IBM X-Force Exchange
Uraian Layanan
IBM X-Force Exchange
Uraian Layanan ini menguraikan Layanan Cloud yang disediakan oleh IBM untuk Klien. Klien adalah pihak yang melakukan perjanjian serta pengguna dan penerimanya yang sah atas Layanan Cloud. Penawaran dan Bukti Kepemilikan (Proof of Entitlement - "PoE") yang berlaku diberikan sebagai Dokumen Transaksi yang terpisah.
1. Layanan Cloud
Tawaran Layanan Cloud yang diberikan oleh IBM diuraikan di bawah ini.
Layanan Cloud memungkinkan Klien untuk meneliti ancaman yang dapat memengaruhi perusahaan Klien dan membagi informasi dengan para pengguna lainnya tentang indikator ancaman. Layanan Cloud menyediakan fitur dan kemampuan berikut:
a. Kemampuan untuk mencari tempat penyimpanan Layanan Cloud melalui antarmuka pengguna atau metode programatik (seperti API) untuk inteligensi ancaman dengan menggunakan indikator seperti IP, URL, perangkat perusak (malware), dan kerentanan dengan menggunakan Ekspresi Kerentanan Umum (Common Vulnerability Expression - "CVE");
b. Pembuatan satu atau beberapa koleksi publik, pribadi atau grup untuk menyimpan informasi yang telah dikumpulkan oleh Klien untuk referensi di masa mendatang;
c. Kemampuan untuk mengekspor informasi yang terkumpul kepada individu dalam perusahaan Klien untuk penggunaan internal sesuai dengan Pasal 5.2 Uraian Layanan ini; dan
d. Akses ke IBM Security App Exchange.
2. Perlindungan Konten dan Data
Lembar Data Perlindungan dan Pemrosesan Data (Lembar Data) memberikan informasi spesifik untuk Layanan Cloud yang berkaitan dengan jenis Konten yang diaktifkan untuk diproses, aktivitas pemrosesan yang dilibatkan, fitur-fitur perlindungan data, serta spesifikasi mengenai retensi dan pengembalian Konten. Setiap perincian atau klarifikasi dan syarat-syarat, termasuk tanggung jawab Klien, seputar penggunaan Layanan Cloud dan fitur-fitur perlindungan data, apabila ada, dicantumkan di pasal ini.
Mungkin terdapat lebih dari satu Lembar Data yang berlaku untuk penggunaan Klien atas Layanan Cloud berdasarkan opsi yang dipilih oleh Klien. Lembar Data mungkin hanya tersedia dalam bahasa Inggris dan tidak tersedia dalam bahasa setempat. Meskipun terdapat praktik hukum atau kebiasaan setempat apa pun, para pihak menyetujui bahwa mereka memahami bahasa Inggris dan bahasa ini adalah bahasa yang sesuai untuk akuisisi dan penggunaan Layanan Cloud. Lembar(-lembar) Data berikut berlaku untuk Layanan Cloud dan opsinya yang tersedia.
Klien menyatakan bahwa i) IBM dapat memodifikasi Lembar(-lembar) Data dari waktu ke waktu atas kebijakan IBM sendiri dan ii) modifikasi tersebut akan menggantikan versi sebelumnya. Tujuan dari setiap modifikasi pada Lembar(-lembar) Data adalah untuk i) meningkatkan atau mengklarifikasi komitmen yang sudah ada, ii) menjaga keselarasan terhadap standar yang diterapkan saat ini dan peraturan perundang- undangan yang berlaku, atau iii) memberikan komitmen tambahan. Tidak ada modifikasi pada Lembar(- lembar) Data yang secara materi akan menurunkan keamanan Layanan Cloud.
Tautan(-tautan) ke Lembar(-lembar) Data yang berlaku:
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=1399401809145
Klien bertanggung jawab untuk menjalankan tindakan yang diperlukan untuk memesan, mengaktifkan, atau menggunakan fitur perlindungan data yang tersedia untuk Layanan Cloud dan menerima tanggung jawab atas penggunaan Layanan Cloud apabila Klien gagal untuk menjalankan tindakan tersebut, termasuk memenuhi setiap persyaratan perlindungan data atau persyaratan hukum lainnya yang berkaitan dengan Konten.
