IBM Cloud Identity Service
IBM Gebruiksvoorwaarden –
SaaS Specifieke Voorwaarden voor Aanbieding
IBM Cloud Identity Service
De Gebruiksvoorwaarden ("ToU") bestaan uit deze IBM Gebruiksvoorwaarden – SaaS Specifieke Voorwaarden voor Aanbieding ("SaaS Specifieke Voorwaarden voor Aanbieding") en een document met de titel IBM Gebruiksvoorwaarden – Algemene bepalingen ("Algemene Voorwaarden") dat beschikbaar is op de volgende URL: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/.
In geval van tegenstrijdigheid prevaleren de SaaS Specifieke Voorwaarden voor Aanbieding boven de Algemene Voorwaarden. Door de IBM SaaS te bestellen, te openen of te gebruiken, geeft Klant aan akkoord te gaan met de Gebruiksvoorwaarden.
De Gebruiksvoorwaarden worden beheerst door de IBM International Passport Advantage Overeenkomst, de IBM International Passport Advantage Express Overeenkomst of de IBM International Agreement for Selected IBM SaaS Offerings, zoals van toepassing ("Overeenkomst") en vormen samen met de Gebruiksvoorwaarden de volledige overeenkomst.
1. IBM SaaS
De volgende IBM SaaS-aanbiedingen worden gedekt door deze SaaS Specifieke Voorwaarden voor Aanbieding:
● IBM Cloud Identity Service Silver Package
● IBM Cloud Identity Service Gold Package
● IBM Cloud Identiy Service Platinum Package
● IBM Cloud Identity Service Blue Package
● IBM Cloud Identity Service Combo Option Pack
● IBM Cloud Identity Service Developer Option Pack
● IBM Cloud Identity Service Federation Option Pack
● IBM Cloud Identity Service Identity Option Pack
● IBM Cloud Identity Service Power Option Pack
● IBM Cloud Identity Service Non-Production Domain Pack – Silver Gold
● IBM Cloud Identity Service Non-Production Domain Pack – Platinum Blue
● IBM Cloud Identity Service Non-Production Domain Pack – Full Users
● IBM Cloud Identity Service Reporting Option Pack
● IBM Cloud Identity Service B2C Option Pack – Silver
● IBM Cloud Identity Service B2C Option Pack – Gold
● IBM Cloud Identity Service B2C Option Pack – Platinum
● IBM Cloud Identity Service B2C Option Pack – Blue
● IBM cloud Identity Service B2C Option Pack – Blue Unlimited
● IBM Cloud Identity Service Dedicated Directory Option Pack
2. Maateenheden voor verschuldigde bedragen
De IBM SaaS wordt verkocht onder een van de volgende maateenheden voor verschuldigde bedragen, zoals gespecificeerd in het Transactiedocument:
a. Instance – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Instance is de toegang tot een specifieke configuratie van de IBM SaaS. Er dienen voldoende gebruiksrechten te worden verworven voor elke Instance die beschikbaar is gesteld voor toegang en gebruik tijdens de meetperiode zoals aangegeven in het Bewijs van Gebruiksrecht of Transactiedocument van Klant.
3. Verschuldigde bedragen en facturering
Het verschuldigde bedrag voor de IBM SaaS wordt aangegeven in een Transactiedocument.
3.1 Verschuldigd bedrag voor een deel van een maand
Voor een deel van een maand kunnen er pro rato verschuldigde bedragen worden in rekening worden gebracht, zoals gespecificeerd in het Transactiedocument.
4. Looptijd en verlengingsopties
De looptijd van de IBM SaaS begint op de datum waarop IBM Klant informeert omtrent diens toegang tot de IBM SaaS, zoals gedocumenteerd in het Bewijs van Gebruiksrecht. In het Bewijs van Gebruiksrecht wordt aangegeven of de IBM SaaS automatisch wordt verlengd, wordt voortgezet op basis van doorlopend gebruik, of eindigt aan het einde van de looptijd.
Bij automatische verlenging geldt dat de IBM SaaS automatisch met de in het Bewijs van Gebruiksrecht gespecificeerde looptijd wordt verlengd, tenzij Klant minimaal 90 dagen vóór het einde van looptijd schriftelijk opzegt.
Bij doorlopend gebruik blijft de IBM SaaS op maandelijkse basis beschikbaar, totdat Klant op een termijn van 90 dagen schriftelijk opzegt. Na die periode van 90 dagen blijft de IBM SaaS tot het einde van de kalendermaand beschikbaar.
