreszabások vagy alkalmazásjavítások fejlesztésére és tesztelésére szolgál.
Dokumentáció: a Szerződésben meghatározott jelentéssel bír, de ezen felül magában foglalja a HANA Enterprise Cloud Feladatok és Felelősségek dokumentumot (HEC RR) is, melynek URL-címét a vonatkozó Megrendelőlap tartalmazza.
Leállás: egy adott hónapban az olyan órák összessége, amikor a Szoftver, értelemszerűen, nem válaszol a rendszeren belüli vagy a végfelhasználók által küldött interakciós kérelmekre. Az alábbi 5.1 pontban felsorolt okokból eredő leállások azonban nem tartoznak ide.
HEC Szolgáltatás(ok): a HANA Enterprise Cloud for Production, HANA Enterprise Cloud for Projects, HANA Enterprise Cloud for Production Előfizetéses Szoftverrel, melyet az Ügyfél valamely Megrendelőlap értelmében megvásárolt. A HEC Szolgáltatás szempontjából hatókörön kívülinek kell tekinteni minden olyan szolgáltatást, amely a HEC „Feladatok és Felelősségek” c. dokumentumban nem szerepel. A HEC Szolgáltatások a „Szolgáltatások” és a „Cloud Szolgáltatások” Szerződés szerinti meghatározásának részeként értendők.
Hosztolt Szoftver: az Ügyfél tulajdonában lévő vagy általa licencbe vett szoftver, és amelyet az Ügyfél által valamely Megrendelőlapon megvásárolt HANA Enterprise Cloud for Production vagy HANA Enterprise Cloud for Projects szolgáltatás részeként az Ügyfél az SAP-nak hosztolásra átad, beleértve minden olyan SAP alkalmazást, amely a Számítástechnikai Környezetben telepítve van, és a vonatkozó HEC Szolgáltatáson keresztül támogatásban részesül, és minden alkalmazás szoftvert, függetlenül attól, hogy az SAP-tól vették licencbe vagy harmadik fél biztosítja azt (amennyiben az SAP az ilyen harmadik fél szoftverének használatához írásos hozzájárulását adta), valamint az alkalmazások futtatásához szükséges minden adatbázisszoftver, kivéve azonban bármely Előfizetéses Szoftvert. Az Ügyfél által harmadik féltől licencbe vett alkalmazásokat, adatbázisokat, szoftvereket, eszközöket és komponenseket kizárólag az SAP hosztolhatja a HEC Szolgáltatás részeként az SAP előzetes írásbeli hozzájárulásával.
Esemény: Nevesített Felhasználók által bejelentett nem tervezett szolgáltatáskiesés, vagy a szolgáltatás minőségének jelentős csökkenése.
Esemény-válaszidő (Incident Response Time, IRT): az az idő (pl. órában vagy percben mérve), amely attól számítva telik el, hogy az SAP Támogatás 1. szintű szervezete értesül az Ügyfél által jelentett Eseményről addig, amíg egy az Ügyfél környezetét jól ismerő SAP-támogatási munkatárs az esemény javítására megteszi az első intézkedést.
LAN (Local Area Network): viszonylag kis területre kiterjedő helyi logikai számítógépes hálózat.
Licencszerződés: az SAP (vagy az SAP SE Kapcsolódó Vállalata, vagy az SAP Szoftver hivatalos viszonteladója) által kötött szerződés, amelynek értelmében az Ügyfél megszerezte a Hosztolt Szoftver egy részét vagy egészét képező SAP Szoftver használatára feljogosító licencjogokat.
Megrendelőlap: a felek által aláírt és a HEC Szolgáltatás megvásárlására vonatkozó egyes kereskedelmi feltételeket tartalmazó dokumentum.
Határpont: a Számítástechnikai Környezet kimenő tűzfala/VPN eszköze.
Produktív Számítástechnikai Környezet (Production Computing Environment, PRD): a Számítástechnikai Környezet azon része, amelyet kizárólag éles üzleti tranzakciók végrehajtására használnak.
Minőségbiztosítási Számítástechnikai Környezet (Quality Assurance Computing Environment, QAS): a Számítástechnikai Környezet azon része, amelyet elsősorban képzési feladatok végrehajtására és/vagy az alkalmazáskonfiguráció és fejlesztés tesztelésére használnak.
XXX Szolgáltatás Rendszeres Díja: a vonatkozó Megrendelőlapnak megfelelően a Megrendelőlap alapján nyújtott HEC Szolgáltatásért esedékes rendszeres díj, amelynek részletei az alábbi 6. pontban olvashatóak.
Szolgáltatási Szint(ek): a Szerződésben az SAP által vállalt szerződéses kötelezettségek, többek között a Prioritási Szintekre és az Események SAP Válaszidejére vonatkozóan.
Szolgáltatásiszint-jóváírás: olyan jóváírás, amely az alábbi 5. pontban leírtak szerint kerül kiszámításra, és amelyet az Ügyfél az SAP által a HEC Szolgáltatásért az Ügyfél részére a jóváírás kiállításának időpontját követő hónapban megküldött számla ellenében használhat fel.
Szoftver:egyaránt jelenti a Hosztolt Szoftvert és az Előfizetéses Szoftvert.
Előfizetéses Szoftver: a Számítástechnikai Környezetben az SAP által a HANA Enterprise Cloud for Production Előfizetéses Szoftverrel Szolgáltatás részeként előfizetéses alapon biztosított és hosztolt szoftver. Az Előfizetéses Szoftver a jelen Szerződés értelmében a HANA Enterprise Cloud for Production Előfizetéses Szoftverrel szolgáltatás részét képezi.
Műszaki Rendelkezésre Állás (MRÁ): az Üzemidő és az adott havi teljes óraszám hányadosa. Az Ügyfél Számítástechnikai Környezetében lévő egyes SAP-rendszerek (PRD, QAS vagy DEV) Műszaki Rendelkezésre Állása a Megrendelőlap 3. pontja szerint alakul.
VPN (Virtual Private Network): Virtuális Magánhálózat, vagyis egy olyan biztonságos adathálózat, amely földrajzilag egymástól távol lévő irodákat az internet segítségével kapcsol össze.
Megszüntetés Napja: a Szerződés feltételei szerint érvénybe léptetett, érvényes megszüntetés hatálybalépésének napja.
Üzemidő: a teljes óraszám egy adott hónapban, csökkentve az adott hónap összes Leállási idejével.
2. Szoftverlicencek és -karbantartás.
2.1 HANA Enterprise Cloud for Production és HANA Enterprise Cloud for Projects.
A jelen 2.1 pont csak a HANA Enterprise Cloud for Production és a HANA Enterprise Cloud for Projects megoldásokra vonatkozik (a HANA Enterprise Cloud for Production Előfizetéses Szoftverrel szolgáltatásra nem):
a. Licencek biztosítása: minden Hosztolt Szoftver biztosítása az Ügyfél felelőssége, beleértve minden jogot, amely az SAP számára szükséges a Hosztolt szoftver futtatásához és hosztolásához. Ügyfél az SAP számára nem kizárólagos jogosultságot biztosít a Hosztolt Szoftvereknek kizárólag abból a célból és olyan mértékben való használatához, ami az SAP és alvállalkozói számára a HEC Szolgáltatás nyújtásához szükséges, valamint a vonatkozó Megrendelőlapban esetlegesen egyéb módon leírtak mértékéig. Az Ügyfél kijelenti és szavatolja, hogy rendelkezik minden olyan joggal, engedéllyel és jogosultsággal, amely szükséges ahhoz, hogy biztosítsa az SAP számára a jelen pontban meghatározott jogokat.
b. Támogatás: a HEC Szolgáltatás nem tartalmazza a Hosztolt Szoftver támogatását vagy karbantartását. A HEC Szolgáltatás biztosítása során az SAP nem vállal kötelezettséget és felelősséget a Hosztolt Szoftverekért, ideértve ezek licencbe adását vagy karbantartását, hacsak arról a Szerződés kifejezetten nem rendelkezik.
c. Jelenleg Támogatott Hosztolt Szoftververzió: a Licencvevő köteles a Hosztolt Szoftver jelenleg támogatott verzióját vagy kiadását használni, amelyhez az adott időpontban elérhető szoftverkarbantartás és felhasználó-támogatás („Szoftverkarbantartás”), a szoftverszállítóval kötött vonatkozó licencszerződés értelmében és amint az a szoftverszállítónál igénybe vehető. Az SAP Hosztolt Szoftver esetében az ilyen támogatás biztosítása a xxxxx://xxxxxxx.xxx.xxx/xxxxxxxxxxxxxxx oldalon megadott, az SAP szoftververzióit érintő aktuális karbantartási fázisok szerint történik. Az Ügyfél felelőssége a HEC Szolgáltatás ideje alatt a Hosztolt Szoftverre ilyen Szoftver Karbantartást beszerezni és fenntartani. Az SAP kifejezetten ajánlja, hogy az Ügyfél kövesse az SAP Active Global Support („AGS”) által kiadott legjobb Szoftveréletciklus menedzsment gyakorlatokat.
d. Szoftvermódosítások és -konfiguráció: Az Ügyfél felelőssége megoldani a forráskóddal, kompatibilitással kapcsolatos problémákat vagy más összeütközéseket, amelyek a Licencszerződésben engedélyezett módosításokból, valamint a
Szoftver licencbe adója által biztosított biztonsági javításokból, áthidaló megoldásokból vagy egyéb változtatásokból erednek. Az Ügyfél a Szoftver módosításáról vagy bármilyen egyéb változtatásáról az SAP-t azonnal értesíti.