Adendum Pemrosesan Data (Data Processing Addendum - "DPA") IBM di xxxx://xxx.xxx/xxx dan Ekshibit(-ekshibit) DPA berlaku dan direferensikan sebagai bagian dari Perjanjian, apabila dan sepanjang Regulasi Perlindungan Data Umum Eropa (European General Data Protection Regulation - "GDPR") Eropa (EU/2016/679) berlaku untuk data pribadi yang terdapat dalam Konten. Lembar(-lembar) Data yang berlaku untuk Layanan Cloud ini akan berfungsi sebagai Ekshibit(-ekshibit) DPA.
3. Tidak Ada Jaminan dan Dukungan Teknis
Layanan Cloud diberikan "sebagaimana adanya". Dengan tunduk pada setiap jaminan berdasarkan undang-undang yang tidak dapat dikecualikan, IBM, pengembang, dan pemasoknya tidak memberikan jaminan atau ketentuan apa pun, secara tegas maupun tersirat, terkait dengan Layanan Cloud, termasuk, tetapi tidak terbatas pada, setiap jaminan atau ketentuan tersirat mengenai kelayakan untuk diperjualbelikan, kualitas yang memuaskan, kesesuaian untuk tujuan tertentu, hak milik, dan tidak adanya pelanggaran. Tanpa batasan, IBM tidak memberikan garansi atau menjamin bahwa situs web Layanan Cloud akan bebas dari gangguan, tepat waktu, aman, atau tanpa kesalahan.
Beberapa negara atau yurisdiksi tidak mengizinkan pengecualian atas jaminan secara tegas atau tersirat, sehingga pengecualian di atas mungkin tidak berlaku untuk Klien. Dalam hal ini, jaminan tersebut terbatas durasinya hingga periode minimum yang diwajibkan oleh hukum. Tidak ada jaminan yang berlaku setelah periode tersebut. Beberapa negara atau yurisdiksi tidak mengizinkan batasan pada jangka waktu berlakunya jaminan tersirat, sehingga batasan di atas mungkin tidak berlaku untuk Klien.
Klien dapat memiliki hak-hak lain yang berbeda dari negara bagian atau yurisdiksi yang satu dengan yang lainnya. IBM dapat menjawab pertanyaan yang diajukan oleh Klien mengenai Layanan Cloud pada IBM developerWorks. Informasi mengenai pengajuan pertanyaan di IBM developerWorks yang terkait dengan Layanan Cloud tersedia di bagian "FAQ" (Pertanyaan yang Sering Diajukan) dari Layanan Cloud. Kecuali untuk dukungan tanya jawab ini, IBM tidak memberikan dukungan dalam bentuk apa pun untuk Layanan Cloud. Setiap dukungan yang diberikan tunduk pada sanggahan dan pengecualian yang ditetapkan dalam pasal ini.
4. Informasi Penagihan dan Kepemilikan
4.1 Biaya
Tidak ada biaya yang dikenakan untuk penggunaan Layanan Cloud. Jika pihak mana pun yang berwenang mengenakan bea, cukai, pajak (termasuk withholding tax), retribusi atau biaya untuk impor atau ekspor, transfer, akses atau penggunaan Layanan Cloud atau layanan pihak ketiga, maka Klien bertanggung jawab untuk membayar setiap jumlah yang dikenakan tersebut.
5. Syarat-syarat Tambahan
5.1 Umum
Klien tidak dapat menggunakan Layanan Cloud, sendiri atau digabungkan dengan layanan atau produk lainnya, untuk mendukung aktivitas berisiko tinggi apa pun berikut ini: rancangan, konstruksi, kendali, atau pemeliharaan fasilitas nuklir, sistem transportasi massal, sistem pengendalian lalu lintas udara, sistem pengendalian otomotif, sistem persenjataan, atau navigasi atau komunikasi pesawat terbang, atau aktivitas lain apa pun di mana kegagalan Layanan Cloud dapat menimbulkan ancaman kematian atau cedera pribadi yang serius.
5.2 Data
5.2.1 Definisi
Layanan Cloud melibatkan penggunaan, atau akses ke, Data IBM, Data Klien, dan Data Komunitas. Definisi berikut akan berlaku:
a. Data – adalah setiap informasi, konten, file, teks, grafis, perangkat lunak, kode, pesan, output dari permintaan pencarian, input ke permintaan pencarian, konten forum diskusi, metode atau materi lain yang dapat diakses melalui Layanan Cloud.
b. Data IBM – berarti Data yang tersedia untuk Klien dari IBM melalui Layanan Cloud, tidak termasuk Data Klien dan Data Komunitas. Data IBM mencakup API IBM X-Force Exchange dan dokumentasi API apa pun yang menyertainya, serta aplikasi yang diunduh dari IBM Security App Exchange.
c. Data Klien – berarti Data di mana Klien dapat memberikan input ke dalamnya, mem-posting atau menampilkan pada, mentransmisikan ke, atau jika tidak, menyediakannya melalui Layanan Cloud. Data Klien juga mencakup Data yang disediakan oleh Klien untuk pengguna Layanan Cloud lainnya melalui Layanan Cloud.
d. Data Komunitas – adalah Data yang disediakan untuk Klien melalui Layanan Cloud dari pengguna Layanan Cloud lainnya.
5.2.2 Data IBM
Data IBM dimiliki oleh, dilisensikan kepada, atau jika tidak, disediakan untuk IBM. IBM, pemberi lisensinya atau pemasoknya memegang semua hak, hak milik, dan kepentingan dalam Data IBM. Data IBM dilindungi hak cipta oleh IBM, pemberi lisensi kami atau pemasok kami berdasarkan peraturan perundang-undangan hak cipta Amerika Serikat atau internasional, serta tunduk pada peraturan perundang-undang dan hak kekayaan intelektual dan kepemilikan lainnya.
Sesuai dengan Uraian Layanan ini, IBM memberikan suatu lisensi terbatas, non-eksklusif, dan tidak dapat dialihkan kepada Klien untuk mengakses Data IBM melalui Layanan dengan menggunakan (i) antarmuka pengguna grafis, atau (ii) antarmuka pemrograman aplikasi (API) X-Force Exchange dengan program komputer proses tunggal dan satu rangkaian, dalam setiap kasus hanya untuk penggunaan pribadi, internal, dan non-komersial Klien untuk mendukung investigasi ancaman dan penelitian Klien. Klien tidak dapat menggandakan atau mencoba menggandakan bagian-bagian utama atau seluruh konten dari Data IBM atau Layanan. Klien harus mematuhi semua pemberitahuan, informasi, dan batasan mengenai hak cipta yang terdapat dalam atau dilampirkan pada setiap Data IBM, dan Klien tidak dapat menghapus teks, pemberitahuan hak cipta, atau kepemilikan lainnya yang terdapat di Data IBM. Klien tidak diizinkan untuk menghindari atau mencoba menghindari batasan akses apa pun yang terkait dengan Layanan. IBM dapat mengakhiri atau menangguhkan akses Klien ke Layanan atas kebijaksanaan IBM semata, termasuk apabila Klien menghindari atau mencoba menghindari batasan akses apa pun.
Data IBM tersedia untuk penggunaan komersial melalui IBM X-Force Exchange Commercial API yang diuraikan di xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xx/x-xxxxx-xxxxxxxx-xxxxxxxxxx-xxx. Subset Data IBM tersedia untuk penggunaan komersial melalui IBM X-Force Exchange Software Development Kit, yang diuraikan di xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xx/xxxxxx-xxxxxxxx-xxx.
Kecuali sebagaimana yang dinyatakan secara tegas di atas, Klien tidak dapat menyalin, memodifikasi, memproduksi kembali, mentransmisikan, menjual, menawarkan untuk dijual, menyewakan, menyewagunakan, melisensikan, mensublisensikan, mendistribusikan kembali, atau jika tidak, menyediakan Data IBM kepada pihak ketiga.
Meskipun Data IBM didasarkan pada informasi yang diperoleh dari sumber internal dan pihak ketiga yang diyakini IBM dapat dipercaya, IBM menyediakan Data IBM "sebagaimana adanya," dan IBM tidak menyatakan, menjamin atau memberikan garansi atas keakuratan, kebenaran, integritas, kelengkapan atau ketepatan waktu dari setiap bagian Data IBM. Klien menyatakan bahwa IBM tidak mengaudit atau memverifikasi keakuratan Data IBM.