5. Technische ondersteuning
Nadat Klant tijdens de Abonnementsperiode door IBM is ingelicht dat de IBM SaaS beschikbaar is, wordt er technische ondersteuning voor de IBM SaaS verleend via een online probleemmeldingssysteem, chat, e-mail en de telefoon. Alle verbeteringen, updates en andere materialen die door IBM in het kader van dergelijke technische ondersteuning worden geleverd, worden beschouwd als onderdeel van de IBM SaaS en vallen derhalve onder deze Gebruiksvoorwaarden. Technische ondersteuning is inbegrepen in de IBM SaaS en is niet verkrijgbaar als afzonderlijke aanbieding.
Meer informatie over de beschikbaarheidstijden, de e-mailadressen, het online probleemmeldingssysteem en andere communicatiemiddelen en -processen voor technische ondersteuning, is te vinden in het IBM Software as a Service Support Handbook.
Severity | Definitie van severity | Doelstellingen inzake responstijd | Dekkingsuren voor responstijd | Doelstellingen inzake oplossingstijd |
1 | Voor deze Severity geldt het volgende: (i) er is sprake van systeem- of netwerkuitval die een doorlopende verstoring van de Services veroorzaakt zonder dat er een manier beschikbaar is om deze situatie tijdelijk of permanent te verhelpen of te omzeilen; (ii) dergelijke uitval moet uitsluitend betrekking hebben op de toegang van gebruikers tot productie-webapplicaties van Klant via de Cloud Identity Services, waarbij de toegang onmogelijk of ernstig verstoord is en er geen mogelijkheden zijn om het probleem te omzeilen; (iii) verstoring van services verband houdend met die functies van Cloud Identity Services die niet uitsluitend de toegang tot de productie-webapplicaties van Klant mogelijk maken, vormen geen Incident van Severity 1; en (iv) dergelijke uitval moet uitsluitend betrekking hebben op functionaliteit van Cloud Identity Services voor het productiedomein van Klant en mag geen betrekking hebben op niet- productiedomeinen. | Binnen 1 uur | 24x7 | Binnen 2 uur |
Severity | Definitie van severity | Doelstellingen inzake responstijd | Dekkingsuren voor responstijd | Doelstellingen inzake oplossingstijd |
2 | Voor deze Severity geldt het volgende: (i) er is binnen het systeem of netwerk sprake van een verslechtering die een slechtere, gedeeltelijke of verminderde beschikbaarheid van de Cloud Identity Services veroorzaakt, zonder dat er een manier beschikbaar is om deze situatie tijdelijk of permanent te verhelpen of te omzeilen; (ii) er is sprake van systeem- of netwerkuitval die een doorlopende verstoring van de Cloud Identity Services veroorzaakt met betrekking tot functies anders dan de in de definitie van Incidenten van Severity 1 genoemde mogelijkheden voor webtoegang, zonder dat er een manier beschikbaar is om deze situatie tijdelijk of permanent te verhelpen of te omzeilen; (iii) een dergelijke verslechtering moet uitsluitend betrekking hebben op functionaliteit van Cloud Identity Services voor het productiedomein van Klant. | Binnen 2 kantooruren | Kantooruren, van maandag t/m vrijdag | Binnen 8 kantooruren |
3 | Voor deze Severity geldt het volgende: (i) er is binnen het systeem of netwerk sprake van een verslechtering die (a) uitval van een service of (b) slechtere, gedeeltelijke of verminderde beschikbaarheid van de Cloud Identity Services veroorzaakt, waarbij er een commercieel redelijke manier beschikbaar is om deze situatie tijdelijk of permanent te verhelpen of te omzeilen; (ii) een dergelijke verslechtering moet uitsluitend betrekking hebben op functionaliteit van Cloud Identity Services voor het productiedomein van Klant. | Binnen vier kantooruren | Kantooruren, van maandag t/m vrijdag | Binnen 4 werkdagen |
4 | Voor deze Severity geldt dat er sprake is van: (i) een verzoek om informatie of een niet-technisch verzoek. Algemeen verzoek om technische informatie; (ii) een verzoek om technische assistentie bij het aanmaken of wijzigen van configuratieparameters van de IBM Cloud Identity Service; (iii) uitgifte van een bug-rapport; (iv) een verzoek tot verbetering van de IBM Cloud Identity Service; (v) diverse vragen of verzoeken. | Binnen 1 werkdag | Kantooruren, van maandag t/m vrijdag | N.v.t. |
Of een event al dan niet als een Incident wordt beschouwd, wordt uitsluitend door IBM bepaald. De Incidentmeldingstimer begint te lopen op het moment dat IBM een incident heeft geïdentificeerd, heeft geclassificeerd en van een Severity heeft voorzien, en er een Incident Ticket is gemaakt. Indien hetzelfde Incident met Prioriteit 1, 2 of 3 nogmaals optreedt, kunnen die aanvullende keren dat het Incident optreedt, worden onderdrukt en/of worden opgenomen in het primaire ticket van de eerste keer dat het Incident optrad, maar er wordt niet getracht contact op te nemen voor elke keer dat hetzelfde Incident opnieuw optreedt.
