Joboti Bot-as-a-Service - Service Level Agreement (SLA)

Joboti Bot-as-a-Service - Service Level Agreement (SLA)

Versie: v 1.1 - 17 oktober 2022

Overzicht contractbepalingen

● Artikel 1. Definities en afkortingen

● Artikel 2. Inleiding en uitgangspunten

● Artikel 3. Indicatoren

● Artikel 4. Meetmethode en rapportage

● Artikel 5. Service Levels

● Artikel 6. Eigendom, gebruiksvoorwaarden en toegang

● Artikel 7. Beveiliging en privacy

● Artikel 8. Wijzigingen op de SLA

Artikel 1. Definities en afkortingen

Opdrachtgever: De contractspartij die de BaaS afneemt van Dienstverlener. Details en contactpersonen worden vermeld in de BaaS overeenkomst.

Actuele Gebruiker: Een natuurlijke persoon die namens opdrachtgever op enig moment op de

BaaS is ingelogd, tijdens Ongeplande Downtime tracht in te loggen of gebruik maakt van de chatfunctionaliteit.

BaaS: Bot-as-a-Service, ook benoemd als Sofware-as-a-Service,, het beschikbaar maken van Applicatie(s) die zijn geïnstalleerd op de Joboti Infrastructuur op een door Joboti gekozen locatie door middel van remote toegang aan meerdere klanten tegelijk.

Dienstverlener: De contractspartij die de BaaS levert, Joboti B.V., zoals vastgelegd in de Overeenkomst.

Fout: Incident waarin de Software niet functioneert volgens de documentatie en waarbij de betreffende afwijking een verstorende werking op de bedrijfsvoering van de Afnemer heeft.

Geplande Downtime (GD): Minimaal één week van tevoren met reden schriftelijk aan Afnemer en per

e-mail aan alle Gebruikers aangekondigde periode van niet beschikbaarheid van de Software buiten Kantooruren, met een maximum van 10 uur per maand.

Incident: Een namens Afnemer per e-mail gemeld probleem met de BaaS.

Kantooruren: van maandag tot en met vrijdag van 8.00 uur tot 18.00 uur Central European Time.

Kritische Fout: Een Fout die de bedrijfsvoering van de Afnemer volledig blokkeert en waarvoor geen werkbare alternatieve oplossing bestaat.

Ongeplande Downtime (OD): Niet-aangekondigde niet-beschikbaarheid van de Software plus geplande

downtime zover die boven de tien uur per maand komt en daardoor niet geldt als Geplande Downtime.

Ongeplande Preventieve Downtime (OPD):

Niet-beschikbaarheid van de Software die per e-mail minimaal een uur van tevoren aan alle Gebruikers is aangekondigd met reden van de

niet-beschikbaarheid en de verwachte duur, voor zover de reden aanleiding geeft aan te nemen dat waarschijnlijk Ongeplande Downtime situaties zullen ontstaan als het probleem dat opgelost dient te worden in Geplande Downtime opgelost zou worden.

Overeenkomst De (dienstverlenings)overeenkomst tussen Opdrachtgever en Joboti waarin is vastgelegd welke functionaliteit wordt afgenomen, tegen welke prijs, onder welke voorwaarden en voor welke periode.

Overmacht: Ongeplande Downtime die de Dienstverlener niet redelijkerwijs had kunnen voorkomen binnen het kader van de overeengekomen dienstverlening.

Responsetijd: de tijd tussen het moment dat een instructie op het systeem van de dienstverlener is ontvangen en het moment dat de reactie daarop in zijn geheel is verstuurd.

Software: De functionaliteit die de BaaS dient te bieden zoals omschreven in Bijlage Product en Maatwerk.

Systeemingang: Signaal dat wordt ontvangen van een voor Dienstverlener extern netwerk,

zoals een chatbericht dat wordt aangeboden aan de Software.

Systeemuitgang: Signaal dat wordt overgedragen aan een voor Dienstverlener extern

netwerk, zoals een API connectie naar een systeem van de Afnemer.

Artikel 2. Inleiding en uitgangspunten

Deze SLA is opgesteld ter verbetering van de kwaliteit van de dienst, zoals beschreven in de Overeenkomst en is daarmee een aanvulling op de Overeenkomst. Deze Overeenkomst is leidend in geval van tegenstrijdigheden.

Deze SLA heeft geen betrekking op diensten van derden, zoals gebruikt of geïntegreerd in de BaaS.

Artikel 3. Indicatoren

ODAGK: Ongeplande Downtime per Actuele Gebruiker per dag tijdens Kantooruren. ODAGBK: Ongeplande Downtime per Actuele Gebruiker per dag buiten Kantooruren. RT: Responstijd van de Software gemiddeld per dag.

