IBM Security Intelligence on Cloud
Condizioni di Utilizzo IBM (ToU) – Condizioni Specifiche dell'Offerta SaaS
IBM Security Intelligence on Cloud
Le Condizioni di Utilizzo ("ToU") sono costituite dalle presenti Condizioni di Utilizzo IBM – Condizioni Specifiche dell'Offerta SaaS ("Condizioni Specifiche dell'Offerta SaaS") e dalle disposizioni contenute nel documento Condizioni di Utilizzo IBM - Condizioni Generali ("Condizioni Generali") disponibili alla seguente pagina web: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/.
In caso di discordanza, le presenti Condizioni Specifiche dell'Offerta SaaS prevalgono sulle Condizioni Generali. Ordinando, accedendo o utilizzando i servizi IBM SaaS, il Cliente accetta le Condizioni di Utilizzo (ToU).
Le presenti Condizioni di Utilizzo (ToU) sono disciplinate da IBM International Passport Advantage Agreement, IBM International Passport Advantage Express Agreement, o IBM International Agreement per le offerte di servizi IBM SaaS selezionate, quando applicabili, e complessivamente costituiscono l'accordo completo tra le parti ("Accordo").
1. IBM SaaS
Le presenti Condizioni Specifiche dell'Offerta SaaS si applicano alle condizioni della seguente offerta di servizi IBM SaaS:
● IBM Security Intelligence on Cloud Basic Service
● IBM Security Intelligence on Cloud 1K EPS Upgrade
● IBM Security Intelligence on Cloud 1K EPS Temporary Upgrade
● IBM Security Intelligence on Cloud Data Capacity Upgrade – 48 TB
2. Calcolo dei Corrispettivi
I servizi IBM SaaS sono venduti secondo uno dei seguenti calcoli dei corrispettivi e come specificato nel Documento d'Ordine:
a. EPS (Events Per Second) – è un'unità di misura che consente di ottenere i servizi IBM SaaS. Un evento è un evento di registrazione generato da un server, un'applicazione o dispositivo che può essere elaborato per uno scopo specifico. È necessario ottenere titolarità sufficienti a coprire il numero di eventi al secondo elaborati e raccolti dai servizi IBM SaaS durante il periodo di misurazione specificato nella PoE (Proof of Entitlement) o nel Documento d'Ordine.
b. Istanza – è un'unità di misura che consente di ottenere i servizi IBM SaaS. Un'Istanza è un accesso ad una configurazione specifica dei servizi IBM SaaS. È necessario ottenere titolarità sufficienti per ogni Istanza dei servizi IBM SaaS resa disponibile per accedervi e utilizzarla durante il periodo di misurazione specificato nella PoE (Proof of Entitlement) o nel Documento d'Ordine del Cliente.
3. Corrispettivi e Fatturazione
L'ammontare da pagare per i servizi IBM SaaS è specificato nella Documentazione d'Ordine (Documento d'Ordine).
3.1 Corrispettivi Mensili Parziali
Un Corrispettivo Mensile Parziale così come specificato nel Documento d'Ordine può essere valutato proporzionalmente.
4. Opzioni di rinnovo del Periodo di Abbonamento ai servizi IBM SaaS
Nella PoE del Cliente sarà specificato se i servizi IBM SaaS saranno rinnovati alla fine del Periodo di Abbonamento, definendo la durata in base alle seguenti opzioni:
4.1 Rinnovo Automatico
Se nella PoE del Cliente è indicato che il rinnovo del contratto è automatico, il Cliente può non rinnovare il Periodo di Abbonamento ai servizi IBM SaaS in scadenza inoltrando una comunicazione scritta di non voler rinnovare, al rappresentante IBM o al Business Partner IBM del Cliente, almeno novanta (90) giorni prima della data di scadenza del periodo stabilita nella PoE. Se IBM o il relativo Business Partner IBM non riceve alcun avviso di non voler rinnovare entro la data di scadenza, il periodo di abbonamento in
scadenza verrà rinnovato automaticamente per la durata di un anno o per la stessa durata di origine come stabilito nella PoE.