6. Aanvullende bepalingen voor IBM SaaS-aanbiedingen
6.1 Wettig gebruik van de IBM SaaS
De IBM SaaS is ontworpen om Klant te helpen zijn beveiligingsomgeving en -gegevens te verbeteren. Bij het gebruik van de IBM SaaS kunnen diverse wetten of regelingen betrokken zijn, waaronder wetten of regelingen met betrekking tot privacy, gegevensbescherming, arbeidsrecht en elektronische communicatie en opslag. De IBM SaaS mag uitsluitend op wettige wijze worden gebruikt en uitsluitend voor wettige doeleinden. Klant verklaart bij het gebruik van de IBM SaaS alle toepasselijke wetten, regelingen en beleidslijnen te zullen naleven en volledig verantwoordelijk te zijn voor deze naleving. Klant verklaart de voor het wettig gebruik van de IBM SaaS vereiste toestemmingen, machtigingen of vergunningen te hebben verkregen of te zullen verkrijgen.
6.2 EU-recht inzake gegevensbescherming
Indien Klant in de Lidstaten van de EU, IJsland, Liechtenstein, Noorwegen of Zwitserland Persoonsgegevens beschikbaar stelt aan de IBM SaaS, of inden Klant In Aanmerking Komende Deelnemers of Clientapparaten in die landen heeft, dan stelt Klant, als enige voor de verwerking verantwoordelijke, IBM aan als bewerker voor het verwerken (zoals deze termen zijn gedefinieerd in EU Richtlijn 95/46/EC) van Persoonsgegevens. IBM zal dergelijke Persoonsgegevens slechts verwerken voor zover noodzakelijk voor het beschikbaar stellen van IBM SaaS-aanbiedingen overeenkomstig IBM's gepubliceerde beschrijvingen van IBM SaaS, en Klant verklaart dat dergelijke verwerking strookt met de instructies van Klant. Indien IBM een wijziging doorvoert in de wijze waarop Persoonsgegevens als onderdeel van de IBM SaaS worden verwerkt of beveiligd, en die wijziging ertoe leidt dat Klant niet meer voldoet aan de op hem van toepassing zijnde wetgeving inzake gegevensbescherming, kan Klant de lopende Abonnementsperiode voor de desbetreffende IBM SaaS beëindigen door binnen dertig (30) dagen na IBM's kennisgeving van de wijziging aan Klant, schriftelijk bij IBM op te zeggen.
6.3 Overschrijding van landsgrenzen
Indien Klant Persoonsgegevens aan IBM SaaS's beschikbaar stelt in EU-lidstaten, IJsland, Liechtenstein, Noorwegen, Zwitserland, Turkije of enig ander Europees land dat lokale wetgeving inzake privacy of bescherming van gegevens heeft ingevoerd, gaat Klant ermee akkoord dat IBM de content, met inbegrip van persoonlijke gegevens, onder de toepasselijke wet- en regelgeving over landsgrenzen heen mag verplaatsen naar verwerkers en subverwerkers in de volgende landen buiten het Europees Economisch Gebied en landen waarvan het beschermingsniveau door de Europese Commissie is aangemerkt als voldoende:
Xxxx xxx xxxxxxxxx/subverwerker | Rol (gegevensverwerker of subverwerker) | Locatie |
Opdrachtgevende IBM- entiteit | Verwerker | Zoals aangegeven op het Transactiedocument |
IBM Belgium | Subverwerker | 0 Xxx Xxxxxxx Xx. Xxxxxx, XX 00000, XXX I |
IBM India Private Limited | Subverwerker | Xx. 00, Xxxxxxxxxx Xxxxxx Xxxxxxxxxxxx Xxxx, Xxxxxxxxx 000000 Xxxxx |
Klant gaat ermee akkoord dat IBM deze lijst van landen na voorafgaand bericht kan aanpassen wanneer IBM dit naar redelijkheid noodzakelijk acht voor het leveren van de IBM SaaS.