FPM: Geconstateerde Fouten per maand.

GOPF: Gemiddelde oplostijd per Fout in kalenderdagen doorlooptijd over een periode van drie maanden, gemeten van moment van melding per e-mail tot aan het moment van gereedmelding per e-mail aan de persoon die gemeld heeft.

HRT: De tijd in minuten tussen ontvangst van een Incident en een inhoudelijk antwoord aan degene die het Incident gemeld heeft.

Artikel 4. Meetmethode en rapportage

1. Dienstverlener houdt een logboek van gebruik, waarbij de Dienstverlener, op verzoek, per maandelijkse periode rapporteert over de Systeemingangen en de start- en eindtijd van de respons.

2. Dienstverlener rapporteert maandelijks periodes buiten OD en buiten OPD waarin geen Systeemuitgangen naar externe systemen gemeten zijn, met start- en eindtijd, het aantal minuten, het voor die periode relevante aantal Actuele Gebruikers en het product van de minuten en de Actuele Gebruikers, uitgesplitst naar Kantooruren (ODAGK) en niet-Kantooruren (ODAGBK). Dienstverlener rapporteert voor ODAGBK tevens per geval het aantal minuten minus 30 (maar nul ingeval negatief) maal Actuele Gebruikers gedurende het geval.

3. Dienstverlener houdt een logboek bij van ontvangst van Incidenten, het moment van de eerste inhoudelijk reactie daarop, indicatie of het Incident een Fout betreft, of het een Kritische Fout betreft en het moment dat de Fout is opgelost.

4. De Afnemer geeft met een overtuigende motivering aan als een Fout een Kritische Fout betreft.

5. Dienstverlener rapporteert, op verzoek, maandelijks HRT, afzonderlijk voor minuten per Incident tijdens en buiten Kantooruren.

6. Dienstverlener rapporteert, op verzoek, maandelijks FPM.

7. Dienstverlener rapporteert, op verzoek, één maal per drie maanden GOPF, uitgesplitst naar (i) Fouten exclusief Kritische Fouten en (ii) Kritische Fouten.

Artikel 5 Service Levels

Partijen komen de volgende service levels overeen:

ODAGK: < 2%

ODAGBK: < 2%

RT: < 500ms. (afhankelijk van ingestelde vertragingen om conversaties vloeiend te laten lopen.)

FPM: < 5

GOPF voor Xxxxxx die geen Kritische Fouten zijn:

< 2 werkdagen

GOPF voor Kritische Fouten: < 1 werkdag HRT: < 2 uur

Artikel 6 Eigendom, gebruiksvoorwaarden en toegang

1. Alle intellectuele eigendomsrechten op alle systemen, documenten en andere werken waar

Afnemer in het kader van de levering van de Diensten toegang toe krijgt, berusten uitsluitend bij Joboti of haar licentiegevers, ook indien deze op specifiek verzoek van Xxxxxxx zijn ontwikkeld.

2. Het recht de BaaS te gebruiken, geldt voor de overeengekomen bepaalde tijd, is persoonlijk,

niet-exclusief en niet overdraagbaar. Afnemer zal de Diensten enkel zelf gebruiken en uitsluitend aanwenden ten behoeve van de eigen organisatie.

3. Het is niet toegestaan van de BaaS gebruik te maken op een manier die andere gebruikers daarvan zou kunnen hinderen of anderszins het goede functioneren van de BaaS en/of de achterliggende programmatuur of databases zou kunnen aantasten.

4. De BaaS is ontworpen voor gebruik door natuurlijke personen.

5. Voor eventuele maatwerkaanpassingen in de software of aanvullingen van de BaaS gemaakt door Joboti op verzoek van Xxxxxxx wordt door Joboti een gebruiksrecht verstrekt aan Afnemer. Het staat Joboti vrij dergelijk maatwerk te hergebruiken en eventueel in te bouwen in volgende standaard softwareversies of -releases en updates van haar producten.