4.2 Fatturazione Continuativa
Se nella PoE è indicato che il rinnovo del contratto del Cliente è continuativo, il Cliente continuerà ad aver accesso ai servizi IBM SaaS e gli sarà fatturato senza interruzioni l'utilizzo dei servizi IBM SaaS. Per sospendere l'utilizzo dei servizi IBM SaaS e interrompere il processo di fatturazione continuativa, il Cliente deve fornire ad IBM o al Business Partner IBM un preavviso scritto di novanta (90) giorni, richiedendo la cancellazione dell'accesso ai servizi IBM SaaS. In seguito alla cancellazione dell'accesso del Cliente, saranno fatturati al Cliente tutti i corrispettivi riguardanti l’accesso ancora in sospeso fino al mese in cui è stata effettuata la cancellazione.
4.3 Rinnovo su Richiesta
Se nella PoE è indicato che il tipo di contratto è a tempo determinato, i servizi IBM SaaS termineranno alla fine del Periodo di Abbonamento e l'accesso del Cliente ai servizi IBM SaaS verrà rimosso. Per continuare ad utilizzare i servizi IBM SaaS oltre quella data, il Cliente dovrà effettuare un ordine rivolgendosi al rappresentante IBM o al Business Partner IBM e sottoscrivere un nuovo Periodo di Abbonamento.
5. Supporto tecnico
Durante il Periodo di Abbonamento e dopo che IBM ha comunicato al Cliente che l'accesso ai servizi IBM SaaS è disponibile, il supporto tecnico per i servizi IBM SaaS viene fornito mediante email, forum online ed un sistema di reportistica dei problemi online. Qualsiasi miglioramento, aggiornamento e altri materiali forniti da IBM come parte di tale supporto tecnico sono considerati parte integrante dei servizi IBM SaaS e pertanto sono disciplinati dalle presenti Condizioni d'Uso (Terms of Use, ToU). Il Supporto tecnico è incluso nell'offerta IBM SaaS e non è disponibile come offerta separata.
Ulteriori informazioni riguardanti l'orario di disponibilità, gli indirizzi email, i sistemi di reportistica dei problemi online e altre procedure e strumenti di comunicazione del supporto tecnico sono disponibili nella Guida al Supporto IBM Software as a Service (SaaS).
Severità | Definizione di Severità | Obiettivi del Tempo di Risposta | Copertura del Tempo di Risposta |
1 | Inattività di servizio/impatto critico: la funzionalità aziendale critica non è operativa oppure l'interfaccia critica non funziona. Ciò è di solito applicabile a un ambiente di produzione e indica l'impossibilità di accedere ai servizi determinando un impatto critico sulle operazioni. Questa condizione richiede una soluzione immediata. | Entro (1) un'ora Fuori dagli USA/Canada entro 24 ore lavorative | 24x7 |
2 | Impatto aziendale significativo: una funzionalità dei servizi aziendali o una funzione del servizio è gravemente limitata nel suo utilizzo oppure il Cliente rischia di non rispettare le scadenze aziendali. | Entro due (2) ore lavorative Fuori dagli USA/Canada entro 24 ore lavorative | Ore lavorative L-V |
3 | Impatto aziendale minore: indica che il servizio o la funzionalità è utilizzabile e non ha un impatto critico sulle operazioni. | Entro 4 ore lavorative Fuori dagli USA/Canada entro 24 ore lavorative | Ore lavorative L-V |
Severità | Definizione di Severità | Obiettivi del Tempo di Risposta | Copertura del Tempo di Risposta |
4 | Impatto aziendale minimo: una domanda o una richiesta non tecnica. | Entro 1 giorno lavorativo Fuori dagli USA/Canada entro 24 ore lavorative | Ore lavorative L-V |
6. Ulteriori Condizioni dell'Offerta IBM SaaS
6.1 Cookies
Il Cliente è consapevole ed accetta che IBM potrebbe, come parte della normale operatività e supporto dei servizi IBM SaaS, raccogliere dati personali del Cliente (dei dipendenti o dei contraenti) correlate all'utilizzo dei servizi IBM SaaS, mediante tracciamento ed altre tecnologie. IBM esegue tali attività allo scopo di raccogliere statistiche sull'utilizzo ed informazioni sull'efficacia dei servizi IBM SaaS in modo da migliorare l'esperienza dell'utente e/o personalizzare le interazioni con il Cliente. Il Cliente dichiara e garantisce di aver ottenuto o che sta per ottenere il consenso affinché IBM possa elaborare le informazioni personali, raccolte per gli scopi riportati in precedenza, all'interno di IBM, di altre società IBM e dei relativi fornitori, ovunque IBM o i suoi fornitori operino, in conformità alle leggi applicabili. IBM soddisferà le richieste di accesso, aggiornamento, correzione ed eliminazione di tali informazioni da parte dei dipendenti e fornitori.