6.4 Cookies
Klant is zich ervan bewust en gaat ermee akkoord dat IBM, in het kader van de normale exploitatie en ondersteuning van de IBM SaaS, met behulp van tracerings- en andere technologie persoonsgegevens van Klant (de werknemers en contractanten van Klant) kan verzamelen, verband houdend met het gebruik van de IBM SaaS. IBM doet dit ten behoeve van het verbeteren van de gebruikerservaring en/of het op maat toesnijden van interacties met Klant. De IBM SaaS kan, namens browsers, cookies hosten die fungeren als tijdelijke tokens voor authenticatie, en kan, om Single Sign-On (SSO) mogelijk te maken zodat een gebruiker slechts één keer hoeft in te loggen, dergelijke cookies middels doorgestuurde
aanvragen doorgeven aan backendapplicaties. Klant bevestigt toestemming te zullen verkrijgen of te hebben verkregen om IBM in staat te stellen de verzamelde persoonsgegevens, overeenkomstig de toepasselijke wetgeving, te verwerken voor de bovengenoemde doeleinden binnen IBM, andere IBM ondernemingen en hun subcontractanten, overal waar IBM en haar subcontractanten zakendoen. IBM zal voldoen aan verzoeken van werknemers en contractanten van Klant om de over hun verzamelde persoonsgegevens in te zien, bij te werken, te corrigeren en/of te wissen.
6.5 Profijt genietende locaties
Waar van toepassing worden de belastingen gebaseerd op de locatie(s) waarvan Klant aangeeft dat deze profijt geniet(en) van de IBM SaaS. Tenzij Klant IBM aanvullende informatie verstrekt, berekent IBM de belastingen op basis van het bedrijfsadres zoals dat bij het bestellen van een IBM SaaS bij IBM bekend is. Klant is verantwoordelijk voor het actueel houden van de desbetreffende informatie en voor het doorgeven van wijzigingen aan IBM.
6.6 Wettig gebruik en toestemming
6.6.1 Toestemming voor het verzamelen en verwerken van gegevens
De IBM SaaS is ontworpen om Klant te helpen zijn beveiligingsomgeving en -gegevens te verbeteren. De IBM SaaS verzamelt van Geautoriseerde Gebruikers informatie die in bepaalde rechtsgebieden op zichzelf of gecombineerd kan worden beschouwd als Persoonsgegevens. Tot de verzamelde gegevens kunnen behoren: IP-adres van gebruiker, beveiligingsevents, gebruikersnaam of e-mailadres verstrekt voor het opnemen van contact met IBM voor klantenondersteuning, banden met Klant, bezoeken aan beschermde Applicaties en phishingsites, en bestanden en gegevens die op afstand door IBM-personeel zijn verzameld ten behoeve van het onderzoeken van vermoedelijke malware, kwaadaardige activiteiten of storingen. De werkwijzen voor het verzamelen en verwerken van gegevens kunnen worden gewijzigd teneinde de functionaliteit van de IBM SaaS te verbeteren. Een document waarin de werkwijzen voor het verzamelen en verwerken van gegevens uitvoerig worden beschreven, wordt waar nodig bijgewerkt en wordt op verzoek ter beschikking gesteld aan Klant (verwezen wordt hier naar de Data Handling Guide). Klant geeft IBM toestemming voor het verzamelen van deze informatie en het verwerken ervan overeenkomstig de artikelen Gegevensverwerking en EU-recht inzake gegevensbescherming.
6.6.2 Op de juiste informatie gebaseerde toestemming van betrokkenen
Bij het gebruik van deze IBM SaaS kunnen diverse wetten en regelingen betrokken zijn. De IBM SaaS mag uitsluitend op wettige wijze worden gebruikt en uitsluitend voor wettige doeleinden. Klant verklaart bij het gebruik van de IBM SaaS alle toepasselijke wetten, regelingen en beleidslijnen te zullen naleven en volledig verantwoordelijk te zijn voor deze naleving. Klant verklaart de op de juiste informatie gebaseerde toestemmingen, machtigingen of vergunningen te hebben verkregen en te zullen verkrijgen om wettig gebruik van de IBM SaaS mogelijk te maken en om het verzamelen en verwerken van de informatie door IBM als gegevensverwerker van Klant via de IBM SaaS te rechtvaardigen.
6.7 Gebruik door Gasten
Een Gast Gebruiker is een IBM SaaS Gebruiker die van Klant toestemming heeft gekregen om zich toegang te verschaffen tot IBM SaaS teneinde gegevens met Klant uit te wisselen of namens Klant gebruik te maken van IBM SaaS. Alle Gast Gebruikers dienen Geautoriseerde Gebruikers te zijn. van Gast Gebruikers van Klant kan worden verlangd dat zij, teneinde toegang te krijgen tot en gebruik te kunnen maken van de IBM SaaS, akkoord gaan met een online overeenkomst die door IBM wordt verstrekt. Klant is verantwoordelijk voor deze Gast Gebruikers, met inbegrip van, maar niet beperkt tot, a) alle vorderingen van de Gast Gebruikers met betrekking tot de IBM SaaS, of b) elk misbruik van de IBM SaaS door deze Gast Gebruikers.
