SLA

Serviceavtal (SLA)

Chainformation Molntjänster gällande virtuella servrar

och Lagring för LRS Europa (Microsoft Azure)

Senast uppdaterad 2017-03-17

 

  1. Standardvillkor som är tillämpliga på alla servicenivåer som beskrivs i detta dokument:
  1. Definitioner
  1. ”Anspråk” syftar på ett anspråk rörande detta serviceavtal från en Kund till Chainformation, som antyder att en servicenivå inte har uppfyllts och att Kunden kan vara berättigad till en servicekredit.
  2. ”Molntjänster” syftar på en uppsättning databearbetningsresurser som tillhandahålls för drift av Kundens installation av Chainformations CCM-plattform och där tillhörande program och tjänster.
  • ”Kunden” syftar på den organisation som har undertecknat ett avtal (”Avtal”) enligt vilket organisationen har köpt underliggande Windows Azure-tjänster från Chainformation.
  1. ”Kundsupport” syftar på de tjänster som Chainformation kan erbjuda för att hjälpa Kunden att lösa problem med Tjänsterna.
  2. ”Extern anslutning” syftar på dubbelriktad nätverkstrafik över protokoll som stöds, till exempel UDP och TCP, och som kan sändas och tas emot från en publik IP-adress.
  3. ”Lokalt redundant lagringskonto (LRS)” är ett lagringskonto för vilket data replikeras synkront enbart inom en ”Primär region”.
  • ”Primär region” är en geografisk region i vilken ett lagringskonto är placerat, enligt detta avtal avses ”Primär region” vara Västra Europa, inom EU.
  • Chainformation garanterar att enligt detta SLA kommer all kunddata enbart vara lagrad inom ”Primär region” Europa. Se Bilaga 1 för specifikation.
  1. ”Incident” syftar på sådana omständigheter som leder till att en servicenivå inte uppfylls.
  2. ”Tjänst” eller ”Tjänster” syftar på de Molntjänster, Virtuella datorer och Lagring i Windows Azure som via Chainformation tillhandahålls Kunden i enlighet med avtalet.
  3. ”Servicekredit” syftar på den procentandel av de månatliga serviceavgifterna för tjänsten ifråga som krediteras kunden för ett godkänt anspråk.
  • ”Servicenivå” syftar på de standarder som Chainformation accepterar att uppfylla och enligt vilka Chainformation mäter den servicenivå som man tillhandahåller för varje funktion i enlighet med vad som uttryckligen anges nedan.

 

  1. Anspråk avseende servicekrediter
    1. Chainformation tillhandahåller detta servicenivåavtal på följande villkor. Dessa villkor är underlydande Chainformations avtal gentemot Microsoft Azure. Om ändringar i Microsofts villkor för tjänsten avsevärt påverkar detta avtal under avtalsperioden, förbehåller Chainformation sig rätten att genomföra motsvarande ändringar inom 90 dagar efter meddelande till kund.
    2. För att Chainformation ska överväga ett Anspråk måste Kunden lämna in Anspråket, inklusive tillräckliga belägg som stöd för Anspråket, samt kundens eventuella försök att åtgärda incidenten, inom två månader efter slutet av den faktureringsmånad då den Incident som Anspråket avser har inträffat.
  • Chainformation kommer att använda all information som rimligen står till Chainformations förfogande för att pröva anspråkets giltighet och göra en bedömning efter bästa förmåga av huruvida servicenivåavtalet och servicenivåerna är tillämpliga på anspråket.
  1. Krediter beräknas endast utifrån den speciella tjänsten för varje prenumeration som inte uppfyllde den associerade drifttiden i procent för den prenumerationen enligt vad som anges i avsnittet Servicenivåer i detta dokument.

 

  1. Undantag i serviceavtalet
    1. Detta serviceavtal och tillämpliga servicenivåer gäller inte för problem med prestanda eller tillgänglighet som
      1. beror på faktorer som ligger utanför Chainformations rimliga kontroll (t.ex. nätverks- eller enhetsfel som uppstår utanför Chainformations eller Microsofts datacenter)
      2. beror på Kundens användning av maskinvara, programvara eller tjänster som inte godkänts av Chainformation i anslutning till Windows Azure-tjänster (t.ex. programvara eller tjänster från tredje part).
      3. Beror på Kundens användning av Tjänsten på ett sätt som strider mot Chainformations publicerade dokumentation eller riktlinjer
      4. Beror på Kundens användning av Tjänsten sedan Chainformation rekommenderat Kunden att modifiera sin användning av Tjänsten, om Kunden inte vidtagit rekommenderade åtgärder
      5. Beror på åtgärder som utförs av personer som på obehörigt sätt fått åtkomst till Chainformation-tjänsten med Kundens lösenord eller utrustning eller annat sätt som sker till följd av Kundens underlåtenhet att vidta lämpliga säkerhetsåtgärder.