6.2 Software di Abilitazione (Prerequisiti Software) – Ulteriori Condizioni
Il Cliente può solo installare ed utilizzare fino a dieci (10) copie di Software di Abilitazione. L'utilizzo da parte del Cliente del Software di Abilitazione è disciplinato dalle presenti ToU e dalle condizioni dell'accordo di licenza applicabile annesse. In caso di conflitto tra le condizioni dell'accordo di licenza e quelle delle ToU inerenti all'utilizzo del Software di Abilitazione, prevalgono le condizioni delle presenti ToU.
6.3 Trattamento dei Dati
I dati del Cliente inviati alla piattaforma IBM SaaS saranno memorizzati negli USA e nel Canada.
I dipendenti e i fornitori di IBM che si trovano nei seguenti paesi possono avere accesso anche ai dati del Clienti che vengono inviati alla piattaforma IBM SaaS come parte integrante della fornitura del supporto ai servizi IBM SaaS:
● Stati Uniti
● Arabia Saudita
● India
● Australia
● Giappone
● Belgio
● Costa Rica
● Brasile
● Polonia
● Irlanda
● Regno Unito
● Canada
6.4 Utilizzo dei servizi IBM SaaS consentito dalla legge
L'offerta IBM SaaS è stata progettata per aiutare il Cliente a migliorare la sicurezza del proprio ambiente e dei suoi dati. L'utilizzo dei servizi IBM SaaS può implicare varie leggi e normative, incluse quelle riguardanti la privacy, la protezione dei dati, il lavoro dipendente, la comunicazione elettronica e lo storage. I servizi IBM SaaS possono essere utilizzati solo per scopi legali e nei termini consentiti dalla
legge. Il Cliente accetta di utilizzare i servizi IBM SaaS in ottemperanza alle leggi, normative e policy applicabili e se ne assume ogni responsabilità ed obbligazione. Il Cliente dichiara di aver ottenuto o che otterrà qualsiasi autorizzazione o licenza necessarie per consentire l'utilizzo legale dei servizi IBM SaaS.
6.5 Sedi beneficiarie dei servizi
Ove applicabili, le imposte sono calcolate in base alle sedi del Cliente beneficiarie dei servizi IBM SaaS. IBM applicherà le imposte in base all'indirizzo commerciale riportato come sede principale delle attività aziendali durante la compilazione dell’ordine di IBM SaaS, salvo diversamente indicato dal Cliente. Il Cliente è responsabile di mantenere tali informazioni aggiornate e di comunicare eventuali variazioni a IBM.
6.6 Informazioni Personali
I servizi IBM SaaS consentiranno al Cliente di inserire e gestire il contenuto che include informazioni che possono essere considerate 'personal information' (PII) ai sensi delle leggi sulla privacy applicabili:
● Nomi delle persone
● Indirizzi email
● ID Utente/nomi di accesso
● Indirizzi IP/indirizzi MAC
● URL
● Informazioni di geolocalizzazione
● ID dei dispositivi e Numeri di Serie
L'offerta IBM SaaS non è progettata in base a requisiti di sicurezza specifici per contenuti disciplinati dalla normativa vigente come, ad esempio, le informazioni personali o le informazioni personali sensibili. Il Cliente è responsabile di determinare se i servizi IBM SaaS soddisfano le esigenze del Cliente rispetto alla tipologia di contenuti che il Cliente utilizza in connessione con i servizi IBM SaaS.
Condizioni di Utilizzo IBM (ToU) – Specifiche dei servizi IBM SaaS
Appendice A
L'offerta IBM Security Intelligence on Cloud fornisce una soluzione avanzata di informazioni sulla sicurezza dei servizi IBM Cloud basata sul prodotto IBM Security QRadar SIEM. Consente ai Clienti di raccogliere, mettere in relazione e memorizzare gli eventi generati dagli ambienti in sede e cloud ed esegue la gestione della sicurezza e delle minacce come se venisse eseguita con un prodotto QRadar SIEM implementato in sede. Come parte integrante dell'offerta, IBM fornisce inoltre il monitoraggio dell'infrastruttura con frequenza h24 per tutti i giorni della settimana e applica il livello di software più recente o le patch necessarie ogni qualvolta sono disponibili.
1. IBM Security Intelligence on Cloud Basic Service
La presente offerta IBM SaaS include l'implementazione iniziale dell'infrastruttura cloud, il monitoraggio continuativo dell'infrastruttura cloud e la manutenzione del software, le richieste di modifica del Cliente o la gestione dei problemi, nonché la capacità di 1000 EPS per la raccolta e l'elaborazione degli eventi di log.