IBM SaaS Gebruiksvoorwaarden – IBM SaaS Specificatie
Bijlage A
De IBM Cloud Identity Service maakt "identiteit" geschikt als doorslaggevend beveiligingsmechanisme voor het beveiligen van de toegang tot enterprise- en cloudapplicaties. Tegelijkertijd zorgt de IBM Cloud Identity Service ervoor dat het implementeren van een IAM-oplossing (Identity and Access Management) minder tijd en geld kost. De IBM Cloud Identity Service is een multi-tenant public cloud SaaS die diepgaande functionaliteit biedt voor een aantal kernfuncties van Identity and Access Management, zoals webtoegangsbeheer, federatie en identiteitsgovernance en -beheer. De IBM Cloud Identity Service vormt een strategisch IAM-platform voor veelzijdige gebruikerspopulaties, zoals werknemers, consumenten en partners.
1. IBM Cloud Identity Service
De IBM Cloud Identity Service kent vier (4) basis-abonnementspakketten – Silver, Gold, Platinum en Blue. De basis-abonnementspakketten verschillen van elkaar wat betreft de beschikbaarheid en hoeveelheid van de voorzieningen binnen een abonnementspakket. Klant dient één (1) basis- abonnementspakket te hebben. Elk pakket heeft zes (6) gebruikerslagen (user tiers) die aangeven hoe hoog het verwachte totaal aantal gebruikers van de IBM Cloud Identity Service is. Binnen het geselecteerde pakket dient er één laag te worden geselecteerd. Een vergelijking van de basispakketten is te vinden in de onderstaande tabel.
Silver | Gold | Platinum | Blue | |
Productiedomeinen | 1 Productie + 1 DR | 1 Productie + 1 DR | 1 Productie + 1 DR | 1 Productie + 0 XX |
Xxxx-xxxxxxxxxxxxxxxxx | 1 | 1 | 2 | 2 |
Volledig Niet-productie | 0 | 0 | 0 | 1 |
VPN | 1 | 1 | 2 | 2 |
IP-adressen | 2 | 2 | 4 | 6 |
WAM: | ||||
SPNEGO-ondersteuning | Nee | Ja (1 AD- domein) | Ja (1 AD- domein) | Ja (1 AD- domein) |
Multi-Factor EAI | Nee | Nee | Ja | Ja |
Identity Management | ||||
Identity Feeds (Standaard TAL) | 2 | 10 | 18 | Onbeperkt |
Identity Feeds (Aangepast TAL) | 0 | 0 | 2 | Onbeperkt |
Self Service (Basic) | Ja | Ja | Ja | Ja |
Self Service (Advanced) | Nee | Nee | Ja | Ja |
Federatie: | ||||
FSSO Partners (Quick Connect) | 2 | 15 | 50 | Onbeperkt |
FSSO Partners (Custom) | 0 | 0 | 2 | Onbeperkt |
Silver | Gold | Platinum | Blue | |
Audit and Reporting: | ||||
Audit Feed | Nee | Nee | Ja (1 feed) | Ja (1 feed) |
Ad-Hoc Reporting Console | Nee | Ja | Ja | Ja |
Overige: | ||||
API | Nee | Nee | Ja | Ja |
MPLS Support | Nee | Nee | Nee | Ja |
Dedicated Directory | Nee | Nee | Nee | Ja |
Definities van pakketcomponenten
Component | Beschrijving |
Productiedomeinen | De primaire site voor de Cloud Identity Service van Klant |
Niet-productiedomeinen | Een logische niet-productie-instance van de Cloud Identity Service – voor elk niet-productiedomein geldt een limiet van maximaal vijfduizend (5000) gebruikers |
Volledig Niet-productie | Een niet-productiedomein waarin het volledige aantal gebruikers van Klant toegestaan is (niet beperkt tot 5000 gebruikers) |
VPN | Site-to-site VPN-verbinding die het voor de Cloud Identity Service mogelijk maakt om via een besloten netwerk verbinding te maken met de assets van Klant |
IP Addresses | Openbare IP-adressen die kunnen worden gebruikt voor het doorsturen van verkeer via het WAN naar de assets van Klant |
WAM: | |
SPNEGO Support | Maakt ondersteuning van Integrated Windows Authentication / SPNEGO mogelijk ten behoeve van desktop-to-web-SSO met behulp van de AD-legitimatiegegevens (credentials) van Klant. |
Multi-Factor External Authentication Interface (MFA EAI) | Ondersteunt de integratie met MFA-oplossingen die eigendom zijn van Klant, zoals RSA SecurID |
Identity Management: | |
Identity Feeds (Standard TAL) | Template Assembly Line (TAL) Identity Feeds ondersteunen de integratie van provisioning met systemen met behulp van protocollen die via IDI of ISIM worden ondersteund |