2.2 HANA Enterprise Cloud for Production Előfizetéses Szoftverrel
A jelen 2.2 pont csak a HANA Enterprise Cloud for Production Előfizetéses Szoftverrel szolgáltatásra vonatkozik:
a. Licencek biztosítása: Az előfizetési időszak és az esetleges vonatkozó megújítási időszakok alatt az SAP-nak kell biztosítania az Előfizetéses Szoftvert a HEC Szolgáltatásokra vonatkozóan, a Megrendelőlap rendelkezéseinek megfelelően. Az Ügyfélnek nincs semmilyen joga vagy jogosultsága az Előfizetéses Szoftver bármely példányát birtokolni a Számítástechnikai Környezeten kívül bárhol máshol történő telepítés, ill. archiválás vagy katasztrófa- elhárítás céljából, kivéve amennyiben arról a HEC Szolgáltatások vonatkozó Megrendelőlapja kifejezetten másként nem rendelkezik. Az Előfizetéses Szoftverre vonatkozóan az SAP-nak nincs más leszállítási kötelezettsége, mint a szoftver Számítástechnikai Környezetben való telepítése és hosztolása.
b. Támogatás: A HEC Szolgáltatás magába foglalja a az SAP Szoftver Karbantartást, konkrétan a xxxx://xxx.xxx.xxx/xxxxxxx/xxxxx/xxxxx.xxx oldalon leírt SAP Enterprise Supportot, mely a jelen Kiegészítés részét képezi, vagy a Megrendelőlapon a HEC Szolgáltatásra vonatkozóan az előfizetési időszak és bármely vonatkozó megújítási időszak során felsorolt Előfizetéses Szoftvereket.
2.3 A HEC Szolgáltatásokról általánosságban
A jelen 2.3 pont minden HEC Szolgáltatásra vonatkozik. Amennyiben az SAP által biztosított Számítástechnikai Környezet Microsoft szoftvertermékeket tartalmaz (a Megrendelőlap „Rendszer telepítése” című pontjában leírtak szerint), akkor az Ügyfélnek gondoskodnia kell arról, hogy az ilyen Microsoft szoftvertermékekkel kapcsolatosan betartja az alábbi feltételeket:
a. Ügyfél nem távolíthat el, nem módosíthat és nem fedhet el semmilyen, a Microsoft szoftvertermékeken vagy a Microsoft szoftvertermékek használata közben megjelenő szerzői jogvédelmi, védjegy- vagy más szellemi jogi jelzést;
b. Ügyfél a Microsoft szoftvertermékek belső felépítését nem elemezheti, azokat nem fejtheti vagy fordíthatja vissza, kivéve és csak olyan mértékben, amennyiben a vonatkozó jogszabályok a jelen korlátozástól függetlenül kifejezetten engedélyezik az ilyen tevékenységet;
c. kizárólag az SAP vállal bármilyen esetleges garanciát, kártérítési felelősséget és jogorvoslatot; a Microsoft, kapcsolódó vállalatai és leányvállalatai nem;
d. a Számítástechnikai Környezetben található Microsoft szoftvertermékekre vonatkozó bármely terméktámogatást az SAP nyújtja; ilyen támogatást a Microsoft, kapcsolódó vállalatai vagy leányvállalatai nem nyújtanak;
e. a Microsoft szoftvertermékekhez fűződő és azokban foglalt minden jogcím és szellemi tulajdonjog a Microsoft és a Microsoft beszállítóinak tulajdonát képezi. A Microsoft szoftvertermékeket szerzői jogok és nemzetközi szerzői jogi egyezmények, továbbá egyéb szellemi tulajdonjogra vonatkozó törvények és egyezmények védik. A Microsoft szoftvertermékek Ügyfél általi birtoklása, azokhoz való hozzáférése vagy azok használata a Microsoft szoftvertermékek semmilyen tulajdonjogát nem ruházza át, ill. semmilyen szellemi tulajdonjogot nem ruház át az Ügyfélre;
f. Az SAP az auditok során közzéteheti az Ügyfélnek a Microsoft szoftvertermékek használatával kapcsolatos információit a Microsoft vagy a Microsoft kapcsolódó vállalatai vagy leányvállalatai számára;
g. Az Ügyfél tudomásul veszi, hogy a Microsoft szoftvertermékek nem hibatűrőek; zavartalan működésük és hibamentességük nem szavatolt, és a szoftvertermékeket nem szabad semmilyen olyan alkalmazásban vagy helyzetben használni, ahol az ilyen Microsoft szoftvertermékek meghibásodása halálesetet, súlyos testi sérülést vagy súlyos fizikai vagy környezeti károkat okozhat („Magas Kockázatú Használat”). Magas Kockázatú Használat lehet többek között légi járművek vagy egyéb emberi tömegközlekedési eszközök használata, nukleáris vagy vegyi létesítmények irányítása, életben tartó készülékek, beültethető orvosi eszközök, gépjárművek és fegyverzeti rendszerek használata. A Magas Kockázatú Használat fogalma nem foglalja magában a Microsoft szoftvertermékek adminisztrációs célokra, konfigurációs adatok, tervezési és/vagy konfigurációs eszközök vagy más nem vezérlő alkalmazások tárolására való használatát, amelyek meghibásodása nem okoz halált, személyi sérülést, súlyos fizikai vagy környezeti károsodást.
3. Az Ügyfél HEC Szolgáltatásokkal kapcsolatos felelőssége és kötelezettségei
3.1 A jelenben és a jövőben is az Ügyfél a felelős az Ügyféladatoknak a Számítástechnikai Környezeten belüli rögzítéséért, valamint az általa szolgáltatott Ügyféladatok karbantartásáért. Az Ügyfél ezúton kijelenti, és elvárható üzleti lépéseket tett annak biztosítására, hogy az Ügyféladatok és a Hosztolt Szoftverek mentesek bármiféle - trójai és egyéb - vírustól és azzal egyenértékű elemektől, amelyek károsíthatják az SAP vagy alvállalkozói által a HEC Szolgáltatás nyújtására használt számítógépes rendszereket vagy szoftvereket. Az Ügyfél kijelenti, hogy valamennyi Ügyféladat összegyűjtését, karbantartását és kezelését a vonatkozó törvényeknek megfelelően végezte, illetve fogja végezni, ideértve többek között, de nem kizárólagosan az adatvédelmi és az export/import megfelelőségi törvényeket, szabályokat és szabályozásokat.
3.2 Az Ügyfél rendszeres időközönként, de legalább félévente megváltoztat minden, a HEC Szolgáltatás eléréséhez használt jelszót. Amennyiben az Ügyfél tudomást szerez arról, hogy egy jelszó jogosulatlanul valamely harmadik személy birtokába került, erről az SAP-t indokolatlan késedelem nélkül értesíti, és a jelszót azonnal megváltoztatja.
3.3 A HEC Szolgáltatáshoz való kapcsolódás az Ügyfél felelőssége, ideértve a Határpont elérését lehetővé tevő internetkapcsolatot is. Az SAP felelőssége semmilyen körülmények között nem terjed ki bármely, Határponton túl lévő szolgáltatásra.
3.4 Az SAP a HEC Szolgáltatásokat annak függvényében biztosítja, hogy az Ügyfél a HEC Feladatok és felelősségek c. dokumentumban rögzített kötelezettségeit teljesíti. Az Ügyfél vállalja, hogy ezeket a kötelezettségeit haladéktalanul teljesíti, és a projektszakaszokhoz szükséges alkalmazottakat és erőforrásokat a kellő mértékben biztosítja. A HEC Szolgáltatás részeként az SAP a Számítástechnikai Környezetben telepíti a Xxxxxxxx Szoftvert, telepíti és konfigurálja a Számítástechnikai Környezethez és a Hosztolt Szoftverhez a megfelelő hardver és szoftver monitoring ágenseket, valamint ismerteti az Ügyféllel az SAP támogatási és kommunikációs eljárásait. Az Ügyfél az alábbiak biztosítását vállalja:
• Elsődleges kapcsolattartó pont az SAP-val kapcsolatos ügyekhez (HEC Projektvezető), aki az összes tevékenység koordinációjáért felelős. A HEC Projektvezetőnek megfelelő jogosultsággal és hatókörrel kell rendelkeznie az Ügyfél által a Szerződés alapján végzendő bármely tevékenységgel kapcsolatos döntéshozatalhoz.
• Az Ügyfél kiemelt kapcsolattartóinak listája, megjelölve a kapcsolattartó feladatkörét, pozícióját, irodai és mobil telefonszámát, e-mail címét stb.