2. Funzionalità opzionali
2.1 IBM Security Intelligence on Cloud 1K EPS Upgrade
Questa offerta è un aggiornamento del servizio che fornisce una capacità aggiuntiva di 1000 EPS per la raccolta ed elaborazione degli eventi di log. Il Cliente può acquistare più unità di questo aggiornamento fino al livello massimo di EPS supportato dall'offerta.
2.2 IBM Security Intelligence on Cloud 1K EPS Temporary Upgrade
Questa offerta è un aggiornamento del servizio che fornisce una capacità aggiuntiva di 1000 EPS per la raccolta ed elaborazione degli eventi di log ma soltanto per un numero temporaneo di mesi. Il Cliente può acquistare più unità di questo aggiornamento fino al livello massimo di EPS supportato dall'offerta.
L'intenzione di questa parte è consentire al Cliente che richiede la copertura dei momenti di "picco" durante l'anno, di soddisfare tali esigenze con un aumento temporaneo della capacità. Al termine di tale periodo, questi incrementi di capacità temporanea saranno rimossi dall'ambiente del Cliente.
2.3 IBM Security Intelligence on Cloud Data Capacity Upgrade – 48 TB
Un aggiornamento del servizio che aggiorna la capacità del nodo di dati aggiungendo lo storage e che migliora le prestazioni di analisi.
Condizioni di utilizzo IBM – Commitment al Livello di Servizio
Appendice B
IBM fornisce il seguente Service Level Agreement ("SLA") di disponibilità per i servizi IBM SaaS ed è applicabile se specificato nella PoE (Proof of Entitlement) o nel Documento d'Ordine del Cliente:
Sarà applicata la versione aggiornata di questo SLA in vigore all'inizio o al momento del rinnovo delle condizioni dell'abbonamento del Cliente. Il Cliente riconosce che questo SLA non costituisce una garanzia.
1. Definizioni
a. Credito di Disponibilità – Indica il rimedio che IBM riconoscerà per una Richiesta di Rimedio convalidata. Il Credito di Disponibilità sarà applicato sotto forma di credito o sconto rispetto ad una fattura futura per i costi di abbonamento ai servizi IBM SaaS.
b. Richiesta di Rimedio – Indica una richiesta che il Cliente inoltra ad IBM per il mancato rispetto di uno SLA in un Mese Contrattuale.
c. Mese Contrattuale – Indica ciascun mese completo durante il periodo dei servizi IBM SaaS calcolato dalle 00:00 a.m. orario Eastern US del primo giorno del mese fino alle 11:59 p.m. orario Eastern US dell'ultimo giorno del mese.
d. Tempo di Fermo – Indica un periodo di tempo durante il quale è stata interrotta l'elaborazione del sistema di produzione per il servizi IBM SaaS e gli utenti del Cliente non sono in grado di utilizzare tutti gli aspetti dei servizi IBM SaaS per cui possiedono le opportune autorizzazioni. Il Tempo di Fermo non include il periodo di tempo in cui i servizi IBM SaaS non sono disponibili a causa di:
● interruzione per manutenzione programmata o annunciata;
● eventi o cause al di fuori del controllo di IBM (ad esempio, disastri naturali, interruzioni di internet, manutenzione d'emergenza, ecc.);
● problemi con le applicazioni, le apparecchiature o i dati del Cliente o di terzi;
● mancata adesione da parte del Cliente alle configurazioni di sistema richieste e alle piattaforme supportate per accedere ai servizi IBM SaaS; oppure
● conformità da parte di IBM con qualsiasi progetto, specifiche o istruzioni fornite ad IBM dal Cliente o da terze parti per conto del Cliente.
e. Evento – Indica un avvenimento o una serie di circostanze considerate nel loro complesso, che comportano un mancato rispetto dello SLA.