Identity Feeds (Custom AL) | Assembly Lines die maatwerk, niet door TAL ondersteunde adapters of werkstroomlogica vereisen |
Self Service (Basic) | Het volledige pakket met Self Service-applicaties – beperkt tot één instance van elke applicatie |
Self Service (Advanced) | Breidt het pakket Self Service-applicaties uit met ondersteuning voor meerdere instances |
Component | Beschrijving |
Federatie: | |
FSSO Partners (Quick Connect) | Derde partijen die met Cloud Identity Service zijn geïntegreerd ten behoeve van Federated Single Sign-On (FSSO) en die werken met standaardprotocollen. |
FSSO Partners (Custom) | Derde partijen die met Cloud Identity Service zijn geïntegreerd ten behoeve van Federated Single Sign-On (FSSO) en die werken met maatwerk of eigen protocollen. |
Audit and Reporting: | |
Audit Feed | Assembly Line die de ruwe data van auditevents van de Cloud Identity Service overbrengt naar de relationele database / SIEM die eigendom van Klant is en die door Klant wordt geëxploiteerd |
Ad-Hoc Reporting Console | Rapportageconsole die werkt met ad-hoc grafische, tekstuele en geplande rapporten met inzoommogelijkheden, gebruikmakend van de onderliggende auditrepository van het systeem |
Overige: | |
API | Biedt via een REST-webservice programmatische toegang tot de administratieve en zelfservice-mogelijkheden van Cloud Identity Service |
MPLS Support | Maak het voor Klant mogelijk zijn geleverde MPLS-circuit te benutten voor besloten netwerkcommunicatie |
Dedicated Directory | Een stand-alone LDAP-infrastructuur binnen de Cloud Identity Service voor de identiteitsgegevens van Klant |
Elk pakket heeft zes (6) gebruikerslagen (user tiers) op basis van het verwachte totaal aantal gebruikers van de IBM Cloud Identity Service. Binnen het geselecteerde pakket dient er één laag te worden geselecteerd; deze is bepalend voor het toegestane maximum aantal gebruikers. Binnen het abonnement bestaan er twee typen gebruikers die moeten worden verantwoord, indien van toepassing:
a. Interne Gebruikers – deze worden gedefinieerd als werknemers of contractanten van Klant.
b. Externe Gebruikers – deze worden gedefinieerd als klanten, business partners, channel partners en elke andere externe partij.
Externe Gebruikers worden als volgt geteld: 15 Externe Gebruikers staan gelijk aan 1 Interne Gebruiker.
Indien Klant zowel Interne als Externe Gebruikers heeft, worden alle gebruikers volgens de bovenstaande verhouding van 15:1 geconverteerd naar hetzij Interne, hetzij Externe Gebruikers, zodat de juiste gebruikerslaag binnen een basispakket kan worden berekend. (Bijvoorbeeld: 1000 Interne Gebruikers + 1500 Externe Gebruikers kunnen worden omgezet naar 1100 Interne Gebruikers of 16.500 Externe Gebruikers).
Alle gebruikers die op enigerlei wijze in interactie treden met de service moeten worden geteld, ongeacht of het gaat om een interne, externe, frequente of sporadische gebruikers.
De gebruikerslagen voor elk van deze basispakketten worden hieronder opgesomd:
Silver | Gold | Platinum | Blue | ||||
Interne Gebruikers | Externe Gebruikers | Interne Gebruikers | Externe Gebruikers | Interne Gebruikers | Externe Gebruikers | Interne Gebruikers | Externe Gebruikers |
1000 | 15.000 | 2500 | 37.500 | 5000 | 75.000 | 25.000 | 375.000 |
2500 | 37.500 | 5000 | 75.000 | 10.000 | 150.000 | 50.000 | 750.000 |
5000 | 75.000 | 10.000 | 150.000 | 20.000 | 300.000 | 75.000 | 1.125.000 |
7500 | 112.500 | 20.000 | 300.000 | 35.000 | 525.000 | 100.000 | 1.500.000 |
10.000 | 150.000 | 35.000 | 525.000 | 50.000 | 750.000 | 125.000 | 1.875.000 |
15,000 | 225.000 | 50.000 | 750.000 | 75.000 | 1.125.000 | 150.000 | 2.250.000 |
1.2 Optionele functionaliteit/kenmerken
indien er behoefte bestaat aan aanvullende functionaliteit, kunnen de volgende Option Packs desgewenst worden toegevoegd aan het basis-abonnementspakket.