 

  1. Servicekrediter
    1. Omfattningen av och beräkningsmetoden för servicekrediter beskrivs nedan i samband med respektive servicenivåbeskrivning.
    2. Servicekrediter är kundens enda gottgörelse för brott mot detta serviceavtal.
  • De servicekrediter som tilldelas under en faktureringsmånad kan ej ackumuleras och ska inte under några omständigheter överskrida kundens månatliga avgifter för driftstjänsten.
  1. För tjänster som har köpts som en del av ett programpaket baseras servicekrediten på en proportionell andel av kostnaden för tjänsten enligt Chainformations rimliga gottfinnande.
  2. Servicekrediter för detta SLA utbetalas i form av faktureringskreditering och beräknas endast utifrån månadsavgifter som associeras med driftstjänsten för varje prenumeration som inte uppfyllde drifttiden i procent enligt vad som anges i avsnittet Servicenivåer nedan.
  1. Servicenivåer
    1. Molntjänster: Servicenivå för anslutningsdrifttid per månad
      1. Definitioner
        1. ”Maximalt antal tillgängliga minuter” är det totala ackumulerade antalet minuter under en faktureringsmånad som tjänstwebbplatsen är i körningsläge och under vilka Kunden skall kunna vara ansluten till tjänsten och dess funktioner.
        2. ”Avbrottstid” är det totala antalet ackumulerade minuter som är en del av Maximalt antal tillgängliga minuter och saknar extern anslutning. Detta gäller t.ex Chainformation planerade serviceavbrott.
        3. ”Månatlig tillgänglighet i procent” beräknas som Maximalt antal tillgängliga minuter minus Planerad Avbrottstid, dividerat med Maximalt antal tillgängliga minuter för en faktureringsmånad.

Detta återges i följande formel:

 

  1. Servicenivåer för tillgänglighet per månad
Anslutningsdrifttid per månad i % Servicekredit*
< 99,9 % 10%
< 99 % 25%

*Servicekrediter gäller enbart månatliga avgifter för drifts- och molntjänster.

Bilaga 1

 

Följande är kompletterande information från Microsoft gällande lagring av kunddata och uppfyllande av regler som täcker E.U. Data Protection Directive. Informationen är i sin helhet direkt hämtad från följande adress: http://azure.microsoft.com/en-us/support/trust-center/privacy/

Chainformation nyttjar tjänsten för GEO Europa enligt tabell nedan.

———————————————————

Privacy

Privacy is one of the foundations of Microsoft’s Trustworthy Computing.  Microsoft has a longstanding commitment to privacy, which is an integral part of our product and service lifecycle.  We work to be transparent in our privacy practices, offer customers meaningful privacy choices, and manage responsibly the data we store.

The Microsoft Privacy Principles, our specific privacy statements, and our internal privacy standards guide how we collect, use, and protect Customer Data.  General information about cloud privacy is available from the Microsoft Privacy Web site.  We also published a white paper Privacy in the Cloud to explain how Microsoft is addressing privacy in the realm of cloud computing.

The Azure Privacy Statement describes the specific privacy policy and practices that govern customers’ use of Azure.

Location of Customer Data

Microsoft currently operates Azure in data centers around the world.  In this section, we address common customer inquiries about access and location of Customer Data.