• Az Ügyfélnek a Számítástechnikai Környezethez való hozzáférés engedélyezésével kapcsolatos szabályzata és eljárásai. Az Ügyfél elfogadja, hogy az SAP-t az ilyen szabályzat és eljárások bárminemű változásáról, amint gyakorlatban lehetséges, késedelem nélkül értesíti.
• Szuperfelhasználó („S-User”) azonosító a Számítástechnikai Környezetben, az alábbiakban meghatározott jogosultságokkal. Erre a S-User azonosítóra, melyet (eredetileg) az SAP az Ügyfél részére a Licencszerződés támogatása céljából ad ki, és amelyet az Ügyfél arra használ, hogy szoftverek letöltése és támogatása céljából bejelentkezzen az SAP Service Marketplace oldalára, azért van az SAP HEC erőforrásainak szüksége, hogy engedélyezhessék az SAP HEC erőforrások számára is a bejelentkezést és a szoftverletöltési feladatokat, amelyekre a Számítástechnikai Környezet szoftvertelepítéseihez szükség van. Ilyen szükséges jogosultságok:
o Ügyfélüzenetek küldése és/vagy létrehozása és/vagy megerősítése és/vagy újranyitása
o SSCR kulcs regisztráció
o Szolgáltatási üzenetek feldolgozása
o Szolgáltatási kapcsolatok megnyitása
o Szoftverletöltés
o Rendszeradatok karbantartása
o Licenckulcsok igénylése
Ezúton az Ügyfél kifejezetten feljogosítja az SAP-t arra, hogy a fenti jogosultságokkal rendelkező S-usert telepítsen és használjon. Az Ügyfél gondoskodik róla, hogy minden harmadik fél vagy az ő saját alkalmazottai számára esetlegesen szükséges jogosultság megadására késedelem nélkül sor kerül.
3.5 Ügyfél felelős az Ügyfél számítógépes rendszereinek és az ilyen számítógépes rendszerekhez való hozzáférésnek a fenntartásáért a Határpont Ügyfél felőli oldalán. Az SAP és az Ügyfél az SAP Személyes adatok megbízás alapú feldolgozását szabályzó mellékletének hatálya alatt is állnak, amely az SAP számára engedélyt ad a Szerződés szerinti kötelezettségeinek teljesítésére az Ügyfél alkalmazottainak és üzleti partnereinek a Számítástechnikai Környezetben tárolt személyes információira vonatkozóan, és amely jelen Kiegészítés szerves részét képezi.
3.6 Amennyiben SAP-eszközökre van szükség az Ügyfél létesítményeiben, az Ügyfél köteles fizikailag biztonságos és szabályozott környezetet biztosítani az SAP által az Ügyfél számára rendelkezésre bocsátott minden ilyen eszköznek, és a kárveszélyt az Ügyfél viseli. Az SAP nem tartozik felelősséggel olyan károkért, amelyek abból erednek, hogy az Ügyfél nem biztosított fizikailag biztonságos és szabályozott környezetet.
3.7 Jelenleg és a jövőben is egyedül az Ügyfél a felelős az üzleti folyamatainak meghatározásáért, dokumentálásáért és végrehajtásáért, beleértve a teljesség igénye nélkül a rendszermenedzsment és az alkalmazás- és adatbiztonsági szabályzatok konfigurációját, a tömeges feldolgozási követelményeket, továbbá egyéb állami vagy szabályozói követelményeknek való megfelelést. Az Ügyfél felelőssége a jelenben és a jövőben is, hogy az SAP számára a vonatkozó folyamatairól a szükséges és elegendő mértékű dokumentációt biztosítsa annak érdekében, hogy az SAP a HEC Szolgáltatásra vonatkozó, a Szerződésben rögzített felelősségeit teljesíthesse. Az Ügyfél kizárólagos felelőssége, hogy megállapítsa, a HEC Szolgáltatás megfelelő-e az Ügyfél üzletviteléhez, valamint hogy betartsa az Ügyféladatokra és a HEC Szolgáltatás Ügyfél általi használatára vonatkozó bármely szabályozást, törvényt vagy egyezményt.
3.8 Amennyiben az Ügyfél úgy dönt, hogy bármilyen szolgáltatást külső szolgáltatóval végeztet, az SAP nem felelős a HEC Szolgáltatásnak vagy a Számítástechnikai Környezetnek az ilyen külsős szolgáltatás okozta hibájáért vagy meghiúsulásáért, és az Ügyfél nem jogosult a HEC Szolgáltatás díjainak csökkentésére. Az SAP bármely harmadik fél szolgáltatótól megtagadhatja a HEC Szolgáltatáshoz és/vagy a Számítástechnikai Környezethez való hozzáférést, ha az az SAP indokolt megítélése szerint az SAP-rendszerekre, -adatokra vagy szellemi tulajdonra biztonsági vagy titoktartási kockázatot jelent.
3.9 Az Ügyfél vállalja, hogy a Szerződés időtartama alatt az Ügyfélnek a HEC Szolgáltatások használatával kapcsolatosan betartja az SAP Elfogadható Felhasználási Szabályzatát, melynek egy példánya a jelen Kiegészítéshez csatolásra kerül és annak részét képezi.
3.10 Referencia Helyszínek: a Szerződés Időbeli Hatálya alatt az Ügyfél tőle telhetően mindent megtesz annak érdekében, hogy maximum havonta négy (4) órás időtartamban referencialátogatásokat fogadjon. Az ilyen referencialátogatásokra az Ügyfél jóváhagyását követően kerül sor, és azokat a kirendelt SAP Ügyfélmenedzser koordinálja.
4. Ügyféladatok
4.1. Az SAP tudomásul veszi, hogy az Ügyféladatok és az Ügyfélnek az Ügyféladatokra vonatkozó és/vagy ahhoz kapcsolódó bármilyen jellegű jogai mindenkor az Ügyfél kizárólagos tulajdonát képezik, illetve fogják képezni a jövőben és kizárólag a Szerződésben kifejezetten biztosított korlátozott jogok szerint. Az Ügyfél nem kizárólagos jogot biztosít az SAP- nak az Ügyféladatok felhasználására, kizárólag az SAP HEC Szolgáltatások nyújtásának céljára és csak az ahhoz szükséges mértékig, kivéve, ha arról a jelen Kiegészítés vagy a Megrendelőlap másképpen rendelkezik.
4.2. Az SAP (i) nem törölhet vagy távolíthat el az Ügyféladatokban található vagy azokkal kapcsolatos semmilyen szellemi tulajdonra vonatkozó vagy egyéb jelzést; (ii) nem módosíthat, másolhat, tehet közzé és nem használhat Ügyféladatokat, kivéve, ha szükséges ahhoz, hogy az SAP a jelen Szerződésbe foglalt kötelezettségeit teljesítse, vagy ha arra a jelen Szerződés a jelen Szerződés rendelkezéseivel összhangban kifejezetten engedélyt ad; (iii) köteles ésszerű lépéseket tenni az Ügyféladatok elveszítésének, sérülésének, nyilvánosságra kerülésének, ellopásának, manipulálásának vagy lehallgatásának megakadályozása érdekében, és (iv) köteles az Ügyfelet a lehető legrövidebb időn belül értesíteni, amint észleli, hogy az Ügyféladatokat elveszítették, ellopták, lehallgatták, törölték vagy azok sérültek vagy károsodtak.
4.3. Amilyen mértékben az SAP vagy annak Alvállalkozója Ügyféladatokat tart vagy dolgoz fel, az SAP köteles - illetve (értelem szerint) az alvállalkozóját köteleznie kell - az Ügyfél által ésszerűen megadott formátumban mindazon adatokat szolgáltatni az Ügyfél számára, amelyeket az Ügyfél mindenkor igényel, vagy köteles az ilyen adatok törölni, ha az Ügyfél a Módosításkérelemben ezt igényli. Az Ügyfél mindenkor jogosult az SAP által vagy az SAP nevében a jelen Szerződés értelmében hosztolt Ügyféladatok kinyerésére vagy törlésére.
4.4. Az Ügyfél gondoskodik arról, hogy az Ügyfél, annak Kapcsolódó Vállalata, Nevesített Felhasználója vagy az Ügyfél által az Ügyféladatok elérésére felhatalmazott bármely személy vagy a fentiek hitelesítési adatait használó bármely személy által a Hosztolt Szoftverbe bevitt Ügyféladatok : (i) nem sérültek; vagy (ii) nem olyan műszaki adatok, amelyek nemzetbiztonsági okokból a vonatkozó törvények szerint korlátozott terjesztésű adatnak minősülnek.
5. Szolgáltatásszintek
5.1 Műszaki Rendelkezésre Állás
Az Ügyfél Számítástechnikai Környezetében a Műszaki Rendelkezésre Állás szolgáltatási szintjei az alábbi táblázatban találhatóak. A Műszaki Rendelkezésre Állás (MRÁ) idejét az SAP nyomon követi, és arról havi összegző jelentést készít az Ügyfél részére. Amennyiben az Ügyfél Szolgáltatásiszint-jóváírást kíván igényelni az SAP-tól, akkor a havi Műszaki Rendelkezésre Állási jelentés kézhezvételét követő negyvenöt (45) napon belül értesítenie kell az SAP-t az ilyen igényről.