6. Voor het beheer van de werking van de BaaS ontvangt Afnemer één of meerdere gebruikersnaam / wachtwoordcombinaties die toegang geven tot de eigen beheeromgeving. Ten aanzien van deze inloggegevens gelden de volgende specifieke voorwaarden:

a. Afnemer is volledig verantwoordelijk voor ieder gebruik en voor enig misbruik dat met de inloggegevens wordt gemaakt van de BaaS.

b. Rechtshandelingen verricht met gebruikmaking van de inloggegevens binden de Afnemer.

c. De inloggegevens dienen door Afnemer strikt vertrouwelijk te worden behandeld en Afnemer zal deze enkel gebruiken en ter beschikking stellen aan personen indien en voor zover strikt noodzakelijk om gebruik te kunnen maken van de BaaS.

d. Indien Afnemer vermoedt dat de vertrouwelijkheid van de inloggegevens is geschonden of dat er sprake is van misbruik van de inloggegevens dan zal Afnemer hiervan direct melding doen bij Joboti. Joboti zal vervolgens zo spoedig mogelijk de betreffende Inloggegevens deactiveren.

7. Inloggegevens zijn strikt persoonlijk, mogen niet door meer dan één natuurlijke persoon worden gebruikt en zijn niet overdraagbaar, met dien verstande dat in geval van ziekte, overlijden of beëindigen van een dienstverband inloggegevens (tijdelijk) aan een ander kunnen worden toegewezen.

Artikel 7 Beveiliging en Privacy

1. Joboti zal de Diensten en de systemen die zij gebruikt voor het aanbieden van de BaaS beveiligen tegen ongeautoriseerd gebruik en verlies van ingevoerde gegevens.

2. Afnemers die persoonsgegevens bewerken met Joboti moeten voldoen aan de eisen die de Algemene Verordening Gegevensbescherming stelt. Joboti heeft alle maatregelen getroffen opdat Afnemers aan deze eisen kunnen voldoen:

a. Joboti is technisch en organisatorisch beveiligd.

b. Joboti bewerkt uitsluitend persoonsgegevens in opdracht van haar Afnemers.

c. Joboti verklaart dat zij de beveiligingsverplichtingen nakomt die op haar Afnemers rusten in het kader van de AVG. Hiertoe sluiten partijen een Verwerkersovereenkomst.

3. In het geval een beveiligingsincident zal Joboti zo snel mogelijk adequate herstelmaatregelen treffen. Bovendien zal Xxxxxx Xxxxxxx voorzien van alle verzochte relevante informatie met betrekking tot het incident. Deze informatie bevat in ieder geval:

a. Een beschrijving van de aard en de omvang van het incident, een inschatting van het aantal (mogelijk) Betrokkenen en een indicatie van de aard van de getroffen

Persoonsgegevens en of deze Persoonsgegevens versleuteld waren, dan wel anderszins beveiligd of onbegrijpelijk/ontoegankelijk waren gemaakt

b. Een beschrijving van de getroffen en te treffen preventieve en correctieve maatregelen, geplande maatregelen en de aanbevolen maatregelen ter beperking van de schade, daaronder begrepen een noodplan en de verwachte oplossings- en work-around tijd;

c. informatie over welke derden, zoals overheidsinstanties en de (sociale) media, bekend zijn of kunnen zijn met het beveiligingsincident;

d. de contactgegevens van de bevoegde vertegenwoordiger(s) van Joboti, bij wie Afnemer onmiddellijk en regelmatige updates kan verkrijgen van de status van het beveiligingsincident

e. enige andere informatie die kan bijdragen aan de beperking van de schade aan de organisatie van Afnemer en de privacy van de getroffen Betrokkene(n)

4. Joboti zal ook alle redelijkerwijs te verwachten assistentie aan Xxxxxxx verlenen en alle noodzakelijke of door Xxxxxxx gevraagde informatie met Afnemer delen, opdat Afnemer de (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties of toezichthouders die bevoegd zijn te oordelen over de verwerking van de Persoonsgegevens, tijdig kan informeren over het Incident en in staat wordt gesteld om naleving van de meldplichten inzake datalekken aan te aantonen te documenteren.

5. De verantwoordelijkheid om een gebruikerstoegang toe te voegen of te veranderen ligt bij de Afnemer, waarbij de uitvoering door Joboti kan geschieden. Het is de taak van deze persoon om

a. te verzekeren dat alleen de personen die de autorisatie hebben om de Joboti applicatie te gebruiken een actieve gebruikersnaam en wachtwoord hebben

b. te verzekeren dat elk van deze gebruikers de juiste instellingen heeft om toegang te krijgen tot de applicatie

c. te verzekeren dat elke actieve gebruiker een veilig wachtwoord heeft (zonder namen of woorden die gevonden kunnen worden in woordenboeken)

Artikel 8. Wijzigingen op de SLA

1. De Dienstverlening voor alle Afnemers van Joboti wordt centraal beheerd en onderhouden. De inhoud van deze SLA kan daardoor periodiek worden bijgewerkt. Wijzigingen in deze SLA worden direct en vooraf aan alle Afnemers gecommuniceerd.