Service Level Agreement
Standard Service Level Agreement (SLA)
Där bilaga 5 hänvisar till "Leverantör" och "Leverantörens" ska detta förstås som Simployer AB, inklusive underleverantörer.
1. Systemkrav
Leverantörens system stöder följande webbläsare:
- Microsoft Edge (Chromium baserad). Senaste versionen eller upp till 1 - en - äldre version.
- Mozilla Firefox. Senaste versionen eller upp till 1 - en - äldre version.
- Apple Safari. Senaste versionen eller upp till 1 - en - äldre version.
- Google Chrome. Senaste versionen eller upp till 1 - en - äldre version.
Övriga systemkrav:
- Standard webbåtkomst (https på port 443) till den aktuella domänen.
- Webbläsaren måste stödja Javascript och cookies.
- Integrationer etableras via API över SSL (port 443) eller via secure ftp (sftp på port 22)
Det finns inga speciella krav för PC eller operativsystem.
Mobila applikationer stödjer de mobila operativsystemen som är angivna i butiker till Apple och Google.
2. Garanterad upptid
Leverantören strävar efter att alla system ska fungera 24 timmar om dygnet, 365 dagar om året.
Leverantören garanterar att systemen är i drift (upptid) 99,5% uppmätt under mätperioden.
För avtalade och etablerade integreringar garanterar Leverantören upptiden för integrationen, som är Leverantörens ansvar enligt kontraktet.
Mätperioden är en fullständig kalendermånad med startdatum den första i månaden.
Perioder av planerade driftsavbrott, extraordinära avbrott och kundavbrutna driftsavbrott, se avsnitt 4, betraktas som upptid och följaktligen inte som stillestånd och avbrott i leveransen.
2.1 Support och svarstid
Leverantören garanterar att support som anges i avtalet, mottaget via leverantörens kundcenter, ska registreras och ges ett första svar inom 8 timmar mätt under öppettiderna.
Öppettiderna är måndag till fredag kl 08.00 till 17.00 CET helgfria vardagar. Lunchstängt kl 12.00 till 13.00. Inga allmänna helgdagar (24 timmar) ingår i öppettiderna.
Support som avser rådgivning, utbildning, konsulttjänster och liknande ingår inte i vanligt support, men kan tillhandahållas enligt överenskommelse.
3. Driftsavbrott
Varning
Leverantören ska informera Kunden om eventuella planerade driftsavbrott så tidigt som möjligt och helst inom en (1) månad före avbrott i tjänsten. Leverantören tillhandahåller en separat varningstjänst där kunden kan välja vilka driftsvarningar som önskas i vilken kanal. Kunden är ansvarig för att logga in / ut ur relevanta varningslistor.
Efter kundens behov av att ändra överenskomna och etablerade integreringar mellan Systemet och Kundens tredjepartssystem, ska Kunden meddela Leverantören så tidigt som möjligt och helst inom 1 (en) månad före datumet för ändringsproduktionen. För sådana förfrågningar som kräver arbete från Leverantören, kommer Leverantören att fakturera Kunden för nedlagd tid enligt gällande prislista.
Nedtid
Nedtid mäts från det ögonblick då leverantören anmält eller själv upptäcker, ett oväntat driftsavbrott (se nedan) och tills felet har åtgärdats.
Eventuellt driftstopp på kundens tredjepartssystem som kan uppstå på grund av fel i avtalade och etablerade integreringar kan inte betraktas som nedtid i detta sammanhang.
Rapportering nedtid
På kundens begäran ska leverantören tillhandahålla en rapport om den senaste genomförda mätperioden som visar driftstopp och upptid.
Exempel på driftsavbrott
- Planerade driftsavbrott
Det här är den tid då systemet kan vara nere för planerat underhåll. En översikt över planerade driftsavbrott meddelas i varningsservicen minst en månad före avbrottet.
Planerade driftsavbrott betraktas inte som nedtid. - Extraordinära driftsavbrott
Det här är en tid då systemen kan vara nere för underhåll och där underhållsbehov har uppstått plötsligt och oväntat baserat på faktorer som leverantörens eller leverantörens underleverantörer inte kontrollerar.
Extraordinära driftsavbrott inkluderar exempelvis (listan är inte uttömmande): -
- Installation av kritiska korrigeringar för operativsystem, antivirus, brandvägg och liknande.
- Brott på linjer av nationell / regional karaktär
Extraordinära driftsavbrott ska anmälas via varningstjänsten så tidigt som möjligt före avbrottet.
