Perjanjian Layanan Cloud IBM

Perjanjian Layanan Cloud IBM

Uraian Layanan Cloud IBM IBM Digital Data Exchange

Berikut ini adalah Uraian Layanan untuk Pemesanan Anda:

1. Layanan Cloud

Tawaran layanan Cloud, termasuk tawaran dasar dan fitur opsional yang tersedia, diuraikan di bawah ini dan sebagaimana dipilih dalam Dokumen Pemesanan. Dokumen Pemesanan akan berisi Penawaran yang diberikan dan Bukti Kepemilikan (PoE) yang akan Anda terima dari IBM yang mengonfirmasikan tanggal mulai dan jangka waktu serta kapan penagihan akan dimulai.

1.1 IBM Digital Data Exchange

IBM Digital Data Exchange merupakan solusi yang memberikan antarmuka tunggal kepada Anda untuk konfigurasi dan penyebaran penandaan situs web serta halaman mobile.

IBM Digital Data Exchange memungkinkan Anda untuk mengelola penandaan IBM dan Mitra Bisnis IBM untuk disebarkan pada situs mobile atau web Anda. Antarmuka pengguna IBM Digital Data Exchange memberikan kendali langsung kepada proses penandaan, yang memberikan kemampuan untuk menentukan penandaan halaman dan kelompok halaman kepada pengguna berdasarkan sekumpulan aturan untuk menentukan pelaksanaan penandaan. Setelah Anda membeli IBM Digital Data Exchange, Anda dapat mengelola penyebaraan saat ini dan sebelumnya dari penandaan IBM, penandaan Mitra Bisnis IBM dan JavaScript kustom atau kode kepemilikan pada beberapa lingkungan.

2. Uraian Keamanan

2.1 Kebijakan Keamanan

IBM mempertahankan kebijakan kerahasiaan dan keamanan yang diterbitkan dan disampaikan kepada para pegawai IBM. IBM mengharuskan edukasi kerahasiaan dan keamanan kepada individu di seluruh dunia yang mendukung pusat data IBM dan kami mempertahankan tim keamanan yang berfokus pada keamanan informasi. Kebijakan dan standar keamanan IBM ditinjau dan dievaluasi ulang setiap tahun. Insiden keamanan IBM ditangani sesuai dengan prosedur tanggapan insiden yang komprehensif.

2.2 Kontrol Akses

IBM menerapkan pemisahan logika terhadap data klien. Data klien berada di skema spesifik-kliennya sendiri dan dirancang untuk dapat diakses melalui Layanan Cloud atau ekspor data yang ditetapkan klien. Akses ke Layanan Cloud dan data klien dikendalikan dan dikelola oleh administrator yang ditunjuk klien. IBM menggunakan otentikasi multi-faktor dan teknologi saluran VPN terenkripsi saat mengakses sistem klien. Akses dibatasi pada individual yang membutuhkan akses untuk memelihara dan mengelola Layanan Cloud serta infrastruktur perangkat keras dan perangkat lunak terkait di fasilitas pusat data pihak ketiga. IBM menggunakan lalu lintas jaringan WIFI (a/k/a 802.11) yang dienkripsi menggunakan WPA2 dengan opsi algoritma enkripsi AES serta memberikan untuk SSID yang tidak disiarkan dan otentikasi bersama antara server dan perangkat akhir saat mengakses sistem yang berisi data klien.

2.3 Integritas & Ketersediaan Layanan

Modifikasi terhadap sumber daya sistem pengoperasian (OSR) dan perangkat lunak aplikasi diatur oleh proses manajemen perubahan IBM. Perangkat keras, perangkat lunak, catatan akses, akses hanya baca (read only) dan kontrol enkripsi digunakan dalam infrastruktur jaringan dan tempat kerja individu yang bekerja di pusat data IBM atau dengan data klien di pusat data IBM untuk membantu mengurangi kemungkinan propagasi dan eksekusi virus komputer dan bentuk lain kode berbahaya yang diketahui.

IBM menggunakan enkripsi di atas jaringan (over-the-network) melalui koneksi SSL standar (https) dan infrastruktur IBM menggunakan solusi teknologi untuk keamanan end-to-end, termasuk firewall, pencegahan intrusi, dan teknologi anti-malware. Pemeriksaan kerentanan Transmission Control Protocols/Internet Protocols (TCP/IP) dilakukan secara berkala oleh administrator yang sah untuk mendeteksi dan mengatasi potensi paparan terhadap sistem keamanan. Data tempat penyimpanan IBM disalin ke penyimpanan sekunder di pusat data IBM, dan arsip tersier (pita rekaman) dienkripsi dan digandakan untuk disimpan di suatu fasilitas pemulihan bencana offsite pihak ke-3.