2. Crediti di disponibilità
x. Xxx inviare una Richiesta di Rimedio, il Cliente deve inoltrare il ticket di assistenza di Severità 1 per ciascun Evento mediante l'help desk del supporto tecnico, entro 24 ore dal momento in cui il Cliente si rende conto che l'Evento ha avuto un impatto negativo sull'utilizzo dei servizi IBM SaaS. È necessario che il Cliente fornisca tutte le informazioni necessarie sull'Evento e fornisca adeguata assistenza ad IBM nella diagnosi e risoluzione dell'Evento.
b. Il Cliente deve inoltrare la Richiesta di Rimedio per il Credito di Disponibilità non oltre tre (3) giorni lavorativi dal termine del Mese Contrattuale in cui è stata generata la Richiesta di Rimedio.
c. I Crediti di Disponibilità si basano sulla durata del Tempo di Fermo misurata dal momento in cui si è stati interessati dal Tempo di Fermo la prima volta. Per ciascuna Richiesta di Rimedio valida, IBM applicherà il più elevato Credito di disponibilità applicabile sulla base dello SLA raggiunto durante ciascun Mese Contrattuale, come mostrato nella tabella seguente. IBM non sarà responsabile per diversi Crediti di Disponibilità emessi per lo stesso Evento nello stesso Mese Contrattuale.
d. Per il Servizio in bundle (singoli Servizi confezionati e venduti insieme ad un unico prezzo combinato), il Credito di Disponibilità verrà calcolato sulla base del singolo prezzo mensile combinato per il Servizio in bundle e non del costo di abbonamento mensile per ciascun singolo Servizio IBM SaaS. Il Cliente può inoltrare soltanto Richieste di Rimedio inerenti ad un singolo Servizio IBM SaaS di un bundle in qualsiasi Mese Contrattuale; e IBM, inoltre, non sarà responsabile per Crediti di Disponibilità relativi a più di un'offerta IBM SaaS di un bundle in qualsiasi Mese Contrattuale.
e. Se il Cliente ha acquistato i servizi IBM SaaS da un rivenditore IBM, in una transazione di rivendita in cui IBM conserva la responsabilità principale per l'adempimento degli impegni dei servizi IBM SaaS e degli SLA, il Credito di Disponibilità sarà calcolato sul prezzo RSVP (Relationship Suggested Value Price) per i servizi IBM SaaS, applicato in quel momento, per il Servizio in vigore durante il Mese Contrattuale oggetto della Richiesta di Rimedio, scontato del 50%.
f. I Crediti totali di Disponibilità riconosciuti rispetto ad un Mese Contrattuale non supereranno, in qualsiasi caso, il dieci percento (10%) di un dodicesimo (1/12) del costo annuale pagato dal Cliente a IBM per i servizi IBM SaaS.
3. Livelli di Servizio
La disponibilità dei servizi IBM SaaS durante un Mese Contrattuale è la seguente:
Livello di Servizio Raggiunto (Disponibilità) durante un Mese Contrattuale | Credito di Disponibilità (% del Costo dell'Abbonamento Mensile per il Mese Contrattuale oggetto di una Richiesta di Rimedio) |
< 99,5% | 2% |
< 98% | 5% |
< 96% | 10% |
Il Livello di Servizio raggiunto (Disponibilità), espresso come percentuale, è calcolato nel seguente modo:
(a) il numero totale di minuti in un Mese Contrattuale, meno (b) il numero totale di minuti di Tempo di Fermo nel Mese Contrattuale, diviso per (c) il numero totale di minuti in un Mese Contrattuale.
Esempio: 250 minuti totali di Tempo di Fermo in un Mese Contrattuale
43.200 minuti totali in un Mese Contrattuale di 30 giorni - 250 minuti di Tempo di Fermo = 42.950 minuti 43.200 minuti totali | = 2% Credito di Disponibilità per il 99,4% del Livello di Servizio raggiunto in un Mese Contrattuale |
4. Esclusioni dello SLA
Il presente SLA è stato reso disponibile per i Clienti IBM. Il presente SLA non si applica nei seguenti casi:
● Servizi beta e di prova.
● Gli ambienti di non-produzione, inclusi a titolo esemplificativo ma non esaustivo, gli ambienti di test, disaster recovery, controllo qualità o sviluppo.
● Le richieste di rimedio effettuate dagli utenti, gli ospiti, i partecipanti e gli invitati autorizzati del Cliente per l'offerta IBM SaaS.
Accettato da:
Firma e timbro del Cliente Data:
Ai sensi ed agli effetti degli artt. 1341 e 1342 del Codice Civile italiano, il Cliente approva espressamente i seguenti articoli del presente documento: “Opzioni di rinnovo del Periodo di Abbonamento ai servizi IBM SaaS”; “Cookies”; “Trattamento dei Dati”; “Condizioni di utilizzo IBM – Commitment al Livello di Servizio”; “Crediti di disponibilità”; “Esclusioni dello SLA”.
Firma e timbro del Cliente Data: