IBM Commerce on Cloud

IBM Gebruiksvoorwaarden – SaaS Specifieke Voorwaarden voor Aanbieding

IBM Commerce on Cloud

De Gebruiksvoorwaarden ("ToU") bestaan uit deze IBM Gebruiksvoorwaarden – SaaS Specifieke Voorwaarden voor Aanbieding ("SaaS Specifieke Voorwaarden voor Aanbieding") en een document met de titel IBM Gebruiksvoorwaarden – Algemene bepalingen ("Algemene Voorwaarden") dat beschikbaar is op de volgende URL: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/.

In geval van tegenstrijdigheid prevaleren de SaaS Specifieke Voorwaarden voor Aanbieding boven de Algemene Voorwaarden. Door de IBM SaaS te bestellen, te openen of te gebruiken, geeft Klant aan akkoord te gaan met de Gebruiksvoorwaarden.

De Gebruiksvoorwaarden worden beheerst door de IBM International Passport Advantage Overeenkomst, de IBM International Passport Advantage Express Overeenkomst of de IBM International Agreement for Selected IBM SaaS Offerings, zoals van toepassing ("Overeenkomst") en vormen samen met de Gebruiksvoorwaarden de volledige overeenkomst.

1. IBM SaaS

De volgende IBM SaaS-aanbiedingen worden gedekt door deze SaaS Specifieke Voorwaarden voor Aanbieding:

● IBM Commerce Service

● IBM Commerce Service Essentials

● IBM Order Management Service

● IBM Configure Price Quote Service

● Omgevingsopties

● IBM Commerce Service Integration Environment Option

● IBM Order Management Service Integration Environment Option

● IBM Configure Price Quote Service Integration Environment Option

● IBM Commerce Service QA Environment Option

● IBM Order Management Service QA Environment Option

● IBM Configure Price Quote Service QA Environment Option

● IBM Commerce Service Pilot Environment Option

● IBM Order Management Service Pilot Environment Option

● IBM Configure Price Quote Service Pilot Environment Option

● Basis-abonnementsopties

● IBM Call Center for Commerce on Cloud

● IBM Commerce Service Essentials Add-on Storage

● IBM Commerce on Cloud Disaster Recovery Upgrade

● IBM Commerce on Cloud Add-on Storage

● IBM Commerce on Cloud Add-on VPN

● IBM Commerce on Cloud Add-on Direct Connect 1GB

● IBM Commerce on Cloud Add-on Direct Connect 10GB

● IBM Commerce on Cloud Extra Time Zone Support

● IBM Commerce Service - Basis-abonnementsopties

● IBM Configurator Add-on for IBM Commerce Service

● IBM Order Management Service - Basis-abonnementsopties

● IBM Order Management Supply Collaboration

● IBM Order Management Delivery and Service Scheduling

● IBM Order Management Pricing

● IBM Order Management Quoting

● IBM Order Management Configurator

● IBM Order Management Store

● IBM Order Management Store Inventory Management

● Services met betaling per gebruik (pay per use)

● IBM Commerce Additional Peak Hourly Burst Capability

● IBM Order Management Additional Peak Hourly Burst Capability

● On Demand Set-Up services en Set-up services

● IBM Commerce Service On Demand Set-up

● IBM Commerce Service Essentials Add-on On Demand Set-up

● IBM Order Management Service On Demand Set-up

● IBM Configure Price Quote Service On Demand Set-up

● IBM Commerce on Cloud Add-on Service Request Hours Set-up

● IBM Commerce on Cloud Add-on Direct Connect 1 GB Set-up

● IBM Commerce on Cloud Add-on Direct Connect 10 GB Set-up

2. Maateenheden voor verschuldigde bedragen

De IBM SaaS wordt verkocht onder een van de volgende maateenheden voor verschuldigde bedragen, zoals aangegeven in het Transactiedocument:

a. Honderdduizend Orderregels – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Order betekent enig binnen de IBM SaaS gedefinieerd type document. Orderregels zijn de regelitems in een Order. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Orderregels dat tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode door de IBM SaaS wordt beheerd of verwerkt, naar boven afgerond naar het eerstvolgende Honderdduizendtal.

b. Duizend Orderregels – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Order betekent enig binnen de IBM SaaS gedefinieerd type document. Orderregels zijn de regelitems in een Order. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Orderregels dat tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode door de IBM SaaS wordt beheerd of verwerkt, naar boven afgerond naar het eerstvolgende Duizendtal.

c. Geautoriseerde Gebruiker – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Klant dient afzonderlijke, vast toegewezen ("dedicated") gebruiksrechten aan te schaffen voor elke unieke Geautoriseerde Gebruiker die op enigerlei wijze rechtstreeks of indirect (bijvoorbeeld via een multiplexingprogramma, apparaat of applicatieserver) toegang wordt verleend tot de IBM SaaS, met welk middel dan ook. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Geautoriseerde Gebruikers aan wie tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode toegang wordt verleend tot de IBM SaaS.

d. 50 Geautoriseerde Gebruikers – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Klant dient afzonderlijke, vast toegewezen ("dedicated") gebruiksrechten aan te schaffen voor elke unieke Geautoriseerde Gebruiker die op enigerlei wijze rechtstreeks of indirect (bijvoorbeeld via een multiplexingprogramma, apparaat of applicatieserver) toegang wordt verleend tot de IBM SaaS, met welk middel dan ook. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Geautoriseerde Gebruikers aan wie tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode toegang wordt verleend tot de IBM SaaS, naar boven afgerond naar het eerstvolgende vijftigtal.

e. Instance – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Instance is de toegang tot een specifieke configuratie van de IBM SaaS. Er dienen voldoende gebruiksrechten te worden verworven voor elke Instance van de IBM SaaS die beschikbaar is gesteld voor toegang en gebruik tijdens de in het Transactiedocument van Klant aangegeven meetperiode.

f. Uur – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Er dienen voldoende gebruiksrechten voor Uren te worden verworven ter dekking van het totaal aantal gehele of gedeeltelijke Uren die tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode door de IBM SaaS worden gebruikt.

g. Verbinding – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Verbinding is een link of koppeling van een database, applicatie, server of welk ander type apparaat dan ook met de IBM SaaS. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Verbindingen dat tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode tot stand wordt gebracht met de IBM SaaS.

h. Terabyte – is een maateenheid onder welke de IBM SaaS kan worden verkregen. Een Terabyte is 2 tot de 40ste macht bytes. Er dienen voldoende gebruiksrechten te worden verworven ter dekking van het totaal aantal Terabytes dat tijdens de in het Bewijs van Gebruiksrecht of Transactiedocument van Klant aangegeven meetperiode door de IBM SaaS wordt verwerkt.

3. Verschuldigde bedragen en facturering

Het verschuldigde bedrag voor de IBM SaaS wordt aangegeven in een Transactiedocument.

3.1 Voor IBM Configure Price Quote vereiste gebruiksrechten

IBM Configure Price Quote Service is beschikbaar onder "50 Geautoriseerde Gebruikers" als maateenheid voor verschuldigde bedragen. Klant dient voldoende gebruiksrechten te hebben voor zijn Direct Sales-gebruikers en Partner Sales-gebruikers afzonderlijk. Voor de duidelijkheid: één gebruiksrecht voor 50 Geautoriseerde Gebruikers kan niet worden gebruikt voor zowel Direct Sales- als Partner Sales-gebruikers. "Direct Sales"-gebruikers zijn medewerkers van Klant die complexe of uit meerdere regelitems bestaande producten samenstellen en daar prijzen voor afgeven aan potentiële klanten ("prospects") van Klant. "Partner Sales"-gebruikers zijn in dienst van dealers of wederverkopers van Klant.

3.2 Verschuldigde bedragen voor Set-Up en On-Demand Set-Up

Kosten voor Set-Up worden aangegeven in een Transactiedocument.

3.3 Verschuldigde bedragen bij overschrijding

Indien het feitelijke gebruik van de IBM SaaS door Klant tijdens de meetperiode het in het Bewijs van Gebruiksrecht aangegeven gebruiksrecht overschrijdt, wordt Klant voor de overschrijding gefactureerd zoals uiteengezet in het Transactiedocument.

3.4 Bedragen voor betaling per gebruik

De bedragen voor betaling per gebruik (pay per use), zoals gespecificeerd in het Transactiedocument, zijn verschuldigd indien Klant om activering van het pay-per-use-deel verzoekt.

4. Looptijd en verlengingsopties

De looptijd van de IBM SaaS begint op de datum waarop IBM Klant informeert omtrent diens toegang tot de IBM SaaS, zoals gedocumenteerd in het Bewijs van Gebruiksrecht. In het Bewijs van Gebruiksrecht wordt aangegeven of de IBM SaaS automatisch wordt verlengd, wordt voortgezet op basis van doorlopend gebruik, of eindigt aan het einde van de looptijd.

Bij automatische verlenging geldt dat de IBM SaaS automatisch met de in het Bewijs van Gebruiksrecht aangegeven looptijd wordt verlengd, tenzij Klant minimaal 90 dagen vóór het einde van looptijd schriftelijk opzegt.

Bij doorlopend gebruik blijft de IBM SaaS op maandelijkse basis beschikbaar, totdat Klant op een termijn van 90 dagen schriftelijk opzegt. Na die periode van 90 dagen blijft de IBM SaaS tot het einde van de kalendermaand beschikbaar.

5. Technische ondersteuning

Technische ondersteuning voor de IBM SaaS wordt verleend via telefoon, e-mail en een online probleemmeldingssysteem. IBM zal het IBM Software as a Service Support Handbook, op internet te vinden op xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxxxxx/XxxX_Xxxxxxxx_X00.xxx, ter beschikking stellen, met daarin contactgegevens voor technische ondersteuning en andere informatie en processen. Technische ondersteuning wordt in combinatie met de IBM SaaS verleend en is niet verkrijgbaar als afzonderlijke aanbieding.

Severity	Definitie van severity	Doelstellingen inzake responstijd	Dekkingsuren voor responstijd
1	Kritieke impact op bedrijfsvoering / service down: Bepaalde bedrijfskritische functionaliteit of een cruciale interface werkt niet. Dit heeft gewoonlijk betrekking op een productie-omgeving en geeft aan dat het onmogelijk is toegang te krijgen tot de service, hetgeen kritieke gevolgen heeft voor de bedrijfsvoering. In deze situatie is onmiddellijk een oplossing vereist.	Binnen 1 uur	24x7
2	Aanzienlijke impact op bedrijfsvoering: Het gebruik van een bedrijfsfunctie of -voorziening van de service levert ernstige beperkingen op of Klant loopt het risico zakelijke deadlines te missen.	Binnen 2 kantooruren	Kantooruren, van maandag t/m vrijdag
3	Kleinere impact op bedrijfsvoering: Geeft aan dat de service of functie bruikbaar is en dat de impact op de bedrijfsvoering niet kritiek is.	Binnen vier kantooruren	Kantooruren, van maandag t/m vrijdag
4	Minimale impact op bedrijfsvoering: Een verzoek om informatie of een niet-technisch verzoek.	Binnen 1 werkdag	Kantooruren, van maandag t/m vrijdag

5.1 Triage van Support Cases

Als onderdeel van de IBM SaaS zal het team van IBM case management verzorgen met betrekking tot problemen met de IBM SaaS ("Triage van Support Cases") via Klant of diens Geautoriseerde Derde. In het kader van Triage van Support Cases onderzoekt IBM het probleem middels diagnostische werkzaamheden. Indien wordt vastgesteld dat de oorzaak verband houdt met de IBM SaaS, met door IBM ondersteunde Extensies (waarvoor Klant IBM onder een afzonderlijke overeenkomst heeft ingehuurd) of met de infrastructuur, zal IBM de zaak afhandelen tot en met de oplossing van het probleem. Indien de oplossing moet worden geleverd vanuit een gebied waarvoor Klant verantwoordelijk is, zal IBM de tijdens het triageproces ontdekte diagnose ter zake aan Klant of aan diens Geautoriseerde Derde verstrekken om hen te assisteren bij het oplossen van het probleem, en zal IBM het verzorgen van case management voortzetten middels case management tools.

5.2 Onderhoudsvensters

De wekelijkse standaard onderhoudsvensters zijn momenteel gepland voor de IBM SaaS. Deze Onderhoudsvensters vormen voor Klant de gelegenheid om een verzoek in te dienen tot het aanbrengen van nieuwe releases van applicaties in de Productieomgeving van Klant. Er kunnen beperkingen gelden, en coördinatie met IBM is noodzakelijk. Het feit dat er onderhoudsvensters zijn, betekent niet noodzakelijkerwijs dat de IBM SaaS down of niet beschikbaar zal zijn; de onderbrekingen van de Service worden voor activiteiten van IBM tot een minimum beperkt. Indien Klant onderhoudsactiviteiten voor zijn extensies heeft, moeten die activiteiten tijdens de onderhoudsvensters worden uitgevoerd. IBM zal Klant inlichten indien de IBM SaaS tijdens de onderhoudsvensters niet beschikbaar zal zijn, en de geplande downtime van de IBM SaaS als gevolg van het onderhoud tijdens één kalendermaand zal niet langer duren dan acht uur.

Er kan andere geplande en niet-geplande (nood- of emergency-) downtime optreden en Klant zal minimaal één werkdag vooraf worden ingelicht omtrent het feit dat de IBM SaaS niet beschikbaar zal zijn,

tenzij IBM de kwetsbaarheid, het risico op verlies of de kans op aantasting van de Service-integriteit als te hoog beschouwt.

6. Aanvullende bepalingen voor IBM SaaS-aanbiedingen

6.1 Privacy Shield

Deze IBM SaaS maakt deel uit van IBM's Privacy Shield certificering, mits Klant ervoor kiest om content te hosten in de Verenigde Staten, en op deze IBM SaaS is IBM's Privacy Shield Privacy Policy van toepassing, beschikbaar op xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/xxxxxxx_xxxxxx.xxxx.

6.2 Cookies

Klant is zich ervan bewust en gaat ermee akkoord dat IBM, in het kader van de normale exploitatie en ondersteuning van de IBM SaaS, met behulp van tracerings- en andere technologie persoonsgegevens van Klant (de werknemers en contractanten van Klant) kan verzamelen, verband houdend met het gebruik van de IBM SaaS. IBM doet dit ten behoeve van het verzamelen van gebruikscijfers en informatie over de effectiviteit van onze IBM SaaS, gericht op het verbeteren van de gebruikerservaring en/of het op maat toesnijden van interacties met Klant. Klant bevestigt toestemming te zullen verkrijgen of te hebben verkregen om IBM in staat te stellen de verzamelde persoonsgegevens, overeenkomstig de toepasselijke wetgeving, te verwerken voor de bovengenoemde doeleinden binnen IBM, andere IBM ondernemingen en hun onderaannemers, overal waar IBM en haar onderaannemers zakendoen. IBM zal voldoen aan verzoeken van werknemers en contractanten van Klant om de over hun verzamelde persoonsgegevens in te zien, bij te werken, te corrigeren en/of te wissen.

6.3 Profijt genietende locaties

Waar van toepassing worden de belastingen gebaseerd op de locatie(s) waarvan Klant aangeeft dat deze profijt geniet(en) van de IBM SaaS. Tenzij Klant IBM aanvullende informatie verstrekt, berekent IBM de belastingen op basis van het bedrijfsadres zoals dat bij het bestellen van een IBM SaaS bij IBM bekend is. Klant is verantwoordelijk voor het actueel houden van de desbetreffende informatie en voor het doorgeven van wijzigingen aan IBM.

7. Beschrijving van gegevensbescherming en -beveiliging

Deze IBM SaaS volgt IBM's grondslagen inzake gegevensbeveiliging en -bescherming (Data Security and Privacy Principles), welke beschikbaar zijn op xxxx://xxx.xxx.xxx/xxxxx/xxxx-xxxxxxxx, alsmede de in dit artikel gespecificeerde aanvullende bepalingen. Geen enkele wijziging in IBM's beleid inzake gegevensbeveiliging zal ertoe leiden dat de beveiliging van de IBM SaaS afneemt.

De IBM SaaS voert, afhankelijk van het gebruikte protocol, versleuteling van content uit tijdens de datatransmissie tussen het IBM-netwerk en de eindpuntnetwerken of machines. IBM adviseert om de data, zo lang ze "at rest" zijn, te beschermen middels versleuteling op bestandsniveau, maar eist dit uitsluitend indien er sprake is van Persoonlijk Identificeerbare Informatie (PII). Het is de verantwoordelijkheid van Klant om te waarborgen dat de overdracht van content plaatsvindt via een veilig protocol (zoals bijvoorbeeld SFTP).

7.1 Persoonsgegevens en gereguleerde content

Deze IBM SaaS is niet ontworpen op basis van specifieke beveiligingsvereisten voor gereguleerde content, zoals persoonsgegevens en gevoelige persoonsgegevens. Het is de verantwoordelijkheid van Klant te bepalen of deze IBM SaaS voldoet aan de eisen van Klant met betrekking tot het type content dat Klant in samenhang met de IBM SaaS gebruikt. Tenzij uitdrukkelijk toegestaan in dit artikel of in een schriftelijke overeenkomst tussen IBM en Klant zijn gereguleerde en gevoelige gegevens niet toegestaan in de IBM SaaS.

De IBM SaaS mag worden gebruikt voor het verwerken van, het opslaan van, het overbrengen van en afleiden van informatie op basis van, PII van klanten, gebruikers en medewerkers van Klant en andere personen die zich toegang kunnen verschaffen tot de IBM SaaS, waar dit rechtens is toegestaan. Andere typen gereguleerde gevoelige gegevens, zoals Gevoelige Persoonlijk Identificeerbare Informatie (GPII) en Persoonlijke Gezondheidsinformatie, zijn niet toegestaan in de IBM SaaS. PII, GPII, PCI Accountgegevens en Gereguleerde Content mogen uitsluitend worden afgehandeld en opgeslagen binnen de Productieomgeving en de Disaster Recovery-omgeving.

7.2 Accountgegevens uit de betaalkaartsector (Payment Card Industry, PCI)

De IBM SaaS is niet bedoeld voor de opslag, overdracht of verwerking van PCI Accountgegevens. Om het risico op blootstelling te beperken, dienen PCI Accountgegevens te worden omgeleid (re-directed), uitgenomen (punched out) met behulp van een iFrame, of met behulp van een andere technologie van de browser van Klant rechtstreeks te worden doorgegeven aan de PCI-conforme betalingsprovider.

Indien nodig staat de IBM SaaS de netwerkoverdracht van PCI Accountgegevens en de verwerking ervan op serverimages binnen de DMZ- en applicatielaag toe. De PCI Accountgegevens mogen in- memory worden verwerkt en worden doorgestuurd naar de betalingsprovider van Klant, maar mogen niet worden overgebracht naar de database, noch worden weggeschreven naar enig bestandssysteem op enig apparaat met de IBM SaaS.

Voor die controlemechanismen die door de IBM SaaS worden beheerd, zal IBM zich, voor de duur van het abonnement, houden aan de Payment Card Industry Data Security Standard (PCI DSS). De desbetreffende controlemechanismen worden gedocumenteerd middels een Self-Assessment Questionnaire for Merchants Version D (SAQ D), welke een Attestation of Compliance (AOC) bevat, of middels een passende rapportagemethode zoals aangegeven door de PCI DSS.

8. Algemeen

8.1 Serviceaanvragen

Een "Serviceaanvraag" is een buiten de standaardondersteuning van de IBM SaaS vallende aanvraag van Klant, waarvoor IBM assistentie kan verlenen of werk kan uitvoeren namens Klant. Voorbeelden van mogelijke Serviceaanvragen zijn (maar zijn niet beperkt tot): (1) data-aanvragen – data-updates, databaseconfiguratie, databasequery's; (2) bestandsbewerkingen – het opzoeken, verplaatsen, analyseren of leveren van bestanden; (3) door Klant aangevraagde herstarts buiten de Onderhoudsvensters – Applicatie of server; (4) het oplossen van problemen met gebruikers- gegenereerde input, bijvoorbeeld wanneer een gebruiker de data-integriteit van de Applicatie onopzettelijk heeft aangetast, zonder dat dit door technische tussenkomst kan worden opgelost; (5) integratie van puntsgewijs onderhoud dat mede afhankelijk is van derde partijen of servicepartners; (6) wijziging van een firewallregel die geen verband houdt met de IBM SaaS ondersteuningskwestie; (7) het genereren van een rapport op basis van de database; (8) wijzigingen in databaseschema's; (9) puntsgewijze integratiewijzigingen waarvoor wijzigingen van de infrastructuur vereist zijn, d.w.z. firewalls, messaging, etc.; en (10) kleine wijzigingen in data.

Elke Serviceaanvraag wordt gemeten in eenheden van 30 minuten. Bijvoorbeeld: Serviceaanvragen waarvoor in totaal maximaal 30 minuten aan ondersteuningsservices vereist zijn, tellen als één Serviceaanvraag in de maandelijkse toewijzing. Serviceaanvragen waarvoor een uur aan ondersteuningsservices vereist is, tellen als twee Serviceaanvragen in de maandelijkse toewijzing. Niet- gebruikte Serviceaanvraag-eenheden worden niet doorgeschoven naar de volgende maand. Indien nodig kunnen er aanvullende maandelijkse Serviceaanvraag-eenheden worden aangekocht.

Op basis van het aangekochte abonnement is een maandelijkse toewijzing van Serviceaanvraag- eenheden inbegrepen in de IBM SaaS. Er zijn honderd (100) Serviceaanvraag-eenheden inbegrepen in de basisaanbiedingen van: 1) IBM Commerce Service; 2) IBM Order Management Service; en 3) IBM Configure Price Quote Service.

Er zijn vier (4) Serviceaanvraag-eenheden inbegrepen in de aanbieding IBM Commerce Service Essentials.

8.2 Klantenreferentie

Klant verleent IBM toestemming om andere klanten en potentiële klanten van IBM op de hoogte te brengen van de bedrijfsnaam van Klant en de algemene aard van de IBM SaaS en aanverwante services die IBM aan Klant heeft verleend, als indicatie van de ervaring van IBM, tenzij Klant en IBM schriftelijk uitdrukkelijk anders zijn overeengekomen.

8.3 Gebruik van Klantgegevens door IBM

Het is IBM toegestaan om anonieme en samengevoegde gegevens met betrekking tot het gebruik van de IBM SaaS door Klant te verzamelen en te analyseren, en rapporten, onderzoeken, analyses en andere werkproducten op te stellen op basis van deze verzamelde gegevens en analyses (gezamenlijk de "Verzamelde Gegevens" genoemd). IBM behoudt alle eigendomsrechten op de Verzamelde Gegevens. Het is IBM toegestaan de gegevens van Klant te kopiëren naar een testserver binnen de testomgeving, echter uitsluitend ten behoeve van het testen en verbeteren van de kwaliteit van de producten van IBM.

8.4 Plichten bij beëindiging

In aanvulling op de in de Overeenkomst vervatte verplichtingen na beëindiging van de Overeenkomst, geldt het volgende na afloop of beëindiging, om welke reden dan ook, van de Overeenkomst of deze Servicebeschrijving:

a. IBM zal, zonder aanvullend bedragen in rekening te brengen en na een verzoek van Xxxxx, ingediend binnen 30 dagen na afloop of beëindiging, een volledige en complete kopie van de actuele transactiegegevens van Klant leveren aan Klant, in een indeling die (natively) beschikbaar is binnen de Applicatie, en zal, na het leveren van de desbetreffende gegevens, de gearchiveerde gegevens wissen.

b. Indien Klant een formeel beëindigingsplan verlangt, worden alle werkzaamheden die IBM heeft verricht en alle kosten die IBM heeft gemaakt bij de ondersteuning van de transitie van de Omgevingen naar een niet-IBM datacenter, gespecificeerd in een afzonderlijke overeenkomst, met door partijen wederzijds overeengekomen tarieven en voorwaarden.

9. Vrijwaring door Klant

Met betrekking tot de IBM SaaS verklaart Klant IBM te zullen vrijwaren van en te zullen beschermen tegen vorderingen van derden, voortvloeiend uit of verband houdend met 1) content die door Klant of door een door Klant aangewezen derde in een of meer Omgevingen is gemaakt, of die anderszins door Klant of door een door Klant aangewezen derde is geleverd, geüpload of overgebracht naar een Omgeving (door of namens IBM geleverde content is van het voorgaande uitgesloten), 2) data die door of namens Klant binnen de IBM SaaS zijn gemaakt of die door Klant zijn geleverd, geüpload of overgebracht naar een Omgeving, of 3) schending, door Klant of door diens IBM SaaS Gebruikers, van de beperkingen inzake het gebruik van de IBM SaaS zoals uiteengezet in de Overeenkomst, mits: (i) Klant onverwijld schriftelijk van de desbetreffende vordering in kennis is gesteld; (ii) Klant de volledige zeggenschap heeft over de verdediging tegen en schikking van een dergelijke vordering; en (iii) IBM alle informatie verstrekt en assistentie verleent zoals naar redelijkheid gevraagd door Klant, geheel op eigen kosten van Klant.

10. Services van derden

De IBM SaaS kan integraties bevatten met, kan links bevatten naar, of kan mogelijkerwijs worden gebruikt voor het verkrijgen van toegang tot, Services van Derden. De toegang tot Services van Derden wordt "AS-IS" verleend, ZONDER ENIGE UITDRUKKELIJKE OF STILZWIJGENDE GARANTIE, MET INBEGRIP VAN ENIGE GARANTIE MET BETREKKING TOT EIGENDOMSRECHT, HET NIET SCHENDEN VAN RECHTEN VAN DERDEN OF HET NIET VEROORZAKEN VAN HINDER, ALSMEDE STILZWIJGENDE GARANTIES EN VOORWAARDEN MET BETREKKING TOT VERHANDELBAARHEID EN GESCHIKTHEID VOOR EEN BEPAALD DOEL.

Klant is verantwoordelijk voor het aangaan en naleven van afzonderlijke overeenkomsten met de desbetreffende derden voor de toegang tot of het gebruik van dergelijke Services van Derden. IBM verleent deze Services van Derden niet onder deze aanbieding in de IBM SaaS. Behoudens voor zover Klant dergelijke Services van Derden in een afzonderlijke transactie kan aankopen bij IBM, is IBM geen partij in dergelijke afzonderlijke overeenkomsten en verklaart Klant, als een uitdrukkelijke voorwaarde van de Overeenkomst, dergelijke afzonderlijke overeenkomsten te zullen naleven voor zover Klant deze wil gebruiken in samenhang met de IBM SaaS. Indien Klant namens zichzelf, enige IBM SaaS gebruiker of enige eindgebruiker, instemt met de overdracht van Content naar een dergelijke Service van een Derde die gekoppeld is aan, of toegankelijk wordt gemaakt door, de IBM SaaS, geven Klant, de IBM SaaS gebruiker en de eindgebruiker IBM toestemming om een dergelijke overdracht van Content mogelijk te maken, met dien verstande dat dergelijke interactie wordt geacht uitsluitend plaats te vinden tussen Klant en de derde partij die de Service van een Derde aanbiedt.

11. Aanbiedingsnormen

Dit artikel beschrijft de aanbiedingsnormen die een beschrijving geven van bepaalde functionele en technische begrenzingen en parameters van elk Basisabonnement ("Aanbiedingsnormen"). Tenzij schriftelijk anders overeengekomen tussen Klant en IBM, is het gebruik door Klant van de IBM SaaS, van elke implementatie of configuratie van de IBM SaaS en van elke toegestane Extensie, onderworpen aan de in de onderstaande Aanbiedingsnormen beschreven begrenzingen en parameters. Gebruik dat de onderstaande begrenzingen en parameters overschrijdt, is slechts toegestaan na schriftelijke toestemming van IBM en kan leiden tot aanvullend verschuldigde bedragen voor IBM SaaS bovenop de

bedragen die verschuldigd zijn voor bijbehorende implementatie- en aanpassingsservices. De Aanbiedingsnormen verschillen per Basisabonnement en worden in de subsecties beschreven.

11.1 IBM Commerce Service - Aanbiedingsnormen

De volgende Aanbiedingsnormen gelden voor zowel IBM Commerce Service als IBM Commerce Service Essentials.

De programmeertaal xC wordt gedefinieerd in het IBM Commerce Service Knowledge Center. De programmeertaal xC is erop gericht op het omzeilen van de noodzaak om de Extensies van Klant te wijzigen als er in de toekomst Door IBM Geïnitieerde Updates voor IBM Commerce Service worden geïmplementeerd. Xxxxx verklaart zijn Extensies te zullen implementeren in overeenstemming met de programmeerstandaard xC.

Het door IBM Commerce Service ondersteunde piek aantal orderregels per uur neemt toe naarmate het aantal jaarlijkse regels toeneemt. Indien Klant behoefte heeft aan een tijdelijke of permanente verhoging van het piek aantal orderregels per uur, dient Klant het onderdeel "IBM Commerce Service Additional Peak Hourly Burst Capability" te bestellen. Indien het desbetreffende aantal wordt overschreden, kan de performance van de IBM SaaS sterk achteruitgaan en is de SLA niet meer van toepassing. Aanvullende capaciteit kan worden verworven middels de aankoop van IBM Commerce Service Additional Peak Hourly Burst Capability.

Deze tabel geeft aan wat het ondersteunde piek aantal orderregels per uur is voor het aantal eenheden van Honderdduizend Orderregels dat in het abonnement is inbegrepen:

In abonnement inbegrepen eenheden van Honderdduizend Orderregels	Piek aantal orderregels per uur
1	150
2 tot 5	300
6 tot 10	675
11 tot 17	1020
18 tot 25	1365
26 tot 37	2055
38 tot 50	2745
51 tot 75	4500
76 tot 100	6000
101 tot 125	7500
126 tot 250	9000
251 tot 275	10.500
276 tot 500	15.000
501 tot 750	21.000
751 tot 1,000	30.000
1001 tot 1250	39.000
1251 tot 2,500	75.000
2501 tot 3750	120.000
3751 tot 5,000	240.000
5001 en meer	Door IBM vast te stellen op basis van de feitelijke eisen

Voorbeeld: Een klant die een abonnement heeft op 16 eenheden van Honderdduizend Orderregels kan een piek aantal orderregels per uur van 1020 regels hebben. Een abonnement op de "IBM Commerce Service Additional Peak Hourly Lines Capability" geeft Klant het recht om zijn capaciteit gedurende elk uur met duizend Orderregels per gebruiksrecht van Duizend Orderregels te verhogen. Er kunnen meerdere aanvullende eenheden worden aangekocht, zodat de capaciteit met veelvouden van 1000 orderregels per uur kan worden verhoogd.

Item	Aanbiedingsnorm
Uploads van voorraad	Updates van de voorraad moeten deltawijzigingen zijn die ertoe leiden dat meer dan 10% van de volledige catalogus in enige voortschrijdende periode van vijftien minuten wordt overgebracht naar de IBM SaaS.
Gemiddeld aantal regels per wagentje	Aangegeven in het Transactiedocument
Grootte van catalogus	Aangegeven in het Transactiedocument
Geregistreerde shoppers	Aangegeven in het Transactiedocument

11.2 IBM Order Management Service - Aanbiedingsnormen

Het door Order Management Service ondersteunde piek aantal orderregels per uur neemt toe naarmate het aantal jaarlijkse regels toeneemt. Indien Klant behoefte heeft aan een tijdelijke of permanente verhoging van het piek aantal orderregels per uur, dient Klant het onderdeel "IBM Order Management Service Additional Peak Hourly Burst Capability" te bestellen. Indien het desbetreffende aantal wordt overschreden, kan de performance van de IBM SaaS sterk achteruitgaan en is de SLA niet meer van toepassing. Aanvullende capaciteit kan worden verworven middels de aankoop van IBM Order Management Service Additional Peak Hourly Burst Capability.

Deze tabel geeft aan wat het ondersteunde piek aantal orderregels per uur is voor het aantal eenheden van Honderdduizend Orderregels dat in het abonnement is inbegrepen:

In abonnement inbegrepen eenheden van Honderdduizend Orderregels	Piek aantal orderregels per uur
1	500
2 tot 5	2500
6 tot 10	5000
11 tot 17	6000
18 tot 25	9000
26 tot 37	10.000
38 tot 50	18.000
51 tot 75	20.000
76 tot 100	24.000
101 tot 125	30.000
126 tot 250	40.000
251 tot 275	50.000
276 tot 500	60.000
501 tot 750	70.000
751 tot 1,000	80.000
1001 tot 1250	120.000
1251 tot 2500	155.000
2501 tot 3750	260.000
3751 tot 5000	360.000
5001 tot 7500	500.000
7501 tot 10.000	800.000
10.001 en meer	Door IBM vast te stellen op basis van de feitelijke eisen

Voorbeeld: Een klant die een abonnement heeft op 42 eenheden van Honderdduizend Orderregels kan een piek aantal orderregels per uur van 18.000 regels hebben. Een abonnement op de "Additional Peak Hourly Lines Capability" geeft Klant het recht om zijn capaciteit gedurende elk uur met duizend

Orderregels per gebruiksrecht van Duizend Orderregels te verhogen. Er kunnen meerdere aanvullende eenheden worden aangekocht, zodat de capaciteit met veelvouden van 1000 orderregels per uur kan worden verhoogd.