2.4 Pencatatan Aktivitas

IBM menyimpan catatan aktivitasnya untuk sistem, aplikasi, repositori data, middleware, dan perangkat infrastruktur jaringan yang dapat digunakan dan dikonfigurasi untuk aktivitas pencatatan. IBM menyimpan

log untuk mencatat i) upaya akses masuk yang berhasil dan gagal, ii) upaya yang berhasil dan gagal untuk memperoleh akses ke infrastruktur dari lokasi eksternal, iii) pembaruan upaya akses ke OSR dan

iv) aktivitas yang dilakukan menggunakan otoritas administratif sistem atau keamanan.

2.5 Keamanan Fisik

IBM membatasi akses hanya untuk personil berwenang pada pusat data IBM di pusat data yang disediakan IBM dan pihak ketiga IBM. Lingkungan Layanan Cloud IBM mencakup otentikasi multi-faktor untuk akses fisik, yang menggunakan kode khusus dan pemeriksaan biometrik, serta personel keamanan 24 x 7, dan pemantauan melalui video. IBM melarang untuk melihat, menyalin, mengubah, atau menghapus secara tidak sah atas media apa pun yang berisi data klien. Media yang dapat dilepas tempat data klien disimpan (termasuk thumb drive, CD, dan DVD) dienkripsi menggunakan sekurang- kurangnya AES 256 bit (atau yang setara). Laptop dan tempat kerja yang disediakan IBM mengharuskan penerapan enkripsi keseluruhan disk (PGP) di mana hak istimewa akses ke data klien atau data yang sensitif mungkin diperlukan. IBM menghancurkan media yang dapat dilepas dan setiap perangkat mobile (seperti disk, drive USB, DVD, pita rekaman cadangan, printer, dan laptop) berisi data klien, atau menjadikan data klien pada media fisik tersebut tidak dapat dimengerti dan tidak dapat direkonstruksi melalui cara-cara teknis apa pun sebelum media tersebut digunakan kembali dengan cara apa pun. IBM menghancurkan limbah kertas dan membuangnya secara aman dan rahasia sehingga limbah kertas tersebut tidak dapat dibaca.

2.6 Kepatuhan

Setiap tahun IBM menyatakan praktik kerahasiaannya berdasarkan Prinsip Safe Harbor Departemen Perdagangan AS: Pemberitahuan, Pilihan, Transfer Maju, Akses dan Keakuratan, Keamanan, dan Pengawasan/Penerapan. Audit standar industri Tipe SSAE 16 (sebelumnya SAS 70), atau yang setara, dilakukan setiap tahun di pusat data produksi kami. IBM meninjau aktivitas terkait keamanan dan kerahasiaannya untuk tujuan kepatuhan terhadap persyaratan bisnis IBM. Penilaian dan audit dilakukan secara berkala oleh IBM untuk memastikan kepatuhan dengan kebijakan keamanan informasinya.

Kebijakan keamanan tersedia untuk audit keamanan, aplikasi berkala dari tambalan keamanan serta manajemen dan kontrol kata sandi. Pendidikan keamanan dan pelatihan kesiagaan tenaga kerja diselesaikan oleh karyawan IBM dan karyawan vendor setiap tahunnya. Para personil diingatkan tentang tujuan kerja dan tanggung jawab mereka guna memenuhi tindakan bisnis yang etis, kerahasiaan, dan kewajiban keamanan IBM setiap tahunnya.

3. Sasaran Tingkat Layanan

IBM berupaya untuk menyediakan Layanan Cloud IBM bagi Pelanggan dengan tingkat ketersediaan sebesar 99%. SLO bukan merupakan komitmen kontraktual namun lebih berupa serangkaian tujuan yang tim Dukungan Pelanggan IBM upayakan untuk dicapai atau dilewati melalui proses, teknologi dan orang- orangnya.