1.2.1 IBM Cloud Identity Service IDENTITY
Dit optiepakket biedt Klant twee (2) aanvullende Identity Feeds.
1.2.2 IBM Cloud Identity Service FEDERATION
Dit optiepakket biedt Klant vijftien (15) aanvullende FSSO-partners.
1.2.3 IBM Cloud Identity Service COMBO
Dit optiepakket biedt Klant twee (2) aanvullende Identity Feeds en vijftien (15) aanvullende FSSO- partners. Dit pakket geeft korting ten opzichte van de afzonderlijke aankoop van optiepakketten voor Identity Feeds en FSSO-partners.
1.2.4 IBM Cloud Identity Service DEVELOPER
Dit optiepakket biedt toegang tot de REST API van Cloud Identity Services en wordt geleverd met één auditfeed.
1.2.5 IBM Cloud Identity Service POWER PACK
Dit optiepakket biedt een aanvullend niet-productiedomein, het gebruik van Multi-Factor Authentication (MFA) External Authentication Interface (EAI) en een upgrade naar het geavanceerde Self Service- pakket.
1.2.6 IBM Cloud Identity Service REPORTING
Dit optiepakket biedt toegang tot de ad-hoc rapportageconsole van de Cloud Identity Service.
1.2.7 Business to Consumer (B2C) Option Packs
Deze optie is specifiek bedoeld voor klanten die behoefte hebben aan een groot aantal Externe Gebruikers, gewoonlijk in gevallen waarin er sprake is van een B2C-scenario (Business-to-Consumer). Er zijn vijf (5) B2C Option Packs beschikbaar:
● IBM Cloud Identity Service B2C SILVER (maximaal twee miljoen externe gebruikers)
● IBM Cloud Identity Service B2C GOLD (maximaal drie miljoen externe gebruikers)
● IBM Cloud Identity Service B2C PLATINUM (maximaal vijf miljoen externe gebruikers)
● IBM Cloud Identity Service B2C BLUE (maximaal tien miljoen externe gebruikers)
● IBM Cloud Identity Service B2C BLUE (een onbeperkt aantal externe gebruikers)
1.2.8 Non-Production Domain Packs
Deze optiepakketten bieden aanvullende niet-productiedomeinen. Er zijn drie (3) optiepakketten beschikbaar:
● IBM Cloud Identity Service NPD SILV GOLD
Een aanvullend niet-productiedomein voor klanten met een Silver- of Gold-pakket. Voor elk domein geldt een limiet van maximaal vijfduizend (5000) gebruikers
● IBM Cloud Identity Service NPD PLAT BLUE
Een aanvullend niet-productiedomein voor klanten met een Platinum- of Blue-pakket. Voor elk domein geldt een limiet van maximaal vijfduizend (5000) gebruikers
● IBM Cloud Identity Service NPD FULL USER
Een aanvullend niet-productiedomein waarin het volledige aantal gebruikers van Klant toegestaan is (niet beperkt tot 5000 gebruikers).
1.2.9 IBM Cloud Identity Service DEDICATED DIRECTORY
Dit optiepakket biedt een stand-alone LDAP-infrastructuur binnen de Cloud Identity Services voor de identiteitsgegevens van Klant.
IBM Gebruiksvoorwaarden – Service Level Agreement
Bijlage B
1. Service Level Agreement
IBM levert de volgende overeenkomst inzake het serviceniveau (service level agreement, "SLA") voor de beschikbaarheid van de IBM SaaS zoals gespecificeerd in een Bewijs van Gebruiksrecht. De SLA is geen garantie. De SLA is uitsluitend beschikbaar voor Klant en geldt uitsluitend voor gebruik in een productieomgeving.
1.1 Beschikbaarheidskrediet
Klant dient een ondersteuningsticket van Severity 1 te hebben geregistreerd bij de helpdesk van IBM Technical Support, en wel binnen 24 uur nadat het Klant voor het eerst duidelijk werd dat de Gebeurtenis negatieve gevolgen had voor de beschikbaarheid van de IBM SaaS. Klant dient IBM naar redelijkheid te assisteren bij het diagnosticeren en oplossen van het probleem.