Számítástechnikai Környezet szegmens | Szolgáltatásszint | SLO megsértése | Orvoslata |
PRD | 99,5% | MRÁ < Szolgáltatásszint | Az SAP által készített eseményjelentés és intézkedési terv az Ügyfélnek 10 Munkanapon belül benyújtva. Minden egyes PRD (produktív) rendszer esetében minden 0,1% után, amellyel az MRÁ az egyeztetett Szolgáltatási Szint alatt maradt, a HEC Szolgáltatás Rendszeres Díja 2%-ának megfelelő Szolgáltatásiszint-jóváírást kell kiállítani; a rendszeres díj teljes összegénél azt a hónapot kell figyelembe venni, amelyben a Szolgáltatási Szintet nem érték el. A rendszer nevét/a szint számát a Megrendelőlap Rendszertelepítési Táblázata tartalmazza. |
DEV/QAS | 95% | MRÁ < Szolgáltatásszint | Az SAP által készített eseményjelentés és intézkedési terv az Ügyfélnek 10 Munkanapon belül benyújtva. Minden egyes DEV/QAS (fejlesztői/minőségbiztosítási) rendszer esetében minden 0,1% után, amellyel az MRÁ az egyeztetett Szolgáltatási Szint alatt maradt, a HEC Szolgáltatás Rendszeres Díja 1%-ának megfelelő Szolgáltatásiszint-jóváírást kell kiállítani; a rendszeres díj teljes összegénél azt a hónapot kell figyelembe venni, amelyben a Szolgáltatási Szintet nem érték el. A rendszer nevét/a szint számát a Megrendelőlap Rendszertelepítési Táblázata tartalmazza. |
A Műszaki Rendelkezésre Állás számításakor a Leállási időbe annyiban nem számít bele a leállás, amennyiben a Szoftver vagy a Számítástechnikai Környezet az alábbi okok valamelyike miatt nem válaszolt a Nevesített Felhasználók által vagy a rendszeren belül küldött interakciós kérelmekre:
(i) Az Ügyféllel egyeztetett Ütemezett Karbantartás vagy nem ütemezett leállás
(ii) Az Ügyfél nem teljesítette az Ügyfél Szerződésben részletezett feladatait; vagy
(iii) Minőségbiztosítási rendszer olyan Leállása, amelynek oka a minőségbiztosítási rendszernek a produktív rendszertől való feladatátvétele vagy a produktív rendszer javítása céljából történő használata;
(iv) Az Ügyfél visszaélése a hozzáférési jogosultságokkal, vagy a Szoftver valamely egyéb, értelemszerűen a Licencszerződés vagy a Szerződés megszegésének minősülő vagy a Dokumentációnak nem megfelelő használata;
(v) az Ügyfél nem tartja fenn a Hosztolt Szoftverekre vonatkozóan a Szoftverkarbantartást az alábbi 2.1 pont szerint;
(vi) az SAP ésszerű befolyásán kívül álló okokból eredő egyéb esetekben, mint például az alábbiakban:
(a) az Ügyfél kérésére végzett munka, amely a Számítástechnikai Környezet részének vagy egészének leállítását igényli (mint pl. verziófrissítés);
(b) a felhasználói adatok visszaállítására fordított idő (adatbázisok visszaállítása biztonsági mentésből)
(c) visszaállítási idők (adatbázisok tranzakciós naplóinak importálása az aktuális adatbázis-állapot visszaállítása érdekében)
(d) a Hosztolt Szoftver gyártója által meghatározott követelmények eredményeképpen fellépő kimaradások;
(e) a Számítástechnikai Környezetnek (vagy annak egy részének) az Ügyfél által biztosított Hosztolt Szoftver minőségéből vagy a Hosztolt Szoftver vagy a Számítástechnikai Környezet Ügyfél általi testreszabásából eredő kimaradása vagy leállása, kivéve, ha az az SAP felelőssége;
(f) az Ügyfél hálózatának (pl. LAN, tűzfal) hibái, ill. a Határponton kívüli problémák okozta hibák;
(g) áramkimaradások vagy az áramellátás leállása az Ügyfél telephelyein.
5.2 Szolgáltatásszintek
Az az időtartam - napokban/órákban, amikor az SAP a HEC Szolgáltatásokat biztosítja, a megfelelő Megrendelőlapon kerül rögzítésre.
Leírás | A Számítástechnikai Környezet azon része, amelyre a Szolgáltatási Szint vonatkozik | Szolgáltatásszintek |
Biztonsági mentések gyakorisága és Adatbázisok megőrzési időtartama | PRD | Napi rendszerességű biztonsági mentés és naplófájl generálása az SAP-termékszabvány alapján; 1 hónapos megőrzési időtartam. A produktív környezetről készült biztonsági mentésről egy alternatív adatközpontban készítenek másolatot. |
DEV/QAS | Heti rendszerességű biztonsági mentés és naplófájl generálása az SAP-termékszabvány alapján. 14 napos megőrzési időtartam. A nem produktív környezetről készült biztonsági mentésről egy alternatív adatközpontban készítenek másolatot. | |
Biztonsági mentések gyakorisága és Fájlrendszerek megőrzési időtartama | PRD | Havonta teljes és naponta növekményes biztonsági mentések. 1 hónapos megőrzési időtartam. A produktív környezetről készült biztonsági mentésről egy alternatív adatközpontban készítenek másolatot. |
DEV/QAS | Havonta teljes és naponta növekményes biztonsági mentések. 1 hónapos megőrzési időtartam. A nem produktív környezetről készült biztonsági mentésről egy alternatív adatközpontban készítenek másolatot. | |
Első válaszidő az Eseménykezelés során | Eseményprioritás: nagyon magas (csak PRD esetén alkalmazható) | 20 perc (non-stop); problémameghatározási intézkedési terv 4 órán belül |
Eseményprioritás: magas | 2 óra (non-stop) a HEC for Production esetében 4 óra [helyi idő szerint munkanapokon] a HEC for Projects esetében |
Eseményprioritás: közepes | 4 óra [helyi idő szerint munkanapokon] |
Eseményprioritás: alacsony | 1 munkanap |
5.3 Eseményprioritások
Az Eseményekhez kapcsolódóan a következő prioritási szinteket lehet megállapítani (a prioritásokat az Ügyfél határozza meg, azonban az SAP az alábbi kritériumok alapján és ésszerűen eljárva módosíthatja azokat):
Nagyon magas: Egy üzenetet akkor kell „nagyon magas” prioritásúnak tekinteni, ha a bejelentett esemény nagyon súlyos következményekkel jár a normál üzleti tranzakciókra, és a szükséges feladatokat nem lehet elvégezni. Az esetek többségében az ilyen eseményt teljes Számítástechnikai Környezet leállása vagy a PRD számítógépes rendszerek valamelyikének teljes kiesése okozza. Az üzenet azonnali feldolgozást igényel, mert a meghibásodás súlyos károkat okozhat. Egy nagyon magas prioritású jegy az esetek többségében Rendszerüzenetek beállításához és az Ügyeletes Vezető (Eszkalációs Vezető) értesítéséhez vezet.
Magas: Egy üzenet akkor minősül „magas” prioritásúnak, ha a normál üzleti tranzakciókra súlyos kihatással van, és a szükséges feladatokat nem lehet elvégezni. Ezt a PRD- vagy DEV- vagy QAS-rendszer olyan funkciójának hibája vagy működési zavara okozza, melyekre haladéktalanul szükség van. Az üzeneteket mihamarabb fel kell dolgozni: ha a meghibásodás továbbra is fennáll, az a teljes produktív üzleti tranzakcióra súlyos hatással lehet.
Közepes Egy üzenet akkor minősül „közepes” prioritásúnak, ha a normál üzleti tranzakciókat befolyásolja. A problémát a PRD- vagy DEV- vagy QAS-rendszer valamely funkciójának hibája vagy működési zavara okozza.
Alacsony: Egy üzenet akkor minősül „alacsony” prioritásúnak, ha a bejelentett probléma kis hatással van a normál üzleti tranzakciókra, vagy egyáltalán nem befolyásolja azokat. A problémát PRD- vagy DEV- vagy QAS-rendszer egy olyan funkciójának hibája vagy működési zavara okozza, amelyre nincs napi szinten szükség, amelyet nagyon ritkán használnak, vagy amelyik alacsony prioritással bír.