4. Informasi Penagihan dan Kepemilikan

4.1 Metrik Biaya

Layanan Cloud tersedia berdasarkan salah satu dari metrik biaya berikut, sebagaimana yang ditetapkan dalam Dokumen Pemesanan:

a. Juta Panggilan Server (Million Server Calls - "MSC") adalah unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Panggilan Server adalah data yang diteruskan ke dan diproses oleh Layanan Cloud sebagai akibat dari peristiwa yang ditandai, yang dimulai oleh pengunjung yang terlacak untuk satu ID Entitas (Entity ID). Panggilan Server yang diproses oleh ID Entitas yang berbeda akan dihitung sebagai Panggilan Server khusus untuk setiap ID Entitas khusus. ID Entitas memisahkan dan/atau mengendalikan hak akses terhadap data dalam Layanan Cloud yang dapat mencakup data yang diproses dari satu atau lebih situs web Anda. Setiap Kepemilikan MSC merepresentasikan satu Juta Panggilan Server. Kepemilikan Juta Panggilan Server yang memadai harus diperoleh untuk mencakup jumlah Panggilan Server yang diproses selama periode pengukuran yang ditetapkan dalam Dokumen Pemesanan.

4.2 Biaya dan Penagihan

Jumlah yang harus dibayarkan untuk Layanan Cloud ditetapkan dalam Dokumen Pemesanan.

5. Jangka Waktu dan Opsi Pembaruan

5.1 Jangka Waktu

Jangka waktu Layanan Cloud akan dimulai pada tanggal ketika IBM memberitahu Anda bahwa Anda memiliki akses ke Layanan Cloud sebagaimana yang diuraikan dalam Dokumen Pemesanan. Bagian

PoE dari Dokumen Pemesanan akan mengonfirmasikan tanggal pasti dimulai dan berakhirnya jangka waktu. Anda diizinkan untuk meningkatkan tingkat penggunaan Layanan Cloud Anda selama jangka waktu dengan menghubungi IBM atau Mitra Bisnis IBM. Kami akan mengkonfirmasikan peningkatan tingkat penggunaan dalam Dokumen Pemesanan.

5.2 Opsi Pembaruan Jangka Waktu Layanan Cloud

Dokumen Pemesanan Anda akan mencantumkan apakah Layanan Cloud akan diperbarui pada akhir jangka waktu, dengan menetapkan jangka waktu sebagai salah satu dari yang berikut ini:

5.2.1 Pembaruan Otomatis

Jika Dokumen Pemesanan Anda menyatakan bahwa pembaruan Anda bersifat otomatis, Anda dapat mengakhiri jangka waktu Layanan Cloud yang sudah habis masa berlakunya dengan permintaan tertulis, selambat-lambatnya sembilan puluh (90) hari sebelum tanggal habis masa berlakunya jangka waktu yang tercantum dalam Dokumen Pemesanan. Jika IBM atau Mitra Bisnis IBM Anda tidak menerima pemberitahuan pengakhiran tersebut sampai dengan tanggal habis masa berlakunya, jangka waktu yang habis masa berlakunya tersebut akan secara otomatis diperbarui untuk jangka waktu satu tahun atau durasi yang sama dengan jangka waktu awal sebagaimana tercantum dalam PoE.

5.2.2 Penagihan Berkelanjutan

Jika Dokumen Pemesanan menyatakan bahwa penagihan Anda bersifat berkelanjutan, Anda akan terus memiliki akses ke Layanan Cloud dan akan ditagih atas penggunaan Layanan Cloud berdasarkan penagihan berkelanjutan. Untuk mengakhiri penggunaan Layanan Cloud dan menghentikan proses penagihan berkelanjutan, Anda harus memberikan pemberitahuan tertulis dalam jangka waktu sembilan puluh (90) hari sebelumnya kepada IBM atau Mitra Bisnis IBM Anda yang meminta pembatalan Layanan Cloud Anda. Setelah pembatalan akses Anda, Anda akan ditagih atas setiap biaya akses yang tertunggak selama bulan di mana pembatalan berlaku.

5.2.3 Diperlukan Pembaruan

Jika Dokumen Pemesanan menyatakan bahwa jenis pembaruan Anda adalah "berakhir", Layanan Cloud akan berakhir pada akhir jangka waktu dan akses Anda ke Layanan Cloud akan dihapus. Agar dapat terus menggunakan Layanan Cloud di luar tanggal berakhirnya, Anda harus melakukan pemesanan ke perwakilan penjualan IBM atau Mitra Bisnis IBM Anda untuk membeli jangka waktu langganan yang baru.

6. Dukungan Teknis

Dukungan teknis diberikan untuk tawaran Layanan Cloud IBM dan Perangkat Lunak yang Diaktifkan, sebagaimana berlaku, selama Periode Langganan. Dukungan teknis tersebut disertakan dengan Layanan Cloud IBM dan tidak tersedia sebagai tawaran terpisah.