Extraordinära driftsavbrott betraktas inte som driftstopp. - Avbrott som är Kundens ansvar
Det här är driftsavbrott som kan vara relaterade till kunden.
Exempel på sådana avbrott är (listan är inte uttömmande): -
- Strömfel, linjebrott osv. hos kunden eller kundens underleverantör.
- Inställningar i klientens webbläsare, brandvägg/proxy som leder till nedtid.
- Användning av icke godkända webbläsare.
- Fel i databasen orsakade av kund (till exempel där Kunden raderar kritisk data i programmet).
- Fel i eller fel som kan härledas från överenskomna och etablerade integreringar mellan systemet och kundens tredjepartssystem, där felet har sin källa i kundens tredjepartssystem eller data från kundens tredjepartssystem.
För kundrelaterade driftsavbrott som kräver arbete från Leverantören, kommer Leverantören att fakturera Kunden för nedlagd tid enligt gällande prislista. - Kundrelaterade driftsavbrott betraktas inte som nedtid.
- Oförutsedda driftsavbrott
Det här är driftsavbrott som kan inträffa plötsligt och oväntat.
Exempel på sådana avbrott är (listan är inte uttömmande): -
- Strömavbrott, linjebrott, serverhaveri och liknande hos leverantören eller leverantörens underleverantörer.
- Fel i systemet av sådan art att kunden inte kan utföra de väsentliga funktionerna som anges i produktbeskrivningen.
Oförutsedda driftsavbrott måste anmälas via varningstjänsten om det är praktiskt möjligt. Oförutsedda driftsavbrott betraktas normalt som nedtid.
4. Skydd mot obehörig tilgång mm.
För att begränsa möjligheten för utomstående att få tillgång till systemet måste leverantören säkerställa lösningen med:
- Fysiskt skydd av lokaler där lösningen driftas.
- Brandvägg som skyddar mot elektroniska intrångs- och serviceattacker.
- Virusskydd och skydd mot malware.
- Konfiguration av krypterade anslutningar.
Leverantören utför all drift av lösningar via eget säkrat nät.
Leverantören ska begränsa tillgången till kundens data för sin egen betrodda personal från ett ”need to know” tillvägagångssätt som innefattar:
- Ingen hos leverantören ska logga in på Kundens system utan att använda säkerställda rutiner för åtkomst, vilket innebär Kundens samtycke. All åtkomst ska loggas.
- Leverantörens operativa personal har inte allmän tillgång till kundens databaser, och får endast få tillgång till dessa enligt särskilda rutiner, vilket innebär Kundens samtycke.
- Leverantörens underleverantörer har inte tillgång till kunddata och har endast tillgång till utrustning för att supportera operativsystemet och säkerhetskopiering.
Leverantören förbereder och dokumenterar interna rutiner för bästa möjliga redundans, beredskap och katastrofhantering för systemet.
5. Backup
Leverantören tillhandahåller offsite, krypterade systembackups och databackups enligt Leverantörens nuvarande backupplan.
Eventuell data i transit på leverantörens integrationsplattform i samband med överenskomna och etablerade integrationer mellan systemet och Kundens tredjepartssystem ingår inte i säkerhetskopian.
6. Vid uppsägning
Om inte annat avtalats, kommer leverantören omedelbart att inaktivera all tillgång till kundens data efter avtalets upphörande. Om inte annat överenskommits kommer uppgifterna att kvarstå i karantän under en period av tre (3) månader från avtalets utgång. Efter karantänens utgång kommer kundens data att fysiskt raderas. –Nittio (90) dagar efter raderingen upphör backup som togs vid utgången av kontraktet, och alla alternativ för rekonstruktion av data är borta. Leverantören meddelar sedan skriftligen Kunden att kundens data har raderats permanent.
Kunden kan vid ett tillfälle, fram till karantänperiodens utgång, kräva att få ut all data tillhörande Kunden utan extra kostnad. Efter karantänslutet och tills kundens data har raderats permanent kan kunden fortfarande kräva all data som är kundens egendom. För sådana förfrågningar kommer Leverantören att fakturera Kunden för nedlagd tid enligt gällande prislista.
Kunden tillhandahålls data i form av dokument och bilagor i sitt ursprungliga format, och strukturerad data i ett standardiserat och maskinläsbart format.
7. Ändring av Service Level Agreement
Leverantören kan ändra Service Level Agreement med 90 dagars varsel. Avisering kommer att ske via e-post. Den senaste och gällande versionen av Service Level Agreement kommer alltid att finnas tillgänglig på leverantörens hemsida, se här.
V.3.2.2