5.4 Szolgáltatási Szint Jelentés
Amennyiben a Szerződésben meghatározott Szolgáltatási Szintek közül egy vagy több nem teljesül, a felek az alábbi eljárást alkalmazzák:
a) Az SAP értesíti az Ügyfél kapcsolattartóját, vagy az Ügyfél értesíti az SAP Ügyfélmenedzserét, hogy elemezze a Szolgáltatási Szintek mérőszám-statisztikáit.
b) Az SAP késedelem nélkül (i) megállapítja a Szolgáltatási Szint nem teljesítésének kiváltó okát vagy lehetséges kiváltó okát, és (ii) kidolgozza a helyesbítő intézkedések tervét és azt írásos jóváhagyás érdekében eljuttatja az Ügyfélnek (aki a terv jóváhagyását indokolatlanul nem tartja vissza és nem késlelteti), majd az Ügyfél írásos jóváhagyásának kézhezvétele után ésszerű időn belül (és az egyeztetett határidőknek megfelelően) végrehajtja az intézkedési tervet, kivéve, ha a helyesbítéstől az Ügyfél eltekint.
c) Az adott esetben az SAP az alábbi 5.5 pontban meghatározottak szerint biztosítja a szükséges Szolgáltatási Szint Jóváírásokat.
d) Az SAP mentesül a Szolgáltatási Szint Jóváírás fizetésére vonatkozó kötelezettsége alól, és nem sérti meg a Szolgáltatási Szintet akkor, ha az (SAP által elfogadható módon elvégzett) okelemzés arra utal, hogy a Szolgáltatási Szint nem teljesítését az Ügyfél okozta. Ha az Ügyfél nem ért egyet a kiváltó ok elemzésével, a felek a jelen Kiegészítés 8. pontjában leírt eszkalációs eljárásnak megfelelően közösen megvitatják az okelemzést.
5.5 Szolgáltatási Szint Jóváírások
Az 5.1 pont alapján az SAP tartozik az Ügyfélnek felelősséggel az ebben a pontban leírt megfelelő Szolgáltatási Szint Jóváírás megfizetéséért minden olyan esetben, amikor az SAP nem teljesíti az adott Szolgáltatási Szintet. A Szolgáltatási Szint Jóváírás számításához össze kell adni mind a fejlesztői/minőségbiztosítási, mind a produktív rendszerek olyan Szolgáltatási Szint Jóváírásait, amelyek a fenti 5.1 pontban meghatározott MRÁ szolgáltatási szintjeire vonatkoznak. Az Ügyfél részére esedékes Szolgáltatási Szint Jóváírások összegét az SAP levonja a következő számla értékéből (vagy ha nincs ilyen számla, akkor banki átutalás útján eljuttatja azt az Ügyfél által írásban megadott bankszámlaszámra).
Az Ügyfél elfogadja, hogy a Szolgáltatási Szint Jóváírások teljes maximális összege semmilyen esetre sem haladja meg (i) egyetlen hónapban sem a HEC Szolgáltatás adott hónapra vonatkozó Rendszeres Díjának 100%-át, vagy (ii) egyetlen szerződéses évben sem az adott szerződéses évre felszámított éves Rendszeres HEC Szolgáltatási Díj egyharmadával egyenértékű összeget (vagy ha a vonatkozó Megrendelőlapon meghatározott Időbeli Hatály egy (1) évnél kevesebb, akkor a teljes Rendszeres HEC Szolgáltatási Díj egyharmadát).Az Ügyfél tudomásul veszi, hogy a jelen dokumentumban
meghatározott Szolgáltatási Szint Jóváírás az Ügyfél egyetlen jogorvoslati lehetősége arra az esetre, ha az SAP elmulasztja a meghatározott Szolgáltatási Szint teljesítését.
5.6 Szolgáltatási Szint nem teljesítése miatti felmondás
Az Ügyfélnek jogában áll az SAP harminc (30) nappal előre történő írásos értesítése mellett a vonatkozó Megrendelőlapot felmondani, amennyiben az SAP valamely a jelen Kiegészítésben meghatározott Szolgáltatási Szintet egymást követő három (3) hónapban nem teljesíti. Az Ügyfél ezt a felmondási jogosultságát csak az adott Szolgáltatási Szint nem-teljesülést rögzítő vonatkozó Szolgáltatási Szint jelentés kézhez vételétől számított harminc (30) napon belül gyakorolhatja.
5.7 Szolgáltatási Szint módosítások
Az SAP az Ügyfél értesítését követően saját belátása szerint módosíthatja az 5.1-5.5. pontokban rögzített Szolgáltatási Szint feltételeket, amennyiben az SAP a Szolgáltatási Szinteket, a Szolgáltatási Szint Jóváírásokat vagy a Szolgáltatási Szint bármely más biztosítását jelentősen nem csökkenti a Megrendelőlap időbeli hatálya alatt.
6. A HEC Szolgáltatások SAP Biztonsága
6.1 HEC Biztonsági Keretrendszer
Az SAP-nak a jelen Kiegészítés részét képező HEC Biztonsági Keretrendszerét vagy annak megfelelőjét az SAP az Ügyfél és az SAP között a HEC Szolgáltatásokra vonatkozóan kötött Megrendelőlap időbeli hatálya alatt betartja, azzal a feltétellel, hogy az SAP fenntartja a jogot arra, hogy az SAP saját belátása szerint átdolgozza és/vagy frissítse a HEC Biztonsági Keretrendszert, amennyiben az SAP az így nyújtott biztonság általános szintjét nem csökkenti.
6.2 HEC Biztonsági Ellenőrzések
Az Ügyfél és az SAP között a HEC Szolgáltatások tárgyában létrejött Megrendelőlap időbeli hatálya alatt az SAP köteles az American Institute of Certified Public Accountants' Service Organization Control (SOC) Jelentéseknek (Amerikai Könyvvizsgálók Intézetének Szolgáltatási Szervezeti Ellenőrző Jelentéseinek) vagy azzal egyenértékű jelentéseknek megfelelő, országosan elismert külső audit cég által készített audit jelentést fenntartani, és az Ügyfél kérésére köteles az Ügyfél rendelkezésére bocsátani a SOC 1 (csak a Számítástechnikai Környezet produktív rendszereire vonatkozóan) ill. SOC 2 jelentéseket, amelyeket legalább évente egyszer frissíteni kell.
7. Monitorozás.
Az SAP a Szolgáltatás használatával kapcsolatban jogosult a jelenben és a jövőben az Ügyfél HEC Szolgáltatás használatát monitorozni abból a célból, hogy biztosítsa a Szerződés rendelkezéseinek betartását, és a jelen Szerződés minden további titoktartásra vonatkozó rendelkezésének megfelelően az SAP az Ügyfél HEC Szolgáltatás használatára vonatkozó információit felhasználhatja az SAP termékek és szolgáltatások javítására és arra, hogy az Ügyfelet tájékoztassa a Szolgáltatás általa történő használatával kapcsolatban.
8. Vitás kérdések megoldása.
A felek egy-egy képviselőt jelölnek ki, aki a másik fél számára elsődleges kapcsolattartóként szolgál a HEC Szolgáltatások teljesítésének tárgyában. A felek továbbá kijelölnek egy-egy olyan képviselőt, aki döntéshozói szerepkörben jár el, amennyiben az elsődleges kapcsolattartók bármely vita vagy eszkaláció esetén méltányos időn belül nem tudnak egyezségre jutni.
OPCIONÁLIS SZOLGÁLTATÁSOK
Az alábbi opcionális szolgáltatások NEM képezik a HEC Szolgáltatások részét, és az SAP azokat NEM biztosítja, csak abban az esetben, ha az Ügyfél azokat díj ellenében megvásárolja, és azok kifejezetten szerepelnek a megfelelő Megrendelőlapon vagy Módosítási kérelemben.
A. Opcionális: Átállási Szolgáltatások.
Az Ügyfél az alábbi Átállási Szolgáltatások SAP-tól való megvásárlása mellett dönthet azzal, ha Módosításkérelmet indít, és megfizeti az SAP-nak az adott Módosításkérelemben rögzített, az SAP mindenkori árain számított, vonatkozó díjakat: (a) az Ügyfél HEC Szolgáltatásokról az Ügyfél vagy az Ügyfél által megválasztott harmadik fél által biztosított helyettesítő szolgáltatásokra való átállását célzó szolgáltatások, és (b) Ügyféladatok az SAP által használt vagy más, kölcsönösen elfogadott mentési adathordozó formátumban. Az SAP az ilyen, az Ügyfél által megvásárolt Átállási Szolgáltatásokat a HEC Szolgáltatások lejártát követően biztosítja.
B. Opcionális: Vészhelyreállítási szolgáltatások Meghatározások:
Katasztrófa: olyan nagy horderejű esemény, amely a HEC Szolgáltatások biztosításának jelentős fennakadását idézi elő, és az SAP-adatközpont vagy a Számítástechnikai Környezet fizikai sérülésével vagy megsemmisülésével járhat. Ilyen esemény lehet pl. természeti csapás (árvíz, hurrikán, tornádó vagy földrengés), és/vagy emberi tényező által előidézett katasztrófa (úgy mint veszélyes anyagok kiömlése, infrastrukturális meghibásodások vagy bioterrorizmus). Az esetek többségében a
Katasztrófa nem csupán egy egyedi rendszerre vagy környezetre korlátozódik, hanem egy infrastruktúra jelentősebb részét érinti.
Vészhelyreállítási szolgáltatások (vagy DR - disaster recovery - szolgáltatások): vészhelyreállítási szolgáltatás, eljárások, irányelvek és folyamatok, amelyek a Vészhelyreállítási Szolgáltatásokban szereplő, a megfelelő Megrendelőlapon meghatározott technológia vagy infrastruktúra visszaállítására vagy folyamatos működtetésére való felkészüléshez kapcsolódnak. A DR nem szolgál az egyes különálló rendszerek hardver- vagy szoftverproblémákból eredő kimaradásainak áthidalására (tehát a DR nem a jelen Kiegészítésben leírt Műszaki Rendelkezésre állási Szolgáltatási Szintek helyettesítésére vagy cseréjére szolgál).
Metro DR: olyan Vészhelyreállítási Szolgáltatás, amelyben az SAP a DR Szolgáltatásokat (feladatátvevő rendszerekkel együtt) olyan adatközpontból végzi, amelyek a standard adatközponthoz képest 100 km-en belül helyezkedik el, ami alacsonyabb költségeket és kisebb adatvesztési tűrésidő (RPO) eredményez, ugyanakkor nagyobb a kockázata annak, hogy egy helyi katasztrófa mindkét adatközpontot érintsen.
Regionális DR: olyan Vészhelyreállítási Szolgáltatás, amelyben az SAP a DR Szolgáltatásokat (feladatátvevő rendszerekkel együtt) olyan adatközpontból végzi, amelyek a standard adatközponthoz képest 100 km-es körzeten kívül helyezkedik el, csökkentve annak a kockázatát, hogy egy helyi katasztrófa mindkét adatközpontot érintsen.
Adatvesztési tűrésidő (Recovery Point Objective, RPO): az az elfogadható maximális időtartam, amely során az Ügyféladatok elveszhetnek egy Katasztrófa következtében (vagyis az utolsó biztonsági mentés és a Katasztrófa bekövetkeztének időpontja között eltelt idő).
Helyreállítási célidő (Recovery Time Objective, RTO): az a Katasztrófa alatt eltelt időtartam, amely során a Szoftver és a produktív (PRD) rendszer nem érhető el, és a HEC Szolgáltatás nem áll rendelkezésre (vagyis a Katasztrófa bekövetkeztének időpontja és a rendszerek újbóli elérhetőségének időpontja között eltelt idő).
Az SAP a standard Vészhelyreállítási szolgáltatásokat előre az RPO/RTO vonatkozásában meghatározott paraméterek alapján biztosítja a megadott rendszerjellemzőkre, amennyiben az előfeltételek és feltételek teljesülnek. Az SAP a Vészhelyreállítási Szolgáltatási kötelezettségei alól mentesül, amennyiben (és mindaddig, amíg) az Ügyfél nem teljesíti az alábbi előfeltételek bármelyikét, és az ilyen nem-teljesítés az SAP-t akadályozza az alkalmazandó Vészhelyreállítási Szolgáltatások elvégzésében:
• Az alkalmazandó komponensek műszaki használata az SAP által biztosítottak szerint történik; az alkalmazandó komponenseket érintő semmilyen testre szabásra vagy harmadik fél által végzett fejlesztésre vagy módosításra nem vonatkozik (kivéve a csak ABAP-ot használó rendszerekben, standard SAP ABAP fejlesztői eszközökkel végzett fejlesztéseket/módosításokat, és kizárva minden, az SAP szoftverbe beágyazott harmadik fél terméket).
• A vonatkozó rendszerek a Szerződésben foglaltak szerinti mérethatárokon és elrendezési kereteken belül maradnak.
• Az adatközpontban lévő komponensekre vonatkozóan a Vészhelyreállítás hatókörébe tartozó interfészek köre a dobozos, az SAP rendszerek által támogatott interfészekre/protokollokra korlátozott (pl. RFC, web szolgáltatáshívások, egyszintű fájlok, XML és IDocs). A HEC környezeten belüli további megoldásokat és komponenseket igénylő interfészek, valamint a külső összekapcsolhatóság nem esnek a standard Vészhelyreállítás hatókörébe.
• Minden Ügyféladatot tartalmazó adattár, amelyről a vészhelyreállítási helyszínen tárolt másolatot kell készíteni, adatbázisnak számít; egyébként a visszaállítási idők jelentősen megnövekedhetnek, így nem esnek a standard vészhelyreállítási szolgáltatások definíciója alá.
A vonatkozó paraméterek a kiválasztott vészhelyreállítási felállástól (Metro DR / Regionális DR), az alkalmazott adatbázisplatformtól, és a standard DR szolgáltatások korábbiakban megadott feltételeinek betartásától függenek. Az ezekre a standard Vészhelyreállítási szolgáltatásokra vonatkozó előre meghatározott paraméterek az alábbiak:
Metro DR | Regionális DR | |
Adatbázis: SAP HANA | RTO=12 óra; RPO=0 óra | RTO=12 óra; RPO=30 perc |
Adatbázis: Sybase ASE | RTO=12 óra; RPO=30 perc** | RTO=12 óra; RPO=30 perc |
**A folyamatos módban jelenleg a Sybase ASE adatbázis-replikáció nem támogatott, ez lenne a 0 órás RPO előfeltétele. Ha időközben ez a funkció elérhetővé válik, és a vonatkozó rendszerek az ilyen új verzióra frissítésre kerülnek és a tesztjeik is
sikeresek, akkor a felek abban az időpontban megállapodnak az RPO plusz szolgáltatási díj kiszabása nélküli, Módosításkérelmen keresztül történő 0-ra módosításáról.
Az Ügyfél tudomásul veszi és elfogadja, hogy a Vészhelyreállítási Szolgáltatások feladatátvétele alatti működés során a teljesítményértékek csökkenhetnek, de azzal a feltétellel, hogy a teljesítmény csökkenésére csak az ad mentséget, ha a Katasztrófa egyben vis maior eseménynek számít.
A HEC Feladatok és felelősségek c. dokumentumban felsoroltakon felüli HEC Szolgáltatásokra vonatkozó Vészhelyreállítási Szolgáltatások az SAP standard DR szolgáltatásainak nem képezik részét. Ha az Ügyfél ilyen további Vészhelyreállítási Szolgáltatásokat („További Vészhelyreállítási Szolgáltatások”) igényel, azokat az Ügyfél architektúrája és követelményei alapján további vészhelyreállítási vizsgálatnak kell alávetni. Az ilyen További Vészhelyreállítási Szolgáltatások bevezetésére vonatkozó részletekről az Ügyféllel megállapodás születik, beleértve a becsült feladatátvételi időket és a maximális adatvesztést, és a felek Módosításkérelem keretében kölcsönösen megállapodnak az ilyen További Vészhelyreállítási Szolgáltatásokra vonatkozó RPO és RTO értékekben. A folyamat részeként az SAP ésszerű mértékű erőfeszítéseket tesz annak érdekében, hogy a Megrendelőlapon rögzített Rendszerbeállításokra vonatkozó RPO/RTO értékeket a meghatározott csomagokra alkalmazotthoz hasonló tartományba hozza fel.
Rendszeres vészhelyreállítási tesztelés
Az SAP a Vészhelyreállítási Szolgáltatások részeként azok megbízhatóságának ellenőrzésére évi egy Vészhelyreállítási feladatátvételi tesztet kínál. Az SAP köteles azonnal újra elvégezni minden olyan vészhelyreállítási visszaállítási tesztet, amely nem éri el a vonatkozó normákat, és köteles minden hibát az Ügyfélnek jelenteni. Hogy készen álljon a Vészhelyreállítási Szolgáltatásokra, az Ügyfél teljesíti a HEC Feladatok és felelősségek c. dokumentumban foglalt és az esetlegesen Módosításkérelemben a felek által kölcsönösen elfogadott infrastrukturális és üzleti előkészületeket. Az Ügyfél tudomásul veszi és elfogadja, hogy az Ügyfél üzletmenet folytonosságát biztosító lépésekhez az Ügyfél részéről további, a jelen dokumentumba foglalt és a HEC Szolgáltatások és az itt meghatározott Vészhelyreállítási Szolgáltatások hatókörén túlmenő erőfeszítésekre lehet szükség.
Használati Feltételek
Az Ügyfél kifejezetten elismeri és elfogadja, hogy (1) sem az SAP, sem annak bármely alvállalkozója nem felel semmilyen, az Ügyfél vagy annak bármely Kapcsolódó Vállalata számára, azzal, annál vagy az által tárolt, megjelenített, hivatkozott, terjesztett vagy átvitt fájlért, weboldalért, adatért, munkáért, információért és/vagy anyagért („Ügyféloldali Tartalom”), és (2) sem az SAP, sem annak alvállalkozói nem végeznek semmilyen közvetlen felügyeletet vagy ellenőrzést a Hálózaton tárolt, megjelentett vagy átvitt Ügyféloldali Tartalom vonatkozásában. Hálózatnak számítanak a webszerverek, az adatbázisszerverek és alkalmazásszerverek, valamint a LAN és a WAN. Az Ügyfél elismeri és elfogadja, hogy ha az Ügyféla Használati Feltételeket megszegi vagy állítólagosan megszegi, és az Ügyfél az ilyen szabályszegést az SAP-nak az ilyen szabályszegésről szóló írásos értesítése kézhez vételétől számított tíz (10) napos időszakon belül nem orvosolja, akkor az SAP: (1) a HEC Szolgáltatásokat olyan korlátozott mértékben felfüggesztheti vagy megszüntetheti, amellyel véget vet az adott szabályszegésnek (ideértve, ha az indokoltan szükséges, a Számítástechnikai Környezetben tárolt Ügyféloldali Tartalom eltávolítását is), (2) bármely más, az SAP számára rendelkezésre álló jogi, méltányossági vagy szerződéses orvoslatokhoz is fordulhat, és (3) teljes együttműködést tanúsíthat bármilyen polgári vagy büntetőjogi nyomozásban vagy jogi eljárásban az Ügyfél a HEC Szolgáltatásokhoz való hozzáféréséhez vagy azok használatához kapcsolódóan.