  • Customers may specify the geographic area(s) (“geos” and “regions”) of the Microsoft datacenters in which Customer Data will be stored. Available geos and regions are shown below. Please seeservice availability by region.
GEO
(PREVIOUSLY MAJOR REGION)
REGION
(PREVIOUSLY SUB-REGION)
United States US Central (Iowa)
US East (Virginia)
US East 2 (Virginia)
US North Central (Illinois)
US South Central (Texas)
US West (California)
Europe Europe North (Ireland)
Europe West (Netherlands)
Asia Pacific Asia Pacific Southeast (Singapore)
Asia Pacific East (Hong Kong)
Japan Japan East (Saitama Prefecture)
Japan West (Osaka Prefecture)
Brazil Brazil South (Sao Paulo State)
One-way replication to US South Central (Texas)
  • Microsoft may transfer Customer Data within a geo (e.g., within Europe) for data redundancy or other purposes. For example, Azurereplicates Blob and Table data between two regions within the same geo for enhanced data durability in case of a major data center disaster.
  • Microsoft will not transfer Customer Data outside the geo(s) customer specifies (for example, from Europe to U.S. or from U.S. to Asia) except where necessary for Microsoft to provide customer support, troubleshoot the service, or comply with legal requirements; or where customer configures the account to enable such transfer of Customer Data, including through the use of:
    • Features that do not enable geo selection such as Content Delivery Network (CDN) that provides a global caching service;
    • Web and Worker Roles, which backup software deployment packages to the United States regardless of deployment geo;
    • Preview, beta, or other pre-release features that may store or transfer Customer Data to the United States regardless of deployment geo;
    • Azure Active Directory (except for Access Control), which for Europe may transfer Active Directory Data to the United States, and for Asia, Japan, and Brazil may store Active Directory Data globally;
    • Azure Multi-Factor Authentication, which stores authentication data in the United States;
  • Microsoft does not control or limit the geos from which customers or their end users may access Customer Data.

See the E.U. Data Protection Directive section below for information on the regulatory framework under which Microsoft transfers data.

 

E.U. Data Protection Directive

The E.U. Data Protection Directive (95/46/EC) sets a baseline for handling personal data in the European Union.  The E.U. has stricter privacy rules than the U.S. and most other countries.  To allow for the continuous flow of information required by international business (including cross border transfer of personal data), the European Commission reached an agreement with the U.S. Department of Commerce whereby U.S. organizations can self-certify as complying with the Safe Harbor Framework.  Microsoft (including, for this purpose, all of our U.S. subsidiaries) is Safe Harborcertified under the U.S. Department of Commerce.  In addition to the E.U. Member States, members of the European Economic Area (Iceland, Liechtenstein, and Norway) also recognize organizations certified under the Safe Harbor program as providing adequate privacy protection to justify trans-border transfers from their countries to the U.S.  Switzerland has a nearly identical agreement (“Swiss-U.S. Safe Harbor”) with the U.S. Department of Commerce to legitimize transfers from Switzerland to the U.S., to which Microsoft has also certified.

The Safe Harbor certification allows for the legal transfer of E.U. personal data outside E.U. to Microsoft for processing.  Under the E.U. Data Protection Directive and our contractual agreement, Microsoft acts as the data processor, whereas the customer is the data controller with the final ownership of the data and responsibility under the law for making sure that data can be legally transferred to Microsoft. It is important to note that Microsoft will transfer E.U. Customer Data outside the E.U. only under very limited circumstances.  See the Location of Data section for details.

Microsoft also offers additional contractual commitments to its volume licensing customers:

  • A Data Processing Agreement that details our compliance with the E.U. Data Protection Directive and related security requirements.
  • U. Model Contractual Clauses that provide additional contractual guarantees around transfers of personal data.

Scope: The following Azure features are covered by the current Data Processing Agreement and the E.U. Model Contractual Clauses: Cloud Services (Web and Worker Roles), Virtual Machines (including with SQL Server), Storage (Blobs, Tables, Queues), Virtual NetworkTraffic ManagerWebsites,BizTalk ServicesMedia ServicesMobile ServicesService BusMulti-Factor AuthenticationActive Directory, Rights Management Service, and SQL Database.

Please contact your Microsoft account manager or Microsoft Volume Licensing for details.

Customer Data and Other Data Types

  • Customer Datais all the data, including all text, sound, software or image files that you provide, or are provided on your behalf, to us through your use of the Services. For example, Customer Data includes data that you upload for storage or processing in the Services and applications that you or your end users upload for hosting in the Services. It does not include configuration or technical settings and information.
  • Administrator Datais the information about administrators (including account contact and subscription administrators) provided during sign-up, purchase, or administration of the Services, such as name, address, phone number, and e-mail address.
  • Metadataincludes configuration and technical settings and information. For example, it includes the disk configuration settings for an Azure Virtual Machine or database design for an Azure SQL Database.
  • Access Control Datais used to manage access to other types of data or functions within Azure. It includes passwords, security certificates, and other authentication-related data.
COMPANY
PRODUCT
SUPPORT
Chainformation Franchise Intranet Logo

© Copyright 2017
Chainformation AB
+46 40 17 21 90 (CET)