5.2.3 Data Klien
Klien bertanggung jawab atas Data Klien, serta antara Klien dan IBM, Klien memegang setiap hak kekayaan intelektual dan kepemilikan yang berlaku atas Data Klien dengan tunduk pada lisensi yang diberikan dalam Uraian Layanan ini. Dengan memasukkan, mem-posting, menampilkan, mentransmisikan, atau jika tidak, menyediakan Data Klien pada atau melalui Layanan Cloud, Klien memberi IBM hak dan lisensi yang non-eksklusif, berlaku di seluruh dunia, dan dibayar untuk menggunakan, melisensikan, mensublisensikan, mengedit, menyalin, memproduksi kembali, menampilkan dan/atau menjalankan secara publik, memformat, memodifikasi dan/atau membuat karya turunan darinya, menerjemahkan, menyusun ulang, memublikasikan, dan mendistribusikan Data Klien atau bagian apa pun darinya dalam Layanan Cloud atau dalam produk atau layanan IBM lainnya.
Klien tidak akan memasukkan ke dalam Data Klien, informasi apa pun yang tunduk pada pembatasan apa pun tentang pengungkapan, perintah, instruksi, atau batasan lainnya yang akan menghalangi Klien untuk memasukkan Data tersebut ke dalam Layanan. Klien bertanggung jawab untuk mematuhi semua peraturan perundang-undangan dan regulasi kendali ekspor, impor, dan sanksi ekonomi yang berlaku ketika memasukkan, mem-posting, menampilkan, mentransmisikan, atau jika tidak, menyediakan Data Klien pada atau melalui Layanan Cloud. Klien tidak akan memasukkan ke dalam Data Klien, informasi atau kode sumber apa pun yang tunduk terhadap International Traffic in Arms Regulations, mewajibkan lisensi ekspor, atau jika tidak, yang dilarang untuk diekspor berdasarkan peraturan perundang-undangan dan regulasi ekspor yang berlaku.
Klien menyetujui untuk mengambil langkah yang sesuai terkait dengan setiap informasi pribadi dari setiap individu yang dapat dimasukkan dalam Data Klien. Peraturan perundang-undangan dari beberapa yurisdiksi dapat mewajibkan persetujuan dari para individu sebelum memasukkan informasi pribadi mereka ke dalam Data Klien. Klien menyetujui untuk mematuhi semua peraturan perundang-undangan
yang berlaku, untuk mendapatkan semua persetujuan yang diperlukan, dan untuk melakukan semua pengungkapan yang diperlukan sebelum memasukkan informasi pribadi apa pun ke dalam Data Klien.
Klien dapat memilih untuk membagikan Data Klien dengan pengguna lain Layanan Cloud melalui koleksi publik, grup atau pribadi. Untuk Data Klien yang dibagikan dalam koleksi publik, Klien memberikan kepada pengguna Layanan Cloud hak dan lisensi yang non-eksklusif, berlaku di seluruh dunia, dan dibayar untuk menggunakan, menyalin, memproduksi ulang, memodifikasi dan/atau membuat karya turunan darinya, serta mendistribusikan Data Klien atau bagian daripadanya ("Lisensi Publik"). Setiap Data Klien yang dibagikan oleh Klien melalui koleksi publik akan dapat dilihat oleh, dan dapat digunakan oleh, semua pengguna Layanan Cloud lain. Untuk Data Klien yang dibagikan dalam koleksi grup, Klien memberikan kepada pengguna Layanan Cloud yang merupakan anggota koleksi grup hak dan lisensi yang non-eksklusif, berlaku di seluruh dunia, dan dibayar untuk menggunakan, menyalin, memproduksi ulang, memodifikasi dan/atau membuat karya turunan dari Data Klien tersebut atau bagian daripadanya hanya untuk penggunaan internal dan nonkomersial.
Klien menyatakan dan menjamin bahwa (a) Klien memiliki hak yang memadai dalam Data Klien yang diperlukan untuk memberikan lisensi dan hak-hak lainnya yang diuraikan di sini, (b) sejauh yang diketahui oleh Klien, Data Klien tidak melanggar hak cipta, paten, atau hak kekayaan intelektual lain apa pun, atau hak pihak ketiga lainnya termasuk hak kerahasiaan, (c) Data Klien tidak berisi virus, perangkat perusak (malware) atau kode berbahaya apa pun, (d) Data Klien tidak berisi informasi apa pun yang dianggap rahasia atau rahasia dagang untuk Klien atau pihak ketiga mana pun, dan (e) sejauh yang diketahui oleh Klien, Data Klien adalah akurat dan benar.
IBM dapat, tetapi tidak diwajibkan untuk, menghapus atau menolak untuk menampilkan Data Klien apa pun dalam Layanan Cloud atas alasan apa pun, tanpa pertanggungjawaban kepada Klien. IBM tidak memiliki kewajiban untuk menyimpan Data Klien, dan tidak akan bertanggung jawab atau berkewajiban atas penghapusan Data Klien atau kegagalan dalam menyimpan, mentransmisikan, atau menerima transmisi Data Klien.
Apabila Klien meyakini bahwa Data mencakup informasi pribadi yang salah, atau jika tidak, harus dihapus, Klien dapat menghubungi IBM menggunakan fitur Kontribusi dalam Laporan X-Force IP.
5.2.4 Data Komunitas
Klien bertanggung jawab atas interaksi Klien dengan para pengguna Layanan Cloud lainnya, termasuk mengakses Data Komunitas. Apabila Klien menyalin, memproduksi kembali, mendistribusikan, atau jika tidak, menyediakan Data Komunitas sesuai dengan Lisensi Publik di Pasal 5.2.3, Klien harus memberikan atribusi untuk Data Komunitas tersebut. Klien dapat terekspos Data Komunitas yang melanggar kebijakan IBM, Uraian Layanan ini, atau jika tidak, yang bersifat menyinggung. Klien mengakses Data Komunitas atas risiko Klien sendiri, dan Klien mengakui bahwa Data Komunitas disediakan "sebagaimana adanya". IBM tidak mengesahkan, mendukung, menyatakan, atau menjamin kelengkapan, kebenaran, keakuratan, atau keandalan Data Komunitas. Dalam keadaan apa pun, IBM tidak akan bertanggung jawab atas Data Komunitas, termasuk tetapi tidak terbatas pada setiap kesalahan atau kealpaan dalam Data Komunitas, atau setiap kerugian atau kerusakan dalam bentuk apa pun yang terjadi sebagai akibat dari penggunaan Data Komunitas.
Data Komunitas mencakup informasi profil pengguna dari pengguna Layanan Cloud lain. Klien tidak dapat menggali data (data mine), menyalin atau jika tidak, menggunakan informasi profil untuk tujuan apa pun selain untuk berkomunikasi dengan pengguna Layanan Cloud lainnya mengenai informasi inteligensi ancaman.
Data Komunitas dapat mencakup tautan ke situs web yang tidak dioperasikan oleh IBM. IBM tidak bertanggung jawab atas konten, produk, materi, atau praktik (termasuk praktik kerahasiaan) dari situs web tersebut. Klien memahami bahwa dengan mengakses Data Komunitas, Klien dapat terekspos ke situs web pihak ketiga yang menurut Klien bersifat menyinggung, tidak senonoh, atau jika tidak, tidak menyenangkan. IBM tidak menjamin, menyatakan, mengesahkan, atau memberikan garansi yang berkaitan dengan, dan tidak bertanggung jawab atas, kualitas, konten, sifat atau keandalan situs web pihak ketiga yang dapat diakses melalui hyperlink atau jika tidak dari Data Komunitas.
5.2.5 IBM Security App Exchange
Aplikasi atau materi lain yang diunduh dari IBM Security App Exchange dapat diatur oleh syarat-syarat lisensi terpisah yang menyertai aplikasi atau materi tersebut. Syarat-syarat lisensi tersebut mungkin di antara Klien dan pemberi lisensi, mitra, atau pemasok pihak ketiga IBM. Klien menyatakan bahwa IBM tidak memiliki tanggung jawab atau kewajiban yang berkaitan dengan penggunaan atas konten atau
konten yang dimasukkan dalam suatu aplikasi yang disediakan oleh pihak ketiga pada IBM Security App Exchange.
5.3 Modifikasi pada Layanan Cloud
Klien menyetujui bahwa IBM dapat menambahkan, memodifikasi, membatasi (misalnya, menetapkan batasan yang tegas atau bertingkat pada penyimpanan atau jumlah koleksi), atau menghentikan fitur Layanan Cloud, atau Layanan Cloud secara keseluruhan serta dapat menambahkan, memodifikasi atau menghentikan salah satu dari syarat dan ketentuan yang mendasari penawaran Layanan Cloud, kapan pun, tanpa pemberitahuan.
This document is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this document will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this document.
Dokumen ini dibuat dalam bahasa Indonesia dan bahasa Inggris. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari dokumen ini, maka teks dalam bahasa Inggris yang akan berlaku.