Een vordering uit niet-nakoming van een SLA moet worden ingediend binnen drie werkdagen na het eind van de maand onder contract. Een geldige SLA-vordering wordt vergoed in de vorm van een krediet dat kan worden gebruikt voor toekomstige facturen voor de IBM SaaS, op basis van de tijdsduur gedurende welke de verwerking door de productiesystemen voor de IBM SaaS niet beschikbaar was ("Downtime"). Downtime wordt gemeten vanaf het tijdstip waarop Klant de gebeurtenis meldt tot het tijdstip waarop de IBM SaaS is hervat. Xxx Xxxxxxxx zijn uitgesloten: tijd die verband houdt met gepland of aangekondigd onderhoud of met noodonderhoud; oorzaken buiten de controle van IBM; problemen met content, technologie, ontwerpen of instructies van Klant of een derde partij; niet-ondersteunde systeemconfiguraties en platforms of andere fouten van Klant; en door Klant veroorzaakte beveiligingsincidenten dan wel door Klant uitgevoerde beveiligingstests. Noodonderhoud kan optreden bij: (i) een kwetsbaarheid die het potentieel heeft uitgebuit te worden, met het risico dat er aanzienlijke schade ontstaat aan de Cloud Identity Services-omgeving, met inbegrip van gegevens van Klant, de toegankelijkheid en de integriteit van de werking van het systeem; (ii) een aanmerkelijk functioneel probleem binnen de Cloud Identity Services-infrastructuur dat ertoe leidt of zou kunnen leiden dat de services niet meer beschikbaar zijn of aanzienlijk minder goed werken; (iii) een feitelijk of potentieel beveiligingsincident, met inbegrip van, maar niet beperkt, een schendig van de beveiliging, een reactie op een veiligheidsdreiging (bijv. een aanval) en/of het verlenen van medewerking aan rechtshandhavingsinstanties voor het beheersen of onderzoeken van, of het reageren op, feitelijke of potentiële beveiligingsincidenten, en dergelijke.
IBM kent de hoogste van toepassing zijnde vergoeding toe op basis van de cumulatieve beschikbaarheid van de IBM SaaS tijdens elke maand onder contract, zoals gespecificeerd in de onderstaande tabel. De totale vergoeding met betrekking tot enige maand onder contract is in geen geval hoger dan 3 procent van een twaalfde deel (1/12e) van het jaarbedrag voor de IBM SaaS.
1.2 Serviceniveaus
Beschikbaarheid van de IBM SaaS tijdens een maand onder contract
Beschikbaarheid tijdens een maand onder contract | Vergoeding (% van maandelijks abonnementsbedrag* voor de maand onder contract waarop een vordering betrekking heeft) |
< 99,9% | 3% |
* Indien de IBM SaaS is aangekocht bij een IBM Business Partner wordt het maandelijkse abonnementsbedrag berekend op basis van de op dat moment geldende catalogusprijs voor de IBM SaaS voor de maand onder contract waarop een vordering betrekking heeft, onder aftrek van een korting van 50%. IBM stelt een korting onmiddellijk beschikbaar aan Klant.
Beschikbaarheid, uitgedrukt als een percentage, wordt als volgt berekend: het totaal aantal minuten in een maand onder contract, minus het totaal aantal minuten Downtime in een maand onder contract, gedeeld door het totaal aantal minuten in een maand onder contract.
Voorbeeld: Totaal 500 minuten Downtime gedurende een maand onder contract
Totaal 43.200 minuten in een maand onder contract van 30 dagen - 500 minuten Downtime = 42.700 minuten Totaal 43.200 minuten | = 3% Beschikbaarheidskrediet voor 98,8% beschikbaarheid tijdens de maand onder contract |
1.3 Andere informatie over deze SLA
Tijdens de eerste zestig (60) dagen van de looptijd van Klant ("Burn-In Periode") heeft Klant geen enkel recht op enig krediet op grond van het feit dat de IBM Cloud Identity Service het onder deze Overeenkomst geldende minimale Uptime Percentage van 99,9% niet haalt. Indien IBM vóór of tijdens de Burn-In Periode constateert dat Klant bestaande configuraties, beleidslijnen, gegevens of code ("Bestaande Componenten") heeft die bedoeld zijn om naar de IBM Cloud Identity Service te worden gemigreerd en die zouden verhinderen dat de IBM Cloud Identity Service het onder deze Overeenkomst geldende minimale Uptime Percentage zou behalen, behoudt IBM zich het recht voor om Klant omtrent de desbetreffende Bestaande Componenten in te lichten en deze Bestaande Componenten uit te sluiten van deze SLA, geheel naar eigen inzicht van IBM. Mocht IBM Klant inlichten omtrent de aanwezigheid van uitgesloten Bestaande Componenten, dan is IBM verantwoordelijk voor het voor Klant opstellen van een verbeterplan, voor zover mogelijk, hetwelk het voor dergelijke uitgesloten componenten mogelijk maakt om aan het Uptime Percentage van deze Overeenkomst te voldoen. De kosten van de desbetreffende verbeteringen komen volledig voor rekening van Klant, tenzij anderszins overeengekomen door partijen.