SERVICE LEVEL AGREEMENT (SLA)

SERVICE LEVEL AGREEMENT (SLA)

1. Algemeen

Deze Service Level Agreement (SLA) heeft betrekking op het gebruik van Diensten op basis van een Gebruikersovereenkomst tussen Leverancier en Afnemer. De SLA dient in samenhang met de Gebruikersovereenkomst en Algemene Leveringsvoorwaarden begrepen te worden. In de SLA zijn de wederzijdse verplichtingen en inspanningen ter zake de Dienst vastgelegd.

2. Definities

Leverancier: Informer Online Nederland BV, ingeschreven onder KvK nr 63388928. Afnemer: gebruiker van door Leverancier geleverde diensten op basis van een gebruikersovereenkomst. Dienst: Software as a Service (SaaS) waarbij afnemer door Leverancier het gebruik wordt verschaft van een online systeem bestaande uit meerdere software applicaties.

Service-Window: Tijdspanne waarbinnen de Dienst beschikbaar is : 24 uur per dag m.u.v. noodzakelijk onderhoud. Sessie: aanmelding bij de Dienst waarna de Dienst kan worden gebruikt. Een sessie eindigt wanneer de gebruiker uitlogt of automatisch één uur na de laatste interactie met de Dienst. Secure Socket Layer (SSL): algemeen gebruikt internet protocol dat zorgt voor beveiligde verbindingen. Server: Een computer die binnen een netwerk gegevens opslaat en verwerkt ten behoeve van meerdere cliënt computers Firewallsysteem: bescherming van computers en netwerken van computers middels controle van in- en uitgaand (data)verkeer Onderhoud en preventief onderhoud : Het uitvoeren van correctieve werkzaamheden aan hard- en software om de continuiteit van de dienstverlening te kunnen garanderen. Incident: Door Afnemer gemeld mogelijk probleem in de Dienst dat oplossing behoeft. Reactietijd: tijd tussen aanmelden van een incident en 1 ste reactie van Leverancier Oplossingstijd: tijd tussen aanmelden incident en oplossing van het incident.

3. Verplichtingen

Onderstaande verplichtingen gelden onverminderd de verplichtingen zoals beschreven in de Algemene Leveringsvoorwaarden.

3.1 Afnemer draagt zorg voor: hard- en software op de werkplek, infrastructuur en beveiliging binnen de eigen organisatie, verbinding met internet, invoer van gegevens, bescherming van toegangsmiddelen, zorgplicht t.a.v. gebruik van de Dienst.

3.2 Leverancier draagt zorg voor : verschaffen van toegang; verstrekken van codes en instructies, beschikbaarheid van de Dienst, beveiliging van de Dienst, ondersteuning van Afnemer.

3.3 Op verzoek van Xxxxxxx kan Leverancier Afnemer adviseren ter zake de inrichting en beveiliging van werkstations en infrastructuur. Leverancier en Afnemer zullen daartoe in voorkomend geval een aanvullende overeenkomst aangaan.

4. Beschikbaarheid en onderhoud

4.1 Uitgangspunt is continue beschikbaarheid van de Dienst. Leverancier zal de Dienst in ieder geval gedurende het Service Window aan Afnemer ter beschikking stellen. Leverancier streeft naar een beschikbaarheid van 99,7% gedurende deze periode.

4.2 Teneinde de beschikbaarheid van de Dienst te realiseren, zijn de systemen van Leverancier voorzien van een dubbel uitgevoerde noodstroomvoorziening, waarmee stroomonderbrekingen van het openbare net worden opgevangen.

4.3 De Dienst dient (preventief) onderhouden te worden. Leverancier zal het onderhoud van te voren aankondigen. Leverancier zal het (preventief) onderhoud waar mogelijk buiten de in 4.1. genoemde tijdspanne verrichten.

4.4 De tijd dat de Dienst niet beschikbaar is als gevolg van (preventief) onderhoud, strekt niet in mindering op de beschikbaarheid als bedoeld in art.4.1.

4.5 Gedurende de tijd dat de Dienst niet beschikbaar is kan Afnemer contact opnemen met de HelpDesk of via social media. De HelpDesk informeert Xxxxxxx over oorzaak en verwachte duur van de onderbreking. Op verzoek kan Xxxxxxx een bericht ontvangen zodra de Dienst weer wordt hervat.

5. Beveiliging

5.1 De Dienst draait op systemen van Leverancier. Deze systemen zijn geplaatst in een omgeving die permanent op meerdere niveaus toegangsbeveiligd is. Uitsluitend geautoriseerde personen krijgen toegang tot deze omgeving.

5.2 De omgeving is voorzien van brand en inbraak werende middelen.

5.3 Leverancier zal vergaande maatregelen treffen om beïnvloeding van de Dienst door virussen e.d. alsmede onbevoegde benadering en gebruik tegen te gaan.

5.4 Leverancier behoudt zich in verband met de beveiliging van de Dienst het recht voor de toegang van één of meer Afnemers te blokkeren. In voorkomende gevallen zal Leverancier de betreffende Afnemer hieromtrent zo spoedig mogelijk informeren.

5.5 Het niet nakomen van de in art. 3.1 genoemde verplichtingen kan reden zijn de toegang te blokkeren.

6. Toegangsbeveiliging, integriteit en betrouwbaarheid

6.1 Leverancier verschaft aan iedere Afnemer een unieke User-ID met wachtwoord.

6.2 Afnemer mag op enig moment deze User-ID slechts vanaf één werkstation met één aanmelding tegelijkertijd gebruiken.

6.3 Indien Afnemer tegelijkertijd meerdere sessies heeft aangemeld, neemt Xxxxxxx het risico en de herstelkosten van verlies of onjuiste verwerking van data.

6.4 Slechts Afnemer en de daartoe geautoriseerde systeembeheerders kunnen het wachtwoord wijzigen.

6.5 De User-Data is inhoudelijk van buiten het systeem van Leverancier slechts toegankelijk voor Afnemer. Afnemer kan de User-Data toegankelijk maken voor andere gebruikers of adviseurs. Afnemer is dan zelf verantwoordelijk voor de integriteit van de data alsmede voor het informeren omtrent de toegang en het gebruik van de Dienst. Omwille van beveiliging en privacy kan Leverancier anderen dan Xxxxxxx niet informeren.

6.6 De koppeling tussen Afnemer en de Dienst kan slechts tot stand worden gebracht middels een Secure Socket Layer (SSL). Leverancier zal Afnemer omtrent de SSL informeren.

6.7 De toegang tot het centrale systeem staat onder controle van een firewallsysteem. Slechts door het firewallsysteem toegestane toegang en activiteiten kunnen worden uitgevoerd.

6.8 Leverancier zal de persoon- of bedrijfsgegevens van Afnemer strikt vertrouwelijk behandelen. Alleen indien Leverancier op grond van de wet of een rechterlijke uitspraak daartoe is verplicht, zal Leverancier de gegevens aan derden ter beschikking stellen.

6.9 Leverancier zal bij verwerking van data, waar mogelijk, de resultaten controleren en valideren om daarmee de betrouwbaarheid van de output te kunnen maximaliseren.

7. Back-Up en Audit File

7.1 Leverancier maakt dagelijks een back-up van de aanwezige data op haar systemen. Backups dienen uitsluitend en alleen om dataverlies als gevolg van storingen in de dienst te voorkomen.

7.2 Alleen files die sinds de laatste back-up zijn veranderd worden geback-upped (incremental backup).

7.3 Van één datafile worden maximaal 7 versies opgeslagen. Wordt een datafile, terwijl reeds 7 versies zijn opgeslagen, aangepast dan wordt de laatste incremental backup aan de reeks toegevoegd, en de oudste versie definitief verwijderd.

7.4 Verwijdert een gebruiker een databestand, dan worden de twee meest recente versies nog 21 dagen bewaard. Na 21 dagen worden de versies definitief verwijderd.

7.5 Backups dienen niet om invoerfouten van individuele Afnemers te herstellen. Afnemer kan vanuit de applicatie, zo vaak als wenselijk, een Audit File opvragen om zelf te kunnen bewaren.

8. Ondersteuning

8.1 Aan Afnemer staat kosteloos een helpdesk ter beschikking voor ondersteuning van de in verband met de Dienst te gebruiken applicatie- en systeemsoftware.

8.2 De helpdesk voor ondersteuning van Xxxxxxx is op werkdagen van 9:00u tot 16:30u bereikbaar op per chat onder de help button of per email op xxxxxxxx@xxxxxxxx.xx.

8.3 Op nationale feestdagen en in het weekend is de helpdesk gesloten. De helpdesk is altijd bereikbaar per email : xxxxxxxx@xxxxxxxx.xx. E-mails worden in beginsel alleen beantwoord binnen de in artikel 8.2 genoemde periode.

8.4 Alleen incidenten die door Xxxxxxx per email gemeld zijn krijgen automatisch een incidentnummer aan de hand waarvan de correspondentie wordt gevoerd en de voortgang van de afhandeling wordt bewaakt.

8.5 De reactietijd op incidenten bedraagt 1 uur. De periode buiten de in artikel 8.2 genoemde periode geldt niet als reactietijd.

8.6 De oplossingstijd van incidenten bedraagt in beginsel 4 uur. De periode buiten de in artikel 8.2 genoemde periode geldt niet als oplossingstijd.

8.7 Wanneer de oplossingstijd naar verwachting langer dan 4 uur zal bedragen, dan wel de melding geen incident (b)lijkt te betreffen zal Leverancier Xxxxxxx hieromtrent zo spoedig mogelijk informeren.

9. Diverse

9.1 Leverancier streeft naar continuïteit van de applicatie- en systeemsoftware. Als uitgangspunt geldt het gebruik van de meest actuele versies van applicatie- en systeem software; Leverancier streeft daarbij echter met name naar de optimale combinatie van software componenten, waarbij het kan voorkomen dat een minder actuele versie, vrij van kinderziekten, wordt gebruikt omdat deze tot een beter resultaat leidt.

9.2 Leverancier hanteert voor de bewaring van gegevens in haar systemen de wettelijke bewaartermijnen. Afnemer is zelf verplicht zorg te dragen voor de toepasselijke bewaartermijnen van de eigen administratie.

10. Wijziging en vindplaats Service Level Agreement

10.1 De Service Level Agreement kan te allen tijde gewijzigd worden. Na elke wijziging wordt Afnemer op de hoogte gesteld.

10.2 De meest actuele versie van de Service Level Agreement kan te allen tijde online gevonden worden met de URL: xxxx://xxx.xxxxxxxx.xx/xxxxxxxxx/xxx.xxx.

10.3 Op alle overeenkomsten met Afnemer is de meest recente Service Level Agreement van toepassing. De URL naar de Service Level Agreement wordt altijd vermeld in alle overeenkomsten.

10.4 Na schriftelijk verzoek van Xxxxxxx kan de van toepassing zijnde Service Level Agreement ook toegestuurd worden.