Az Ügyfél nem jogosult:
1. (A Nevesített Felhasználókat kivéve) harmadik felek részére továbbértékesíteni, továbbhosztolni vagy más módon biztosítani a HEC Szolgáltatásokat, hacsak arról a Felek írásban másképpen nem egyeznek meg; vagy
2. A HEC Szolgáltatásokat (ideértve többek között azok átvitelét, terjesztését vagy tárolását) bármely ténylegesen vagy valószínűsíthetően illegális, bármely törvénnyel, szabályzattal, szabállyal, bírósági végzéssel, egyezménnyel vagy illetékkel ellentétes, csalárd, félrevezető célból használni vagy ilyen célból való használatát megengedni,
3. Az SAP vagy bármely más harmadik fél jogait megsérteni vagy az SAP vagy más harmadik fél számára kárt okozni,
4. Obszcén módon, zaklatóan vagy aggodalmat keltően viselkedni,
5. A hálózati erőforrásokat, az internetet vagy bármely más kapcsolati erőforrást zavarni, megkárosítani vagy máskülönben helytelenül használni vagy azokkal visszaélni, vagy
6. Jogosulatlanul használni, hozzáférni, monitorozni bármely hosztot, hálózatot, hálózati vagy más komponenst vagy készüléket, hitelesítési rendszert, adatot, weboldal létesítményt, jelszót, fiókot, vagy bármilyen más módon megszegni bármely biztonsági intézkedést.
Például:
A fentiek korlátozása nélkül, az alábbi, nem teljes körű listán szereplő bármely tevékenység vagy arra tett kísérlet a Használati Feltételek megsértését jelenti:
1. Pornográfia;
2. Fenyegető zaklatás;
3. Adatforrások megváltoztatása (torz adat vagy hálózati forgalom generálását okozva)
4. Piramis- vagy pilótajátékok;
5. Személy utánzása, személyazonosság továbbítása, megmásítása vagy azzal való visszaélés, harmadik fél e-mail szerverének továbbításra való felhasználása annak kifejezett engedélye nélkül, vagy az elektronikus levelek fejléceinek megváltoztatása vagy meghamisítása, ideértve az IP csomag fejlécének bármely részét és/vagy e-mail címeket, a küldő személyazonosságát, posztolását, vagy bármely más a felhasználó azonosságának meghamisítására, álcázására vagy elrejtésére vagy zavarkeltésre használt módszert.
6. Hackelés vagy „scammelés” (nem az Ügyfélhez tartozó fiókok vagy erőforrások jogosulatlan használata, a jelszavak kicsalása, ellopása vagy trükkel való megszerzése stb.);
7. Ártalmas kódok, mint pl. számítógépes vírusok, férgek és csapdák terjesztése;
8. Bármely közös használatú infrastruktúra túlterhelése; vagy
9. Szolgáltatás megtagadása, SYN árasztás vagy más támadás tömeges adatküldéssel vagy más csalárd viselkedéssel, a fogadó rendszer zavarása vagy ellehetetlenítése céljából.
Személyes adatok megbízás alapú feldolgozását szabályzó melléklet
Xxxxx Xxxxxxxxx, amelynek témája a személyes adatok feldolgozására szóló megbízás, az Ügyfél és az SAP jogait és kötelezettségeit határozza meg az SAP által az Ügyfél és annak Kapcsolódó Vállalatai megbízásából, jelen Szerződés szerinti Nevesített Felhasználókra vonatkozóan. Jelen Melléklet a Megállapodás szerves részét képezi. A jelen dokumentumban hivatkozott nagy kezdőbetűs fogalmak a Szerződésben megadott jelentéssel bírnak.
1. Az Ügyfél kötelezettségei
1.1 Az Ügyfél ezennel tudomásul veszi, hogy a HEC Szolgáltatások használata a Nevesített Felhasználók személyes adatainak feldolgozására szóló megbízást von maga után.
1.2 Az Ügyfél tudomásul veszi, hogy egyedül az Ügyfél és az adott Kapcsolódó Vállalata (amelyik mindegyike adatkezelő) felelős a személyes adatok feldolgozásának megengedhetőségéért, valamint az adatalanyok (azaz a Nevesített Felhasználók) jogainak védelméért.
1.3 Az Ügyfél köteles biztosítani, hogy Kapcsolódó Vállalatai a törvényileg előírt esetekben az Ügyfélnek írásban, faxon vagy e-mailben megbízást adjanak arra, hogy az SAP-t és annak Kapcsolódó Vállalatait feljogosítják a személyes adatok Szerződésnek megfelelően szándékolt feldolgozására.
1.4 Az Ügyfél köteles gondoskodni arról, hogy Nevesített Felhasználói elérhetővé tegyék személyes adataikat az SAP részére adatfeldolgozás céljából. Az adatfeldolgozás eredményét az SAP az Ügyfélnek egy meghatározott továbbítási eljárás során vagy a HEC Szolgáltatásokban található funkciók segítségével juttatja el.
1.5 Az Ügyfél köteles az SAP-t haladéktalanul értesíteni arról, ha a Nevesített Felhasználók a személyes adatok feldolgozásában hibákat vagy szabálytalanságokat észlelnek.
1.6 Az Ügyfél köteles megszerezni Kapcsolódó Vállalatainak felhatalmazását ahhoz, hogy engedélyezhesse az SAP - mint alvállalkozója - részére a személyes adatok feldolgozását. Az SAP a Nevesített Felhasználók adatainak feldolgozásakor kizárólag a jelen Mellékletben meghatározott kötelezettségeit teljesíti.
2. Az SAP kötelezettségei
2.1 Az SAP a Nevesített Felhasználók személyes és egyéb működési adatait kizárólag az adatkezelő utasításai alapján dolgozza fel, amelyeket az Ügyfél közvetít részére, és amelyek magukban foglalják (korlátozások nélkül) az ilyen adatok javítását, törlését és/vagy letiltását amennyiben és amilyen mértékben a HEC Szolgáltatások funkcionalitása az Ügyfél vagy a Nevesített Felhasználó számára ezt nem teszi lehetővé. Az SAP a személyes adatokat kizárólag a HEC Szolgáltatásoknak a Szerződés alapján történő nyújtásához használhatja fel. Az SAP az Ügyfél által kért időn túl nem őrzi meg az ilyen személyes adatokat; ez nem befolyásolja az adatok törvényben előírt megőrzési idejét.
2.2 Az SAP a személyes adatok feldolgozásához csak olyan személyzetet alkalmazhat, akik számára kötelező az adatok és a telekommunikáció titkosságának a vonatkozó adatvédelmi jogszabályoknak megfelelő betartása. Az SAP az előbbiekben rögzített kötelességeit teljesítheti úgy, hogy az ilyen titoktartási kötelezettségekre vonatkozóan megköveteli, hogy a személyzetének tagjai aláírjanak egy standard szerződéssablont.
2.3 Az SAP technikai és szervezeti intézkedéseket tesz annak érdekében, hogy teljesítse a vonatkozó adatvédelmi törvényi kötelezettségeket. Az SAP kellő technikai és szervezeti intézkedéseket tesz annak érdekében, hogy biztonságban tárolja a személyes adatokat, és megakadályozza azok jogosulatlan vagy törvénytelen feldolgozását, véletlen elvesztését, megsemmisülését vagy sérülését. Az SAP különösen az alábbi védelmi intézkedéseket ellenőrzi rendszeresen:
• Fizikai hozzáférés felügyelete: az SAP beléptető rendszert telepít.
• Hozzáférés felügyelete: az SAP ellenőrzi és naplózza az adatfeldolgozó rendszerekbe történő belépéseket.
• Hozzáférés korlátozása: az SAP kidolgozza, bevezeti és rendszeresen figyelemmel kíséri a Nevesített Felhasználói jogosultságokkal, jelszószabályokkal és bejelentkezési folyamattal kapcsolatos koncepciót a személyzetének a HEC Szolgáltatásokhoz való távoli vagy fizikai hozzáférésére, amint az a HEC Szolgáltatások üzemeltetése, karbantartása, támogatása vagy biztonságának biztosítása érdekében szükséges.
• Adattovábbítás ellenőrzése: az SAP gondoskodik arról, hogy a személyes adatokat titkosított formában vagy biztonságos alternatív eljárás útján továbbítsa. Az adattovábbításokat naplózni kell, és a személyes adatok továbbítására vonatkozóan írásos irányelveket kell meghatározni.
• Bevitel ellenőrzése: az SAP a HEC Szolgáltatások által megengedett legrészletesebb naplózási rendszert alkalmaz a személyes adatok bevitele, módosítása és törlése vagy letiltása tekintetében.
• Feladat ellenőrzése: az SAP írásban meghatározza és létrehozza azokat az ellenőrzési mechanizmusokat, amelyek révén az adatokat szigorúan az adatkezelő által az Ügyfélen keresztül az SAP-nak adott utasításainak megfelelően dolgozzák fel, a Szerződés céljainak megfelelően.
• Elérhetőség ellenőrzése. Az SAP biztonsági mentési rendszert működtet, és az adatok váratlan megsemmisülésének vagy elvesztésének megelőzése érdekében helyreállítási folyamatot határoz meg a személyes adatok védelmére.
• Adatok elkülönítése: az SAP technikai eszközei és meghatározott szervezeti eljárásai révén biztosítja, hogy a különböző célokra gyűjtött személyes adatokat (pl. különböző ügyféladatok) elkülönítve dolgozzák fel. A technikai eszközök lehetnek különálló számítógépes rendszerek, vagy valamely több-bérlős architektúrában való logikai elkülönítés. Kötelező továbbá megelőzni, hogy bármely SAP-ügyfél más SAP-ügyfél adataihoz hozzáférhessen.
Mivel az SAP a HEC Szolgáltatásokat minden ügyfél számára ugyanolyan módon, egy hosztolt, webes alkalmazáson keresztül nyújtja, az SAP ugyanazon adatközpontból kiszolgált és azonos HEC Szolgáltatásokra előfizető teljes ügyfélkörére a megfelelő aktuális műszaki és szervezeti intézkedések vonatkoznak. Az Ügyfél tudomásul veszi és elfogadja, hogy a műszaki és szervezeti intézkedésekre hatással van a technikai előrehaladás és fejlődés. Ebben a tekintetben az SAP saját belátása szerint dönthet úgy, hogy a megfelelő alternatív intézkedéseket bevezeti, mindaddig, amíg az intézkedés biztonsági szintje változatlan marad. Bármely jelentős változás esetén az SAP az Ügyfelet e-mailben vagy az Ügyfél által könnyen elérhető weboldalon való közzétételen keresztül tájékoztatja arról, és megadja az ahhoz kapcsolódóan esetleg szükséges dokumentációt.
2.4 Amennyiben az SAP által alkalmazott biztonsági intézkedések nem felelnek meg a törvényi előírásoknak, az SAP erről haladéktalanul értesíti az Ügyfelet.
2.5 Az SAP köteles értesíteni az Ügyfelet, amennyiben úgy ítéli meg, hogy az Ügyfél által az adatkezelő nevében adott valamely utasítás megsérti az adatvédelmi jogszabályokat. Az SAP nem köteles teljes körű jogi vizsgálatot folytatni.
2.6 Az SAP köteles haladéktalanul értesíteni az Ügyfelet a működési folyamat súlyos megszakadása, az adatvédelmi szabályok feltételezett megsértése, vagy az Ügyféladatok feldolgozásával kapcsolatos bármilyen egyéb szabálytalanság esetén.
2.7 Az Ügyfél írásbeli kérésére és annak költségére az SAP ésszerű mértékű támogatást nyújt az Ügyfélnek az adatalanyok és/vagy valamely felügyelő hatóság kéréseinek kezeléséhez, amelyek a személyes adatoknak az Ügyfél által ellenőrzött feldolgozására vonatkoznak. Az SAP köteles értesíteni az Ügyfelet minden, felügyelő vagy egyéb illetékes hatóság által végzett ellenőrzésről és megtett intézkedésről.
2.8 A Szerződés lejártát vagy megszűnését követően az Ügyfél adatainak kezelésére vonatkozóan az SAP - a Szerződés feltételeivel (ill. bármely más szerződéses rendelkezéssel) és az Ügyfél utasításaival összhangban köteles vagy (i) az Ügyfélnek visszaszolgáltatni minden Ügyféladatot és azok minden példányát vagy másolatát (kivéve az olyan biztonsági mentések adathordozóit, amelyet az SAP több ügyféllel kapcsolatban is használ és az rendszeresen felülírásra kerül); vagy
(ii) az ilyen személyes adatokat és adathordozókat a produktív rendszerben törölni és/vagy megsemmisíteni, és az Ügyfél felé a törlésről/megsemmisítésről írásos igazolást adni.
2.9 A vonatkozó adatvédelmi törvények és jogszabályok kényszerítő erejű rendelkezései ezeken felül érvényesek. Továbbá ha és amennyiben azok (esetleg) a jelen Melléklet feltételeivel összeütközésben lennének, akkor azok a rendelkezések az irányadóak.
3. Alvállalkozók
Az SAP a személyes adatok feldolgozására jogosult alvállalkozót igénybe venni („Adatfeldolgozó Alvállalkozók”) a jelen Szerződés szerinti kötelezettségei teljesítéséhez szükséges mértékben, amennyiben az SAP továbbra is ugyanúgy felelős marad az Adatfeldolgozó Alvállalkozói minden tevékenységéért vagy mulasztásáért, mint a saját tevékenységeiért és mulasztásaiért. Az SAP az Adatfeldolgozó Alvállalkozókra hárítja az SAP-nak a jelen dokumentum szerinti adatfeldolgozás Ügyféllel szembeni felelősségét, és Adatfeldolgozó Alvállalkozóit kötelezi valamennyi adatvédelmi szabály betartására. Az SAP az Ügyfél kérésére e-mailben, a Webhelyen vagy más módon tájékoztatást ad minden kérdéses Adatfeldolgozó Alvállalkozó nevéről, címéről és szerepéről. Az SAP köteles biztosítani, hogy a törvényeknek vagy az SAP-val kötött szerződésnek megfelelően minden egyes Adatfeldolgozó Alvállalkozó ragaszkodjon a megfelelő szintű adatvédelemhez, amely nem jelenthet számottevően gyengébb védelmet, mint amit az SAP jelen Szerződésben vállalt kötelezettségei biztosítanak.
4. Az Ügyfél ellenőrzési joga
4.1 A Szerződés időbeli hatálya alatt a Ügyfél az SAP-tól harmadik fél által végzett független ellenőrzésen alapuló, éves, írásban történő önellenőrzési igazolást kérhet (pl. egy ún. SSAE16-CUS II jelentést), amely megvizsgálja és megerősíti a személyes adatok kezelésének a jelen dokumentumban elfogadott intézkedéseknek való megfelelőségét. Amennyiben az Ügyfél indokoltan úgy véli, hogy a jelen Melléklet rendelkezéseit nem tartják be, különösen ha azt az ellenőrzés eredménye kifejezetten megállapítja vagy ha az SAP az ellenőrzést nem végzi el időben, akkor az Ügyfél (vagy az ő nevében eljáró, szigorú titoktartási kötelezettség alatt álló független külső ellenőr) az SAP ellenőrzési környezetét és biztonsági gyakorlatait - kizárólag amennyiben azok a jelen Szerződés szerint feldolgozott személyes adatokra vonatkozna - 12 havonta egyszer, saját költségén, méltányos, előzetes (legalább 30 nappal előre megtett) írásos bejelentést követően, indokolt időbeli, térbeli feltételeket és módszereket alkalmazva auditálhatja. Az ellenőrzést az SAP-nak küldött értesítést követően, lehetőleg az SAP normál munkaideje során kell elvégezni az SAP azon helyiségeiben, ahol a személyes adatokat feldolgozzák.
4.2 Az SAP ésszerű mértékű támogatást nyújt az Ügyfélnek ezen ellenőrzési folyamat során, és megadja számára a vonatkozó információkhoz való hozzáférést.
4.3 Az SAP szerződéses keretek között biztosítja az Ügyfél rendelkezési jogának és jelen Szerződés szerinti ellenőrzési jogosultságainak védelmét az SAP olyan Adatkezelő Alvállalkozói tekintetében, amelyek a személyes adatokkal kapcsolatba kerülhetnek. Amennyiben a hatályos adatvédelmi jogszabályok megkövetelik az adatkezelőtől, hogy közvetlen szerződéses kapcsolatot létesítsenek az SAP-val, az SAP ezennel felhatalmazza és feljogosítja az Ügyfelet arra, hogy a szükséges szerződést az adatkezelővel az SAP nevében megkösse, de ez kizárólag az SAP által az Ügyfél részére annak kérésére átadott szerződéssablonon alapulhat.
4.4 Az SAP által az Ügyfél ellenőrzési jogosultságaival kapcsolatban nyújtott szolgáltatások költségét az Ügyfél viseli.
5. Rendhagyó Titoktartási Kötelezettség
Az SAP kötelezettséget vállal, hogy az általa ismert személyes adatokat bizalmasan kezeli, és kizárólag a HEC Szolgáltatásoknak a Szerződés alapján történő nyújtásával kapcsolatos adatfeldolgozásra szóló megbízás keretében használja fel. Az SAP a fentiekben vállalt titoktartási kötelezettségeinek teljesítését azon alkalmazottaitól is megköveteli, akik a személyes adatokról tudomást szerezhetnek. Az SAP üzletileg indokolt intézkedéseket tesz arra, hogy biztosítsa, hogy azok az alkalmazottai, akik számára személyes adatokhoz hozzáférést biztosít, rendszeres képzésben részesüljenek az informatikai biztonság és az adatvédelem témakörében.