Andere Aanbiedingsnormen en volumes die op de IBM SaaS van toepassing zijn, worden in deze tabel opgesomd:

Item	Aanbiedingsnorm
Uploads van voorraad	Updates van de voorraad moeten deltawijzigingen zijn die ertoe leiden dat meer dan 10% van de volledige catalogus in enige voortschrijdende periode van vijftien minuten wordt overgebracht naar de IBM SaaS
Gemiddeld aantal regels per order	Aangegeven in het Transactiedocument
Grootte van catalogus	Aangegeven in het Transactiedocument

11.3 IBM Configure Price Quote Service - Aanbiedingsnormen

De Aanbiedingsnormen van de IBM Configure Price Quote Service worden aangegeven in het Transactiedocument.

12. Definities

Applicatie – de IBM softwareproducten die de basisfunctionaliteit voor de IBM SaaS leveren, met inbegrip van het origineel en alle gehele of gedeeltelijke kopieën: 1) voor machines leesbare instructies en gegevens, 2) componenten, 3) audiovisuele content (zoals afbeeldingen, tekst, opnames en figuren),

4) bijbehorende gelicentieerde materialen en 5) documenten of codes voor het gebruik van licenties, welke door IBM worden geleverd en waartoe Klant zich via de IBM SaaS toegang kan verschaffen.

Calamiteit – een gebeurtenis van natuurlijke of menselijke oorsprong die de exploitatie van de vitale technologische infrastructuur en systemen verstoort en die een complexe en onomkeerbare verstoring van de IBM SaaS veroorzaakt, zoals gedefinieerd in het Disaster Recovery Plan.

Disaster Recovery Plan – bevat de gedetailleerde criteria voor het uitroepen van een Calamiteit, alsmede de procedures voor het activeren van het calamiteitencentrum (disaster recovery center) in geval van een Calamiteit die gevolgen heeft voor de primaire locatie. Het Disaster Recovery Plan wordt jaarlijks herzien en getoetst.

Omgeving – of Applicatieomgeving verwijst naar de implementeerbare instance van de Applicatie, met inbegrip van de infrastructuur die noodzakelijk is ter ondersteuning van de Applicatie voor het bedoelde gebruik ervan, en verwijst naar de Integratieomgeving, Testomgeving, Preproductieomgeving, Productieomgeving of Disaster Recovery-omgeving, zoals de context verlangt.

Extensies – zijn de door Klant of diens geautoriseerde derde partij geleverde softwareartifacten en - configuratie voor het uitbreiden van de IBM SaaS middels het implementeren van de bedrijfsprocesstroom van Klant, het beheren van specifieke datavereisten en het leveren van Klant- specifieke branding, ter ondersteuning van het pakket van eisen van Klant. Dit kan zijn, maar is niet beperkt tot: softwarecode, database-extensies, scripts of bestanden gecreëerd ter aanpassing van de benutting van de IBM SaaS door Klant, met inbegrip van Integraties met Services van Derden of gegevensbronnen. Extensies komen voor verantwoordelijkheid van Klant.

Go-Live – is de activering van de Productieomgevingslocatie teneinde door Klant te worden gebruikt voor normale bedrijfsactiviteiten en/of voor het, op welke manier dan ook, bedienen van zijn klanten en/of voor het genereren van inkomsten.

Integratie/Interface/Dataproces – elk verwijst naar enige interface of enig communicatiepunt van de IBM SaaS naar een, voor IBM, extern(e) systeem of service. Integraties/Interfaces/Dataprocessen kunnen zich bevinden tussen back-end ERP-systemen van Klant, partnersystemen en dataprocessen zoals data loads. Integraties/Interfaces/Dataprocessen worden gewoonlijk gebruikt voor data- uitwisselingsmechanismen en kunnen worden gemonitord.

Niet-Productieomgevingen – betekente Integratieomgeving, de Testomgeving en de Proproductieomgeving, met dien verstande dat de Niet-Productieomgeving in geval van IBM Commerce Service Essentials uitsluitend de Testomgeving omvat.

Payment Card Industry (PCI) Accountgegevens – accountinformatie van kaarthouders, opgeslagen op een betaalkaart of gekoppeld aan een betaalkaarttransactie, met inbegrip van van alle grote debit-, credit-

, prepaid-, e-purse-, ATM- en POS-kaarten, met inbegrip van kaarthoudersgegevens (Cardholder Data, CHD) en gevoelige accountgegevens (Sensitive Account Data, SAD), onderworpen aan de beveiligings- en behandelingsrichtlijnen van de Payment Card Industry Data Security Standard (PCI DSS).

Performancetesten – wordt gebruikt om te controleren of de IBM SaaS in staat is te voldoen aan de door Klant opgegeven en door IBM geconfigureerde verkeers- en transactievolumes.

Persoonlijk Identificeerbare Informatie (PII) – is alle informatie waarmee een persoon kan worden geïdentificeerd of die op een bepaalde persoon kan worden teruggevoerd. PII omvat informatie die betrekking heeft op personen in hun hoedanigheid van privépersoon (bijv. iemands huisadres), alsmede informatie die betrekking heeft op personen in hun professionele of zakelijke hoedanigheid (bijv. iemands bedrijfsadres). Voorts omvat PII bepaalde openbaar toegankelijke gegevens over een persoon, zoals informatie die op internet beschikbaar is. PII omvat informatie die door de persoon zelf is verstrekt via vragenformulieren, alsmede informatie afkomstig uit systematische waarneming van personen (bijv. de leercurve van een persoon of andere gedragingen of activiteiten) en informatie die door een gegevensverwerkende of voor gegevensverwerking verantwoordelijke partij is afgeleid (bijv. de geneigdheid van een persoon om een bepaald product te kopen of om een beroep te doen op bepaalde expertise). Opgemerkt zij dat informatie met betrekking tot rechtspersonen (zoals de bedrijfsnaam) onder de wetgeving inzake gegevensbescherming van Oostenrijk, Liechtenstein en Zwitserland eveneens wordt beschouwd als PII. In bepaalde landen wordt voor PII de term Persoonsgegevens gebruikt.

Recovery Point Objective – is de maximaal aanvaardbare periode dat data als gevolg van een Calamiteit niet beschikbaar zijn voor een IT-service.

Recovery Time Objective – is de beoogde tijdsduur waarna een bepaald serviceniveau van een bedrijfsproces moet zijn hersteld nadat er een Calamiteit is uitgeroepen, ter voorkoming van onaanvaardbare gevolgen die gepaard gaan met een onderbreking van de bedrijfscontinuïteit.

Beveiligingspatch – is een oplossing (fix) voor een beveiligingsgerelateerde kwetsbaarheid die negatieve gevolgen heeft voor de Applicatie.

Gevoelige Persoonlijk Identificeerbare Informatie (GPII) – is Persoonlijk Identificeerbare Informatie (PII) die zorgvuldiger moet worden behandeld dan andere vormen van PII, aangezien onthulling ervan een groter risico voor de betrokken personen zou opleveren.

GPII omvat:

● Nationale identiteitsnummers

● Sociale-verzekeringsnummers

● Bankrekeningnummers

● Paspoortgegevens

● Rijbewijsgegevens

● Studentengegevens

● Creditcard - en betaalkaartnummers (CHD)

● Gezondheidsgerelateerde informatie

● Zorgverzekeringsgegevens

De burgerschaps- of immigratiestatus van een persoon, medische informatie, informatie over etniciteit, religie, seksuele geaardheid en levensstijl, meisjesnaam van de moeder, geboortedatum en accountwachtwoorden, indien gebruikt in combinatie met de identiteit van een persoon (rechtstreeks of indirect afgeleid), vallen eveneens onder de definitie van Gevoelige PII.

GPII omvat tevens andere gegevens die onder de lokale, op het gebruik van de IBM SaaS door Klant van toepassing zijnde wetgeving worden beschouwd als gevoelige persoonsgegevens.

Services van Derden – zijn dataservices, databases, webservices of software van derden, of andere content van derden, waartoe toegang wordt verkregen via de IBM SaaS.

Upgrade – is een nieuwe versie of release van de basis Applicatie, die in de plaats treedt van een eerdere versie of release en die gewoonlijk nieuw functies of voorzieningen bevat. Een Upgrade wordt gewoonlijk behandeld als een Door IBM Geïnitieerde Release zoals hierboven gedefinieerd.

IBM SaaS Gebruiksvoorwaarden – IBM SaaS Specificatie

Bijlage A

1. Beschrijving van IBM SaaS

IBM Commerce on Cloud biedt de functionaliteit van verkoop- en fulfillmentapplicaties. IBM beheert de infrastructuur (netwerk-, storage- en serverresources), verzorgt upgrades van de applicatie en onderhoudt de infrastructuur en de van toepassing zijnde beveiligings- en privacymechanismen.

De IBM SaaS is erop ontworpen om Klant in staat te stellen Extensies te implementeren teneinde te voldoen aan de unieke bedrijfseisen van Klant.

1.1 Basisabonnementen

Hieronder volgt een beschrijving van de abonnementsopties van de IBM SaaS (elke abonnementsoptie is een "Basisabonnement") die beschikbaar zijn als de desbetreffende IBM SaaS. In het Transactiedocument wordt aangegeven welke Basisabonnementen er zijn aangekocht. Verwijzingen in dit document naar de IBM SaaS zijn van toepassing op de aangekochte Basisdocumenten.

1.1.1 IBM Commerce Service

IBM Commerce Service is een IBM SaaS voor e-commerce die digitale verkoop mogelijk maakt voor business-to-consumer (B2C), business-to-business (B2B), indirect via distributiepartners of alle genoemde vormen van digitale verkoop tegelijk. De primaire mogelijkheden zijn:

a. Catalog Management Marketing en Promotietypen

b. Contract Management

c. Navigatie- en zoekfuncties

d. Ondersteuning bij de prijsbepaling

e. Ondersteuning bij systeemintegratie

f. Aanmaak en beheer van meerdere storefronts

1.1.2 IBM Commerce Service Essentials

De aanbieding IBM Commerce Service Essentials biedt functionele mogelijkheden die gelijkwaardig zijn aan die van deIBM Commerce Service, met de volgende beperkingen en verschillen, zoals nader uitgewerkt in deze Gebruiksvoorwaarden:

● Vier Serviceaanvraag-eenheden

● Xxxxxxxx drie maanden setup inbegrepen in het Basisabonnement

● Uitsluitend Testomgeving en Productieomgeving

● Recovery Time Objective van 168 uur (zeven dagen) en Recovery Point Objective van 48 voor Disaster Recovery

1.1.3 IBM Order Management Service

IBM Order Management Service is een omni-channel IBM SaaS voor ordermanagement die het voor interne en externe leveranciers mogelijk maakt de serviceniveaus van Klant te realiseren en de bedrijfsregels van Klant na te leven. De IBM SaaS voegt orders vanuit meerdere kanalen samen zodat er, via samenwerking met de leveranciers van Klant, één beeld ontstaat van de vraag, de voorraad en het aanbod op mondiale netwerken. De IBM SaaS kan worden geïntegreerd met magazijnprocessen, financiële en fiscale processen, betalingsprocessen en andere interne en externe processen.