Informasi Dukungan Teknis dapat ditemukan di URL berikut: xxxx://xxx- 00.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxxxxx/XxxX_Xxxxxxxx_X00.xxx.

7. Perangkat Lunak yang Diaktifkan

a. Tawaran Layanan Cloud ini dapat mencakup perangkat lunak yang diaktifkan. Anda dapat menggunakan perangkat lunak yang diaktifkan hanya jika terkait dengan penggunaan Layanan Cloud, selama jangka waktu Layanan Cloud. Sepanjang perangkat lunak yang diaktifkan berisi kode sampel, Anda memiliki hak tambahan untuk menggunakan kode sampel tersebut untuk membuat karya turunan dan menggunakannya secara konsisten dengan pemberian ini. Perangkat lunak yang diaktifkan disediakan dengan tunduk pada Perjanjian Tingkat Layanan, jika ada, sebagai komponen dari Layanan Cloud, namun sebaliknya disediakan "SEBAGAIMANA ADANYA,".

8. Informasi Tambahan

8.1 Rincian Kepemilikan

Biaya langganan untuk IBM Digital Data Exchange mencakup hal berikut:

a. Anda akan memperoleh mesin virtual (instance) tunggal berupa IBM Digital Data Exchange.

b. Pengaktifan standar sampai dengan lima (5) jam layanan implementasi penyampaian jarak jauh untuk onboarding pertama Anda atas IBM Digital Data Exchange. Layanan berakhir 90 hari sejak Anda diberitahukan oleh IBM bahwa akses mereka ke Layanan Cloud telah tersedia terlepas dari apakah keseluruhan jam telah digunakan.

8.2 Pemberitahuan dan Kebijakan Kerahasiaan

Anda menyetujui untuk: (i) memberikan tautan yang jelas dan mudah terlihat ke persyaratan penggunaan dan kebijakan kerahasiaan situs web Anda yang mencakup tautan ke

(xxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxxxx-xxxxxxxxx/xxxxxxx/xxxxx.xxxx) milik IBM serta praktik pengumpulan dan penggunaan data Anda, (ii) memberikan pemberitahuan bahwa cookies dan gifs/web beacons yang jelas ditempatkan pada komputer pengunjung oleh IBM yang bekerja atas nama Anda bersama dengan penjelasan tentang tujuan dan pemanfaatan teknologi tersebut; dan (iii) sejauh diwajibkan oleh hukum, memperoleh izin dari pengunjung situs web sebelum penempatan cookies dan gifs/web beacons yang jelas oleh Anda atau IBM atas nama Anda pada perangkat pengunjung situs web.

Anda sadar dan menyetujui bahwa IBM dapat, sebagai bagian dari dukungan dan operasional normal atas Layanan Cloud, mengumpulkan informasi personal dari Anda (kontraktor dan karyawan Anda) terkait dengan penggunaan Layanan Cloud, melalui teknologi pelacakan dan lainnya. IBM melakukan hal tersebut untuk mengumpulkan informasi dan statistik penggunaan mengenai keefektifan Layanan Cloud kami untuk tujuan memperbaiki pengalaman pengguna dan melakukan interaksi dengan Anda. Anda mengonfirmasikan bahwa Anda akan atau telah memperoleh persetujuan untuk mengizinkan IBM memproses informasi pribadi yang dikumpulkan untuk tujuan di atas dalam IBM, perusahaan IBM lainnya dan subkontraktornya, dimanapun kami dan subkontraktor kami melakukan bisnis, sesuai dengan hukum yang berlaku. IBM akan mematuhi permintaan dari kontraktor dan karyawan Anda untuk mengakses, memperbarui, memperbaiki atau menghapus informasi pribadi mereka yang dikumpulkan.

8.3 Lokasi Manfaat yang Diperoleh

Jika berlaku, pajak didasarkan kepada lokasi(-lokasi) yang Anda identifikasi menerima manfaat dari Layanan Cloud. IBM akan menerapkan pajak berdasarkan alamat bisnis yang didaftarkan pada saat memesan Layanan Cloud sebagai lokasi manfaat utama kecuali apabila Anda memberikan informasi tambahan kepada IBM. Anda bertanggung jawab untuk tetap memperbarui informasi tersebut dan menyampaikan setiap perubahan kepada IBM.