De IBM Order Management Service omvat:

a. Distributed Order Management

Verzorgt de samenvoeging, het beheer en de monitoring van orders vanuit alle kanalen. Een intelligent sourcing engine coördineert de fulfillment binnen de volledige extended enterprise. Werkt met één orderrepository voor het aanpassen, annuleren, traceren en monitoren van orders gedurende de volledige levenscyclus.

b. Global Inventory Visibility

Consolideert voorraadgegevens van meerdere systemen en genereert één beeld van alle vraag en aanbod. Biedt rol-specifieke weergaven van de voorraad.

c. Reverse Logistics

Xxxxxxx meerdere retour/reparatieverzoeken aan de oorspronkelijke verkooporders en maakt daardoor repair lifecycle tracking mogelijk. Xxxxx retourvoorraad (reverse inventory) terug naar de juiste locatie, op basis van bedrijfsregels.

d. Operational Reporting

1.1.4 IBM Configure Price Quote Service

IBM Configure Price Quote Service is IBM SaaS die het volgende mogelijk maakt:

a. Configurator

Producten en diensten op maat maken, op basis van meerdere opties en item-specifieke bedrijfsregels.

b. Pricing

De prijzen van producten en diensten beheren en bijwerken voor het desbetreffende marktsegment van Klant.

c. Quoting

De aanmaak van meerdere prijsopgaven mogelijk maken en de afstemming en omzetting van een aanvaarde prijsopgave in een bestelling mogelijk maken.

d. Catalog

Catalogusgegevens in de volledige vraag-keten aanbieden en de verkoop van producten, diensten, bundels, onderdelen en toebehoren afhandelen.

e. Operational Reporting

Biedt rapportagemogelijkheden ten opzichte van transactionele IBM SaaS-gegevens voor de dagelijkse bedrijfsvoering via IBM Cognos Analytics on Cloud. Voor het doel van deze IBM SaaS is het gebruik van IBM Cognos Analytics on Cloud voor Klant beperkt tot gebruik van analytics- voorbeelden, aanvullende talen, framework manager, report studio, dynamische query, datamodules en voorbeeldrapporten van IBM Cognos. IBM Cognos Analytics on Cloud mag uitsluitend worden gebruikt voor het genereren van maximaal 140 operationele rapporten per week, gebruikmakend van IBM SaaS-data binnen de grenzen van het Bewijs van Gebruiksrecht voor de IBM SaaS, en niet voor enig ander doel, of anderszins los van de IBM SaaS. Het is Klant verboden om data uit de IBM Cognos Analytics on Cloud te extraheren voor gebruik in combinatie met enige andere repository. De voor rapportage beschikbare data zijn beperkt tot een periode van zeven dagen binnen de actieve database. De toegang tot en het gebruik van IBM Cognos Analytics on Cloud door Klant zijn onderworpen aan de meest recente versie van het document Gebruiksvoorwaarden dat voor IBM Cognos Analytics on Cloud beschikbaar is op xxxx://xxx-

00.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx. In geval van tegenstrijdig hebben de bepalingen in deze Gebruiksvoorwaarden voorrang boven de bepalingen in het document Gebruiksvoorwaarden van IBM Cognos Analytics on Cloud. De bepalingen in het IBM Software as a Service Support Handbook voor IBM Cognos Analytics on Cloud zijn van toepassing op deze functionaliteit.

1.2 Implementatie van Door IBM Geïnitieerde Updates

IBM draagt zorg het vereiste onderhoud en de vereiste updates van de IBM SaaS en implementeert in dat verband upgrades, patches, en Beveiligingspatches (gezamenlijk: "Door IBM Geïnitieerde Updates"). De implementatie van Door IBM Geïnitieerde Updates wordt niet meegerekend in de berekening van de maandelijkse toewijzing van Serviceaanvragen aan Klant.

Van tijd tot tijd kunnen er bij Door IBM Geïnitieerde Updates functies, user exits of API's die door de IBM SaaS worden geleverd, worden overschreven of worden gedeprecieerd. IBM blijft gedeprecieerde functies, user exits en API's ondersteunen gedurende een periode van 180 dagen na de Door IBM Geïnitieerde Update. IBM verstrekt Klant aanbevolen alternatieven voor de oplossing, alsmede de bijgewerkte programmeerstandaarden van IBM. Vóór het einde van de periode van 180 dagen gaat Klant ermee akkoord het gebruik van de gedeprecieerde functies, user exits en API's te staken, alle verwijzingen binnen Extensies te verwijderen en zich te zullen houden aan de bijgewerkte programmeerstandaarden van IBM.

IBM zal Klant 90 dagen vóór de implementatie van een Door IBM Geïnitieerde Update in de Productieomgeving informeren, en IBM zal Klant 30 dagen vóór de implementatie van een Beveiligingspatch in de Productieomgeving informeren. Beveiligingspatches die IBM noodzakelijk acht voor het herstellen van wezenlijke kwetsbaarheden en zwakke plekken in de applicatie- en infrastructuurlaag van de Productieomgeving kunnen door IBM echter worden aangebracht zonder kennisgeving vooraf en zonder testperiode voor Klant.

IBM zal Klant een testperiode van 60 dagen gunnen om een Door IBM Geïnitieerde Update te testen in alle Niet-Productieomgevingen, alvorens de desbetreffende Door IBM Geïnitieerde Updates te promoveren naar de Productieomgeving. IBM zal Klant in alle van toepassing zijnde Niet- Productieomgevingen een testperiode van 30 dagen gunnen alvorens een Beveiligingspatch te promoveren naar de Productieomgeving (gezamenlijk: de desbetreffende "QA Testperiode").

Na voltooiing van de Door IBM Geïnitieerde Update door Klant binnen de QA Testperiode zal Klant IBM inlichten omtrent eventuele problemen of zal Klant aangeven dat IBM de Door IBM Geïnitieerde Update binnen 15 dagen na goedkeuring door Klant mag promoveren naar de Niet-Productieomgeving.

Indien een Door IBM Geïnitieerde Update na afloop van de QA Testperiode als gevolg van een binnen een Extensie aangetroffen probleem nog niet is geïmplementeerd in de Productieomgeving:

a. krijgt Klant 15 dagen de tijd om het probleem op te lossen en toestemming te geven voor het promoveren van de Door IBM Geïnitieerde Update;

b. zijn geen van de in de Overeenkomst verleende garanties van toepassing op de IBM SaaS;

c. kan IBM alle door IBM gemaakte extra kosten voor het ondersteunen van de niet-bijgewerkte IBM SaaS bij Klant in rekening brengen; en

d. kan IBM, naar eigen keuze, Klant aanzeggen dat zijn toegang tot de IBM op een termijn van 30 dagen wordt opgeschort tenzij de Door IBM Geïnitieerde Update is gepromoveerd naar de Productieomgeving. Niettegenstaande het bovenstaand geldt het volgende: indien IBM een Door IBM Geïnitieerde Update niet kan promoveren omdat Klant zijn toestemming daaraan onthoudt als gevolg van een complexe, onopgeloste kwestie, kan IBM er, geheel naar eigen inzicht, voor kiezen om in samenwerking met Klant een voor beide partijen aanvaardbaar verbeterings- en promotieplan op te stellen.

Indien IBM vaststelt dat er, als gevolg van het niet promoveren van een Door IBM Geïnitieerde Update naar de Productieomgeving, een ernstige kwetsbaarheid in de beveiliging ontstaat of kan ontstaan, kan IBM de toegang van Klant tot de IBM SaaS onmiddellijk opschorten totdat de Door IBM Geïnitieerde Update is gepromoveerd.

Indien een Door IBM Geïnitieerde Update niet in de Productieomgeving geïmplementeerd kan worden als gevolg van een probleem met een Extensie of indien het uitblijven van toestemming van Klant om de wijziging te promoveren geen gevolg was van de uitwerking van de Door IBM Geïnitieerde Update op Extensies, verklaart Klant IBM te zullen vrijwaren van en te zullen beschermen tegen vorderingen van derden, voortvloeiend uit of verband houdend met het gebruik van de IBM SaaS na afloop van de QA

Testperiode, voor zover een dergelijke vordering voorkomen had kunnen worden door de Door IBM Geïnitieerde Update te implementeren.

1.3 Extensies

Extensies maken het voor Klant mogelijk om de IBM SaaS zodanig te configureren dat deze, middels de aanmaak van software-extensies voor de IBM SaaS Applicatie, voldoet aan de bedrijfseisen van Klant. Extensies zijn content die bij gebruik van de IBM SaaS wordt geleverd en vormen geen onderdeel van de IBM SaaS. Klant is verantwoordelijk voor de ontwikkeling, het beheer, het onderhoud en de ondersteuning van alle Extensies. Klant kan een separate, specifiek door IBM in een schriftelijke machtiging geautoriseerde overeenkomst met IBM of een derde partij aangaan voor de aanmaak van Extensies.

a. Door Klant gemaakte Extensies zijn onderworpen aan de volgende voorwaarden en bepalingen:

(1) Klant gaat, in verband met de ontwikkeling en levering van Extensies, akkoord met de Aanbiedingsnormen.

(2) IBM krijgt het recht om ontwerpdocumenten, testplannen, testresultaten en objectcode voor Extensies te controleren op naleving van de bepalingen van de Overeenkomst en om dergelijke ontwerpdocumenten, testplannen, testresultaten en objectcode af te keuren.

(3) IBM kan Klant verplichten tot het uitvoeren van door IBM aangegeven performancetests. Klant zal de desbetreffende ontwerpdocumenten, testplannen, testresultaten en objectcode een redelijke periode vóór de go-live van de IBM SaaS ter controle aan IBM leveren en zal met IBM samenwerken bij het oplossen van door IBM aangetroffen problemen.

(4) Klant verklaart een programma voorhanden te hebben en te onderhouden om te voorkómen dat malware, met inbegrip van virussen, Trojaanse paarden, denial-of-service en andere disruptieve en clandestiene technologieën, worden opgenomen in de Extensies.

(5) IBM kan Extensies monitoren en scannen op malware en/of kwetsbaarheden in de beveiliging. IBM kan de Extensies uit elke IBM SaaS-omgeving verwijderen of de IBM SaaS opschorten totdat het probleem met de malware of de kwetsbaarheid in de beveiliging is opgelost.

(6) Extensies mogen geen onafhankelijk van de IBM SaaS werkende commerciële of verpakte softwareproducten van derden bevatten of toevoegen, en de toevoeging van dergelijke commerciële of verpakte softwareproducten van derden is verboden.

(7) Klant is verantwoordelijk voor het opleiden en onderhouden van personeel met een voldoende kennis- en vaardigheidsniveau om gedurende de looptijd van het abonnement te werken met de IBM SaaS en Extensies. Alle voor training en opleiding vereiste assistentie komt voor rekening van Klant. Mocht IBM vaststellen dat Klant niet in staat is de van hem verlangde werkzaamheden uit te voeren met redelijke assistentie, kan IBM, geheel naar eigen inzicht, Klant verplichten om deel te nemen aan praktische (hands-on) activiteiten voor kennisoverdracht met professional services medewerkers van IBM. Dergelijke activiteiten voor kennisoverdracht vinden plaats op kosten van Klant, tenzij de kennisoverdracht plaatsvindt tussen IBM en zijn gelieerde ondernemingen. IBM zal Klant, op diens verzoek, dergelijke training leveren, tegen een aanvullend verschuldigd bedrag.

(8) Klant, of diens licentiegever, behoudt alle rechten, titels en belangen of licenties in en op de ten behoeve van hosting met IBM SaaS aan IBM geleverde Extensies. Klant verklaart en garandeert jegens IBM dat Klant alle benodigde rechten heeft om Extensies van Klant aan IBM te leveren ten behoeve van hosting met de IBM SaaS en dat noch de Extensies van Klant, noch de hosting door IBM met de IBM SaaS inbreuk maakt op octrooien of auteursrechten van derden.

(9) Klant verleent IBM, op wereldwijde, royaltyvrije, volledig betaalde, herroepbare en sublicentieerbare basis, alle rechten en licenties op alle Extensies, en verklaart onverwijld Vereiste Goedkeuringen voor alle Extensies te verkrijgen en te onderhouden, voor zover IBM en zijn subcontractanten deze nodig hebben om de Extensies te hosten en om anderszins aan hun verplichtingen te voldoen. Klant zal IBM op verzoek bewijsstukken van dergelijke rechten, licenties of Vereiste Goedkeuringen overleggen. IBM wordt ontheven van zijn verplichtingen voor zover deze negatief worden beïnvloed door het door Klant niet tijdig verkrijgen en aan IBM verlenen van dergelijke rechten, licenties of Vereiste Goedkeuringen. In deze paragraaf betekent "Vereiste Goedkeuringen": alle goedkeuringen, licenties of toestemmingen die nodig zijn om IBM en de subcontractanten van IBM het recht of de licentie

te verlenen zich toegang te verschaffen tot, gebruik te maken van en/of wijzigingen aan te brengen in de Extensies (in elektronische vorm of andere vorm, met inbegrip van afgeleide werken), zonder inbreuk te maken op de eigendomsrechten of intellectuele-eigendomsrechten van de leveranciers, licentiegevers of eigenaren van dergelijke Extensies.

(10) Klant garandeert dat de code, data en andere artefacten die via de Extensies worden ingebracht, noch leiden tot een verhoogd beveiligingsrisico, noch aanvullende certificering verlangen, tenzij IBM hiermee uitdrukkelijk akkoord is gegaan middels een amendement of addendum bij deze Servicebeschrijving. Zonder het voorgaande te beperken, zal Klant: (a) voor alle Extensies kwetsbaarheidsscans op applicatie- en statische code uitvoeren teneinde zwakke plekken (exposures) in de beveiliging op te sporen; en (b) IBM schriftelijk op de hoogte stellen van het bestaan van alle bij een kwetsbaarheidsscan aan het licht gekomen zwakke plekken die zijn opgenomen in, of worden geleverd in samenhang met, de Extensies.

b. Klant is verantwoordelijk voor de implementatie en uitvoering van alle testactiviteiten van Extensies op Niet-Productieomgevingen.

c. Voorafgaand aan Go-Live implementeert Klant Extensies in Preproductie-, Productie- en Disaster Recovery-omgevingen, zoals van toepassing.

d. Na afloop van de Go-Live van Klant implementeert IBM Extensies in Preproductie-, Productie- en Disaster Recovery-omgevingen, zoals van toepassing, middels een Serviceaanvraag.

e. Aanvullende, door IBM ter ondersteuning van Extensies uit te voeren implementaties in, zoals van toepassing, Integratie-, Test-, Preproductie- of Productie-omgevingen, zoals de aanmaak van Extensies of de activering van andere geïntegreerde componenten, kunnen worden beschreven in een afzonderlijke statement of work tussen IBM en Klant, en voor dergelijke implementaties gelden afzonderlijk verschuldigde bedragen welke overeenkomstig de in het desbetreffend statement of work vastgelegde bepalingen en vergoedingen worden gefactureerd.

1.4 IBM SaaS omgevingen

De basis IBM SaaS biedt de functionele infrastructuur voor het uitvoeren van de software waarvoor IBM de ondersteuning en de noodzakelijke netwerk-, hardware- en systeemupgrades levert. Als onderdeel van het Basisabonnement levert IBM één van elk van de volgende omgevingen. Aanvullende omgevingen, of standalone omgevingen, zijn op aanvraag en tegen een aanvullend bedrag verkrijgbaar.

● Integratieomgeving

Biedt een enkele, functioneel gelijkwaardige instance van de productie- en de ondersteunende infrastructuur, uitsluitend gebruikt ten behoeve van de integratie- en functioneel tests van de nieuwe IBM SaaS, met inbegrip van de Applicatie en eventuele Extensies. Verwacht wordt dat er meerdere keren per dag implementaties plaatsvinden in de Integratie-omgeving, teneinde te komen tot een build die gereed is voor implementatie in de Test-omgeving. Niet inbegrepen in de aanbieding IBM Commerce Service Essentials.

● Testomgeving, ook bekend als QA Omgeving

Biedt een enkele, functioneel gelijkwaardige instance van de productie- en de ondersteunende infrastructuur, gewoonlijk gebruikt ten behoeve van de kwaliteits-, performance- en eindtests van de nieuwe IBM SaaS, met inbegrip van de Applicatie en eventuele Extensies. In de Test-omgeving worden gewoonlijk stabiele codestromen geïmplementeerd, ter voorbereiding van de uiteindelijke promotie naar andere omgevingen, zoals Preproductie, Productie en Disaster Recovery, waar van toepassing.

● Preproductieomgeving

Biedt een beperkte productiereplica ten behoeve van de implementatie en de acceptatietests, door Klant, van de configuraties van de definitieve Applicatie met eventuele Extensies. Deze Omgeving wordt te allen tijde onderhouden volgens de operationele en compliance-normen op productieniveau, maar wordt niet gedekt door de Service Level Agreement. Dit is voor Klant de primaire locatie voor het uitvoeren van gebruikersacceptatietests en de laatste performance- evaluatietests alvorens "live" te gaan in Productie. Niet inbegrepen in de aanbieding IBM Commerce Service Essentials.

● Productieomgeving

Het laatste rustpunt voor alle "Run" software in het lifecycle management van de IBM SaaS. De toegang tot dit systeem is beperkt tot personeel van IBM en geautoriseerde gebruikers. De

Productieomgeving bestaat uit de Applicatie, systemen en ondersteunende systeeminfrastructuur, door de eindgebruikers en klanten van een organisatie benaderd en op operationele basis gebruikt voor het uitvoeren van hun bedrijfsprocessen en transacties.

● Disaster Recovery-omgeving

Biedt een beperkte productiereplica die in staat is de abonnementsvolumes te hosten, die wordt gesynchroniseerd met de Productieomgeving en die "slapend" wordt gehouden op de Preproductie- infrastructuur. De Disaster Recovery-omgeving wordt in een voortdurende staat van paraatheid gehouden voor het onvermijdelijke geval dat het productie-datacenter onherstelbaar beschadigd raakt en IBM een Calamiteit uitroept. Op het moment dat de Disaster Recovery-omgeving wordt geactiveerd, is de Preproductieomgeving niet meer beschikbaar. Niet inbegrepen in de aanbieding IBM Commerce Service Essentials.

1.5 Integratie van de IBM SaaS

De IBM SaaS kan op een groot aantal manieren worden geïntegreerd met legacy en ondersteunende services. De volgende mogelijkheden worden geleverd als onderdeel van de IBM SaaS, met of zonder het gebruik van virtuele of fysieke circuits.

● Application Program Interface (API)

Een set routines, protocollen en tools voor het bouwen van software en applicaties.

● Message Queue (MQ)

Draagt zorg voor inter-proces communicatie (IPC), of voor inter-thread communicatie binnen hetzelfde proces. Dit maakt het voor de IBM SaaS mogelijk om, via uitgaande JMS-verbindingen (Java Messaging Service), te fungeren als eindpunt voor MQ-netwerken, of point-to-point- communicatie. De IBM SaaS biedt geen inkomend verbindingspunt en verzorgt geen routing tussen twee (2) of meer eindpunten die geen deel uitmaken van de IBM SaaS.

● Secure File Transfer Protocol (SFTP) of SSH File Transfer Protocol

Een netwerkprotocol dat zorg draagt voor bestandstoegang, -overdracht en -beheer via een veilige en betrouwbare gegevensstroom. De IBM SaaS biedt een SFTP-server voor de overdracht van inkomende bestanden, bedoeld om door de Extensies te worden gebruikt. Uitgaande overdracht van bestanden en rapporten vanuit de IBM SaaS kan worden gerealiseerd middels een Java-based SFTP-client, ingebed in de Applicatie of Extensies. Ter bescherming van data-at-rest dient er bij SFTP-overdracht gebruik te worden gemaakt van encryptie op bestandsniveau.

1.6 Monitoring

IBM biedt de volgende monitoring, bedoeld om de IBM SaaS te beoordelen, van de fysieke conditie van de hardware tot de performance van de IBM SaaS:

● Cloud Infrastructure Monitoring

Monitort de conditie en het welzijn van het cloud-infrastructuurplatform.

● Application Monitoring

Monitort de conditie en het welzijn van de Applicatie.

● Synthetic Monitoring

"Gesimuleerde gebruikersclicks" voor het monitoren van de conditie en het welzijn van Extensies die in combinatie met de Applicatie worden uitgevoerd.

a. Production Environment Monitoring

(1) IBM reageert op de platformmonitors overeenkomstig de severity en de gevolgen van de fout of storing. Indien wordt geconstateerd dat de Applicatie niet beschikbaar is, wordt dit door IBM behandeld als een support case van Severity 1 en maakt IBM een begin met het uitzoeken van de kwestie.

(2) IBM biedt monitoring van door Klant ontwikkelde synthetische gebruiksscenario's, opent de toepasselijke support case op basis van de gevolgen voor de IBM SaaS en maakt een begin met het uitzoeken van de kwestie. Synthetic Monitoring is beperkt tot monitoring van "gesimuleerde gebruikersclicks". IBM monitort de synthetische monitoring van Klant teneinde de beschikbaarheid van de IBM SaaS te beoordelen vanuit het perspectief van de gebruiker.

Dit wordt op automatische wijze gerealiseerd middels het simuleren van de click-paden van een bepaalde gebruikerservaring.

b. Non-Production Environments Monitoring

(1) Indien wordt geconstateerd dat de Applicatie niet beschikbaar is in de Test- of Preproductieomgevingen, wordt dit door IBM behandeld als een support case van Severity 2 en maakt IBM een begin met het uitzoeken van de kwestie. Indien de kwestie op een terrein ligt dat onder verantwoordelijkheid van Klant valt, zal IBM Klant inlichten en zal IBM de zaak blijven volgen.

(2) Indien wordt geconstateerd dat de Applicatie niet beschikbaar is in de Test- of Preproductieomgeving, wordt dit door IBM behandeld als een support case van Severity 3 en wordt de kwestie door IBM opgelost door de laatst bekende werkende backup terug te zetten of door een hernieuwde installatie uit te voeren.

1.7 Backup

IBM maakt minimaal eens per dag een backup, op een lokaal schijfarchief, van data in de Productie-, Preproductie- en Disaster Recovery-omgevingen. Tot de data behoren de configuratie van de hoofdinfrastructuur, productconfiguratie, Extensies en bestanden vereist voor de recovery van een defect systeem. Lokale backups worden elke nacht overgebracht naar een niet-lokale opslaglocatie en worden gedurende zeven dagen bewaard. De backups ondersteunen het Disaster Recovery Plan.

1.8 Disaster Recovery

Met uitzondering van IBM Commerce Service Essentials biedt IBM Klant, voor diens Productieomgeving, recovery-mogelijkheden op een Tier 3 disaster recovery-faciliteit. Bij Disaster Recovery levert IBM een commercieel redelijke inspanning om de IBM SaaS te herstellen met een Recovery Time Objective (RTO) van 48 uur en een Recovery Point Objective (RPO) van 24 uur. Op het moment dat de Disaster

Recovery-omgeving wordt geactiveerd, is de Preproductieomgeving niet meer beschikbaar.

Voor IBM Commerce Service Essentials biedt IBM Klant, voor diens Productieomgeving, recovery- mogelijkheden op een beschikbaar datacenter met gelijkwaardige mogelijkheden. Bij Disaster Recovery levert IBM een commercieel redelijke inspanning om de IBM SaaS te herstellen met een Recovery Time Objective (RTO) van 168 uur en een Recovery Point Objective (RPO) van 48 uur.

In geval IBM een Calamiteit heeft uitgeroepen, communiceert IBM elk uur met Klant over de status van het recovery-proces, met inbegrip van de voortgang ten opzichte van de RTO en RPO.

1.9 Toewijzing van datastorage

De toewijzing van datastorage aan Klant is bedoeld voor de Productieomgeving en omvat storage die voldoende is voor het bewaren van twee (2) jaar aan historische Orderregels waarvoor Klant gerechtigd is, zoals gespecificeerd in het Transactiedocument. In geval deze beperkingen worden overschreven op basis van systeemstorage gebeurtenissen, wordt Klant een vergoeding voor de toewijzing van aanvullende storage in rekening gebracht.

1.10 Shared Infrastructure Mail Service (uitsluitend uitgaand)

Gedeelde aflevering van uitgaande mail maakt deel uit van de IBM SaaS. Klant kan deze applicatie configureren voor het gebruik van deze gemeenschappelijke resources voor niet-bedrijfskritische e-mails, notificaties, e-mails omtrent de status op systeemniveau en/of e-mailalerts. De IBM SaaS kan kosteloos worden gebruikt voor transactionele e-mails, met dien verstande dat IBM de aflevering niet waarborgt, dat IBM geen ondersteuning biedt voor massale e-mailcampagnes en dat IBM geen probleemoplossing aanbiedt voor e-mailkwesties zoals spam afkomstig van e-mailsystemen van derden. Klant kan een contract sluiten voor een separate e-mailservice (bijvoorbeeld: IBM Marketing Cloud) voor gewaarborgde aflevering van e-mails, verbeterde afleveringsopties en ondersteuning van transactionele e-mails en marketingcampagnes (massale e-mails). Voor de integratie van een dergelijke mailservice van een derde is uitvoering van de service via Extensies vereist en dient er een separaat contract met de leverancier te worden gesloten.

2. Setup en Productiegereedheid

Op basis van het Basisabonnement voert IBM gedurende een bepaalde tijdsperiode setup-activiteiten uit om de IBM SaaS in een staat van Productiegereedheid te brengen. In de abonnementen op: 1) IBM Commerce Service; 2) IBM Order Management Service and 3) IBM Configure Price Quote Service, is een

setupperiode van maximaal zes (6) maanden inbegrepen. In IBM Commerce Service Essentials is een setupperiode van maximaal drie (3) maanden inbegrepen. De setup-activiteiten bestaan uit:

a. provisioning van de IBM SaaS-omgevingen;

b. installatie van de nieuwste versie van de Applicatie, met alle van toepassing zijnde patches, in de Applicatieomgevingen;

c. totstandbrenging van netwerkconnectiviteit en onderlinge verbindingen met de back-end systemen van Klant; en

d. voorbereiding van de Productieomgeving om het voor Klant mogelijk te maken de initiële implementatie van zijn Extensies uit te voeren.

Mochten de setup-activiteiten, om redenen die buiten de controle van IBM vallen, langer duren dan de desbetreffende setupperiode, dan wordt Klant voor elke maand een vergoeding voor On Demand Set-up in rekening gebracht. Uitgesloten van setup-activiteiten zijn implementatieservices (waaronder aanpassing, configuratie en implementatie van de door de IBM SaaS ondersteunde e-commerce oplossing van Klant of anderszins teneinde te voldoen aan specifieke zakelijke of technische eisen van Klant – waaronder volumetrische eisen, "look and feel" en andere interface-gerelateerde eisen, en het bouwen van Extensies), welke worden geregeld onder een separate serviceovereenkomst.

Van "Productiegereedheid" is sprake zodra aan de volgende criteria is voldaan: (1) De setup-activiteiten zijn voltooid; en (2) Klant heeft de initiële implementatie van Extensies op de Productieomgeving voltooid.

De abonnementsbedragen voor de IBM SaaS, zoals aangegeven in het Transactiedocument, vangen aan op het moment van Productiegereedheid.

3. Optionele / Aanvullende voorzieningen

3.1 Optionele omgevingen

De volgende optionele omgevingen zijn beschikbaar als aanvulling op de basis IBM SaaS of als standalone omgeving.

a. Integration Environment Option

Biedt een Integratieomgeving die kan worden gebruikt voor het beheren van separate codestromen of voor testwerkzaamheden. In de optie voor de Integratieomgeving is geen toewijzing voor een bepaald aantal Serviceaanvragen inbegrepen. De volgende opties zijn beschikbaar:

(1) IBM Commerce Service Integration Environment Option

(2) IBM Order Management Service Integration Environment Option

(3) IBM Configure Price Quote Service Integration Environment Option

b. Testomgeving

Biedt een Testomgeving die kan worden gebruikt voor het beheren van separate codestromen en voor testwerkzaamheden. In de optie voor de Testomgeving is geen toewijzing voor een bepaald aantal Serviceaanvragen inbegrepen. De volgende opties zijn beschikbaar:

(1) IBM Commerce Service QA Environment Option

(2) IBM Order Management Service QA Environment Option

(3) IBM Configure Price Quote Service QA Environment Option

c. Pilot-omgeving

Biedt, voor een subset van klanten, een Productieomgeving die maximaal 12 maanden wordt onderhouden volgens productienormen. Deze optie werkt volgens productienormen en biedt mogelijkheden voor tests met "live" klanten. SLA en disaster recovery zijn uitgesloten. In de optie voor de Pilot-omgeving zijn twintig (20) Serviceaanvaag eenheden van dertig (30) minuten inbegrepen. De volgende opties zijn beschikbaar:

(1) IBM Commerce Service Pilot Environment Option

(2) IBM Order Management Service Pilot Environment Option

(3) IBM Configure Price Quote Service Pilot Environment Option

De Pilot Environment Option is niet beschikbaar als add-on voor IBM Commerce Service Essentials.

3.2 Network Integration Options

De volgende opties worden ondersteund, maar zijn niet noodzakelijk, voor de integratie met netwerken van Klant.

a. Whitelisting van internetverbindingen

Beperkt de toegang tot de IBM SaaS, of delen van de IBM SaaS, tot specifieke openbare internetadressen. Klant heeft de flexibiliteit om de toegang te beperken tot door Klant aangewezen locaties. Whitelisting is inbegrepen in de IBM SaaS.

b. Virtual Private Network (VPN) via internet

Verbreedt een besloten netwerk binnen een openbaar netwerk. Een VPN wordt gemaakt door een virtuele point-to-point-verbinding tot stand te brengen met behulp van dedicated verbindingen, virtual-tunneling protocollen of verkeersencryptie. De IBM SaaS heeft uitsluitend een VPN nodig indien een via internet verlopende integratieverbinding niet versleuteld of niet deugdelijk beveiligd is. Voor high availability zijn er redundante circuits vereist. VPN is niet inbegrepen in het Basisabonnement en kan worden aangekocht in de vorm van een optionele Add-on voor de IBM SaaS. VPN is verkrijgbaar via het optionele onderdeel IBM Commerce on Cloud Add-on VPN.

c. Direct Connect met SoftLayer

Gebruikt een SMF-verbinding (Single Mode Fiber) vanaf de niet-lokale locatie van Klant naar een SoftLayer Point-of-Presence via een door Klant geleverde carrier service, zoals onder andere Multiprotocol Label Switching (MPLS) of Metro Area Network (MAN), etc. Voor high availability zijn er redundante circuits vereist, welke kunnen worden beëindigd om afzonderlijke locaties binnen het SoftLayer-netwerk van elkaar te scheiden. Direct Connect is niet inbegrepen in het Basisabonnement en kan worden aangekocht in de vorm van een optionele Add-on voor de IBM SaaS.

d. Content Delivery Network (CDN)

Afhankelijk van de eisen van het bedrijf kan het nodig zijn om de performance voor de eindgebruiker te verbeteren. De eindgebruikers zouden ecommerce shoppers en klantenservicemedewerkers kunnen zijn, die zich, door de aard van het bedrijf, binnen een bepaalde regio of in meerdere regio's zouden kunnen bevinden. CDN is niet inbegrepen in de IBM SaaS. Klant is verantwoordelijk voor de evaluatie, provisioning en aanschaf van een CDN van een derde partij, mochten de performance-eisen van Klant dit verlangen.

3.3 IBM SaaS Add-Ons

a. Tenzij anders aangegeven, zijn de volgende add-ons beschikbaar voor elk van de Basisabonnementen:

(1) IBM Call Center for Commerce on Cloud

Zichtbaarheid van een medewerker Klantenservice en uitvoering van verkoop- en bestellingsprocessen binnen IBM Commerce of binnen de IBM Order Management Services.

(2) IBM Commerce on Cloud Disaster Recovery Upgrade (behalve IBM Commerce Service Essentials)

Biedt een verbeterde voortzetting van de bedrijfsvoering: een RTO van vier uur en een RPO van twee uur.

(3) IBM Commerce on Cloud Add-on Storage (behalve IBM Commerce Service Essentials)

(4) IBM Commerce on Cloud Add-on VPN

(5) IBM Commerce on Cloud Add-on Direct Connect 1GB

Koppelt de IBM SaaS aan een niet-lokaal datacenter en maakt daarbij gebruik van een één Gigabit fysiek netwerk dat werkt met MPLS, MAN of een vergelijkbaar besloten netwerk.

(6) IBM Commerce on Cloud Add-on Direct Connect 10GB

Koppelt de IBM SaaS aan een niet-lokaal datacenter en maakt daarbij gebruik van een 10 Gigabit fysiek netwerk dat werkt met MPLS, MAN of een vergelijkbaar besloten netwerk.

(7) IBM Commerce on Cloud Extra Time Zone Support

Biedt ondersteuning voor niet-severity 1 problemen in een aanvullende tweede of derde tijdzone.

b. De volgende add-on is uitsluitend beschikbaar voor het Basisabonnement op IBM Commerce Service:

(1) IBM Configurator Add-on for IBM Commerce Service

Stelt Klant in staat om complexe producten en diensten op maat te maken, binnen de webwinkel, op basis van meerdere opties en artikel-specifieke bedrijfsregels.

c. De volgende add-on is uitsluitend beschikbaar voor het Basisabonnement op IBM Commerce Service Essentials:

(1) IBM Commerce Service Essentials Add-on Storage

d. De volgende add-ons zijn uitsluitend beschikbaar voor het Basisabonnement op IBM Order Management Service:

(1) IBM Order Management Supply Collaboration

Maakt automatisch inkooporders (IO's) aan ter verzending aan leveranciers voor drop shipments of bevoorrading, beheert de levenscyclus van IO's en houdt uitzonderingen bij, met inbegrip van het automatisch bijwerken van de orderstatus op basis van gekoppelde IO's.

(2) IBM Order Management Delivery and Service Scheduling

Biedt plannings-, delivery-, installatie- en andere add-on-services op het tijdstip van de transactie. Maakt gebruik van regel-gebaseerde promising, providerselectie en werkploegtoewijzing met geïntegreerde controle van de voorraad, delivery en service- uitvoering.

(3) IBM Order Management Pricing

Biedt regel-gebaseerde prijsbepaling op basis van geconfigureerde orders als een algemene, cross-channel prijbepalingsservice.

(4) IBM Order Management Quoting

Maakt de aanmaak en afstemming van prijsopgaven mogelijk, automatiseert het goedkeuringsproces en legt prijsregels dwingend op.

(5) IBM Order Management Configurator

Stelt klanten in staat om complexe producten en diensten op maat te maken, op basis van meerdere opties en artikel-specifieke bedrijfsregels.

(6) IBM Order Management Store

Geeft een algemeen beeld van de voorraad in fysieke winkels die door winkelmedewerkers wordt beheerd:

(a) Real-time voorraadcontroles en plaatsing van bestellingen

(b) Alternatieve opties voor fulfillment

(i) Afhalen in de winkel

(ii) Verzenden vanuit de winkel

(iii) Directe verzending vanuit het distributiecentrum

(7) IBM Order Management Store Inventory Management

Geeft winkelmedewerkers geavanceerde informatie over de locatie van artikelen (waar de artikelen te vinden zijn in de winkel), alsmede geavanceerde functies zoals het in batch oppikken van meerdere bestellingen in één rondgang door de winkel.

3.4 Services met betaling per gebruik (pay per use)

Met het oog op kalendermaanden waarin het in de SaaS ondersteunde aantal piek Orderregels per uur groter is dan het maximum aantal piek Orderregels waar Klant recht op heeft, kan Klant de overschrijdingsmogelijkheid verhogen ten opzichte van de in de onderstaande sectie Aanbiedingsnormen aangegeven norm. De overschrijdingsmogelijkheid kan worden verhoogd in stappen van 1000 Orderregels en wordt in rekening gebracht op basis van betaling per gebruik (pay per use). Deze mogelijkheid wordt aan Klant gefactureerd in maanden waarin Klant de verruimde verwerkingscapaciteit heeft aangevraagd, en slechts voor de periode waarin de mogelijkheden beschikbaar blijven voor gebruik

door Klant. Deze service dient te worden besteld minimaal 60 dagen vóór de maand(en) waarin de overschrijding naar verwachting zal plaatsvinden. De overschrijdingsmogelijkheid geldt voor de volgende aanbiedingen:

● IBM Commerce Service Additional Peak Hourly Burst Capability geldt voor IBM Commerce Service en IBM Commerce Service Essentials

● IBM Order Management Service Additional Peak Hourly Burst Capability

3.5 On Demand Set-Up services en Set-up services

a. On Demand Set-up services zijn beschikbaar voor elke Basisabonnement aanbieding voor het geval er na de setupperiode van zes maanden nog geen Productiegereedheid is gerealiseerd. De vergoeding voor het On Demand Set-up deel wordt in rekening gebracht voor elke maand dat de IBM SaaS de status van Productiegereedheid nog niet heeft bereikt. De volgende On Demand Set- up services zijn beschikbaar:

● IBM Commerce Service On Demand Set-up

● IBM Commerce Service Essentials On Demand Set-up

● IBM Order Management Service On Demand Set-up

● IBM Configure Price Quote Service On Demand Set-up

b. IBM Commerce on Cloud Add-on Service Request Hours Set-up

Deze Set-up service behelst dat er aanvullende Uren voor Serviceaanvragen aan Klant ter beschikking worden gesteld, bovenop de in het Basisabonnement inbegrepen maandelijkse Uren voor Serviceaanvragen.

c. IBM Commerce on Cloud Add-on Direct Connect 1 GB Set-up

Deze Set-up service stelt de Direct Connect 1 GB aanbieding beschikbaar op abonnementsbasis. De Set-up service is noodzakelijk om het gebruik van deze aanbieding mogelijk te maken.

d. IBM Commerce on Cloud Add-on Direct Connect 10 GB Set-up

Deze Set-up service stelt de Direct Connect 10 GB aanbieding beschikbaar op abonnementsbasis. De Set-up service is noodzakelijk om het gebruik van deze aanbieding mogelijk te maken.

IBM Gebruiksvoorwaarden – Service Level Agreement

Bijlage B

IBM levert de volgende overeenkomst inzake het serviceniveau (service level agreement, "SLA") voor de beschikbaarheid van de IBM SaaS zoals aangegeven in een Bewijs van Gebruiksrecht. De SLA is geen garantie. De SLA is uitsluitend beschikbaar voor Klant en geldt uitsluitend voor gebruik in een productie-omgeving.

1. Beschikbaarheidskrediet

Klant dient een ondersteuningsticket van Severity 1 te hebben geregistreerd bij de helpdesk van IBM Technical Support, en wel binnen 24 uur nadat Klant voor het eerst te maken kreeg met een Gebeurtenis die negatieve gevolgen heeft voor de beschikbaarheid van de IBM SaaS. Klant dient IBM naar redelijkheid te assisteren bij het diagnosticeren en oplossen van het probleem.

Een vordering uit niet-nakoming van een SLA moet worden ingediend binnen drie werkdagen na het eind van de contractmaand. Een geldige SLA-vordering wordt vergoed in de vorm van een krediet dat kan worden gebruikt voor toekomstige facturen voor de IBM SaaS, op basis van de tijdsduur gedurende welke de verwerking door de productiesystemen voor de IBM SaaS niet beschikbaar was ("Downtime"). Downtime wordt gemeten vanaf het tijdstip waarop Klant de gebeurtenis meldt tot het tijdstip waarop de IBM SaaS is hersteld. Het volgende valt niet onder Downtime:

a. tijd in verband met geplande of aangekondigde uitval in verband met onderhoud;

b. omstandigheden die buiten de controle van IBM vallen;

c. problemen met content of technologie, ontwerpen of instructies van Klant of van een derde;

d. niet-ondersteunde systeemconfiguraties en platforms of andere fouten van Klant;

e. door Klant veroorzaakte beveiligingsincidenten of door Klant uitgevoerde beveiligingstests;

f. Extensies;

g. het door Extensies niet gebruikmaken, aanroepen of deugdelijk verlengen (extend) van de juiste API of User Exit van de Service;

h. onjuist gebruik van een API of functionaliteit van de Service;

i. enige configuratie, instelling of wijziging die buiten de controle van IBM valt en gevolgen heeft voor de beschikbaarheid;

j. het onvermogen van IBM om een Beveiligingspatch naar productie te promoveren als gevolg van de weigering van Klant om de desbetreffende promotie goed te keuren, of andere handelingen van Klant om de desbetreffende promotie te blokkeren; of

k. het gebruik van de IBM SaaS voorbij de begrenzingen van de van toepassing zijnde Aanbiedingsnormen.

IBM kent de hoogste van toepassing zijnde vergoeding toe op basis van de cumulatieve beschikbaarheid van de IBM SaaS tijdens elke contractmaand, zoals aangegeven in de onderstaande tabel. De totale vergoeding met betrekking tot enige contractmaand is in geen geval hoger dan 10 procent van een twaalfde deel (1/12e) van het jaarbedrag voor de IBM SaaS.

Voor gebundelde IBM SaaS's (afzonderlijke IBM SaaS-aanbiedingen die samen, voor een enkele gecombineerde prijs, als een enkele aanbieding worden verkocht) wordt het Beschikbaarheidskrediet berekend op basis van de enkele gecombineerde maandelijkse prijs voor de gebundelde IBM SaaS en niet voor het maandelijkse abonnementsbedrag voor elke afzonderlijke IBM SaaS. Klant kan uitsluitend claims indienen die betrekking hebben op één afzonderlijke IBM SaaS op een bepaald tijdstip.

2. Serviceniveaus

Beschikbaarheid van de IBM SaaS tijdens een contractmaand

Beschikbaarheid tijdens een contractmaand

Vergoeding

(% van maandelijks abonnementsbedrag* voor de contractmaand waarop een vordering betrekking heeft)

< 99,9%

< 99,0%

Beschikbaarheid tijdens een contractmaand

Vergoeding

(% van maandelijks abonnementsbedrag* voor de contractmaand waarop een vordering betrekking heeft)

< 95,0%

10%

* Indien de IBM SaaS is aangekocht bij een IBM Business Partner wordt het maandelijkse abonnementsbedrag berekend op basis van de op dat moment geldende catalogusprijs voor de IBM SaaS voor de contractmaand waarop een vordering betrekking heeft, onder aftrek van een korting van 50%. IBM stelt een korting onmiddellijk beschikbaar aan Klant.

Beschikbaarheid, uitgedrukt als een percentage, wordt als volgt berekend: het totaal aantal minuten in een contractmaand minus het totaal aantal minuten Downtime in de contractmaand gedeeld door het totaal aantal minuten in de contractmaand.

Voorbeeld: Totaal 500 minuten Downtime gedurende een contractmaand

Totaal 43.200 minuten in een contractmaand van 30 dagen

- 500 minuten Downtime

= 42.700 minuten

Totaal 43.200 minuten

= 5% Beschikbaarheidskrediet voor 98,8% beschikbaarheid tijdens de contractmaand

2.1 Uitzonderingen

Deze SLA geldt niet: (1) voor Pilot-omgevingen; (2) indien Klant enige materiële verplichting onder de Servicebeschrijving of de Overeenkomst niet is nagekomen, met inbegrip van, maar niet beperkt tot, aangekochte abonnementsniveaus of niet-nakoming van enige betalingsverplichting zoals gespecificeerd in het Transactiedocument; (3) indien IBM een Beveiligingspatch niet naar productie kan promoveren als gevolg van de weigering van Klant om de desbetreffende promotie goed te keuren, of andere handelingen van Klant om de desbetreffende promotie te blokkeren; (4) voor Extensies; het door Extensies niet gebruikmaken, aanroepen of deugdelijk verlengen (extend) van de juiste API of User Exit van de IBM SaaS; (5) voor onjuist gebruik van een API of functionaliteit van de IBM SaaS; of (6) voor enige configuratie, instelling of wijziging die buiten de controle van IBM valt en gevolgen heeft voor de beschikbaarheid.

Document Metadata

Table of Contents

IBM Commerce on Cloud

Document Metadata