Popis služeb IBM Cloud Service IBM Security Trusteer Fraud Protection

Transkript

1 Smlouva o poskytování služeb IBM Cloud Service Níže je uveden Popis služeb pro Vaši Objednávku: 1. Cloud Service Popis služeb IBM Cloud Service IBM Security Trusteer Fraud Protection Nabídka Cloud Service je popsána níže a je specifikována v Objednávce pro vybrané oprávněné nabídky. Objednávka bude zahrnovat předkládanou Cenovou nabídku a Dokument o oprávnění (Proof of Entitlement) uvádějící datum zahájení, smluvní období pro služby Cloud Service a datum zahájení fakturace. Tento Popis služeb zahrnuje následující služby Cloud Services: Služby Rapport Cloud: IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail Služby Pinpoint Cloud: IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support i (12/2014) Strana 1 z 16

2 IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support Služby Mobile Cloud: IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Risk Engine for Business Premium Support IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Risk Engine for Retail Premium Support IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 1.1 Obchodní a maloobchodní cloudové služby Služby IBM Security Trusteer Cloud Services jsou licencovány k použití s konkrétními typy Aplikací. Aplikace je definována jako jeden z následujících typů: Maloobchodní nebo Obchodní. Pro Maloobchodní a Obchodní aplikace jsou k dispozici oddělené nabídky. a. Maloobchodní aplikace je definována jako aplikace online bankovnictví, mobilní aplikace nebo aplikace e-commerce určená pro zákazníky služby. Vaše zásady mohou klasifikovat určité malé aplikace jako odpovídají pro maloobchodní přístup. b. Obchodní aplikace je definována jako aplikace online bankovnictví, mobilní aplikace nebo aplikace e-commerce určená pro podnikové, institucionální nebo ekvivalentní entity nebo jakákoli aplikace, která není kategorizována jako Maloobchodní Obchodní cloudové služby: IBM Security Trusteer Rapport for Business IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Browser for Business Maloobchodní cloudové služby: IBM Security Trusteer Rapport for Retail IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Browser for Retail Pro každou z obchodních a maloobchodních služeb je za další poplatek k dispozici související podpora Premium, a to s výjimkou služeb IBM Security Trusteer Mobile SDK Cloud Services Další služby IBM Cloud Services pro IBM Security Trusteer Rapport a. Další služby Cloud Services dostupné pro produkt IBM Security Trusteer Rapport for Business: IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Mandatory Service for Business i (12/2014) Strana 2 z 16

3 b. Další služby Cloud Services dostupné pro produkt IBM Security Trusteer Rapport for Retail: IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Mandatory Service for Retail Pro každý Obchodní nebo maloobchodní doplněk pro služby IBM Security Trusteer Rapport Cloud Services je s výjimkou doplňků IBM Security Trusteer Rapport Mandatory Service za další poplatek k dispozici související podporu Premium. Odběr produktu IBM Security Trusteer Rapport for Business nebo IBM Security Trusteer Rapport for Retail je předpokladem pro další související služby IBM Cloud Services uvedené v této části Další služby IBM Cloud Services pro IBM Security Trusteer Pinpoint Malware Detection a. Další služby Cloud Services dostupné pro produkt IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition: IBM Security Trusteer Pinpoint Carbon Copy for Business b. Další služby Cloud Services dostupné pro produkt IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition: IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Rapport Remediation for Retail Za další poplatek je pro každou další službu IBM Cloud Services uvedenou v této části k dispozici podpora Premium. Odběr produktů IBM Security Trusteer Pinpoint Malware Detection for Business nebo IBM Security Trusteer Pinpoint Malware Detection for Retail je předpokladem pro další související služby IBM Cloud Services uvedené v tomto oddílu Ostatní další služby IBM Cloud Services Jakékoli dodatečné odběry IBM Cloud Services pro základní odběry výše, které zde nejsou uvedeny, ať už aktuálně dostupné nebo ve vývoji, nejsou považovány za aktualizaci a musí být uděleny odděleně. 1.2 Definice Pojem "Vlastník účtu" označuje koncového uživatele Zákazníka, který si nainstaloval software s podporou klienta, přijal licenční smlouvu s koncovým uživatelem ("EULA") a minimálně jednou se ověřil v Maloobchodní nebo Obchodní aplikaci, pro kterou Zákazník získal odběr pokrytí služeb IBM Cloud Services. Pojem "Software klienta vlastníka účtu" označuje software s podporou klienta IBM Security Trusteer Rapport nebo software s podporou klienta IBM Security Trusteer Mobile Browser či jakýkoli jiný software s podporou klienta, který je poskytován s některými službami Cloud Services k instalaci na zařízení koncového uživatele. "Úvodní stránka Trusteer" označuje úvodní stránku, která je poskytována Zákazníkovi na základě dostupných šablon úvodních stránek. "Vstupní stránka" označuje stránku hostovanou IBM, která je poskytována Zákazníkovi s úvodní stránkou Zákazníka a Softwarem klienta vlastníka účtu ke stažení. 1.3 IBM Security Trusteer Rapport for Retail nebo IBM Security Trusteer Rapport for Business ("Trusteer Rapport") Trusteer Rapport poskytuje vrstvu ochrany proti útokům phishing a útokům malwaru Man-in-the-Browser (MitB). S využitím sítě desítek milionů koncových bodů po celé zemi IBM Security Trusteer Rapport shromažďuje informace o aktivních útocích phishing a malwaru cílených na organizace po celém světě. IBM Security Trusteer Rapport aplikuje behaviorální algoritmy s cílem blokovat útoky phishing a zabránit instalaci a běhům filtrace malwaru MitB. Tyto služby IBM Cloud Services mají metriku poplatku Vybraný účastník. Obchodní nabídka je prodávána v balíčcích po 10 Vybraných účastnících. Maloobchodní nabídka je prodávána v balíčcích po 100 Vybraných účastnících. i (12/2014) Strana 3 z 16

4 Tato nabídka IBM Cloud Services zahrnuje: a. Trusteer Management Application ("TMA"): Aplikace TMA je zpřístupněna v prostředí IBM Security Trusteer hostovaném v cloudu, prostřednictvím kterého Zákazník (a neomezený počet jeho oprávněných zaměstnanců) může: (i) přijímat úkoly vytváření reportů s daty událostí a posouzení rizik, (ii) zobrazovat, konfigurovat a nastavovat zásady zabezpečení a zásady související s vytvářením reportů s daty událostí a (iii) bezplatně konfigurovat provoz softwaru s podporou klienta licencovaného veřejnosti na základě licenční smlouvy pro koncové uživatele ("EULA") a zpřístupnit takový software, který je také označován jako sada softwaru Trusteer Rapport ("Software klienta vlastníka účtu"), ke stažení do stolních počítačů a zařízení Vybraného účastníka (PC/MAC). Zákazník může nabízet Software klienta vlastníka účtu pouze pomocí Úvodní stránky Trusteer a Zákazník tento software nesmí používat pro své interní obchodní operace nebo k použití svými zaměstnanci (mimo osobního použití zaměstnanců). b. Webový skript: Pro přístup na web pro účely přístupu nebo použití služeb IBM Cloud Services. c. Data události: Zákazník (a neomezený počet jeho oprávněných pracovníků) může TMA používat k přijímání dat událostí generovaných ze Softwaru klienta vlastníka účtu v důsledku online interakcí Vlastníků účtu s jejich Obchodní nebo Maloobchodní aplikací, pro kterou Zákazník získal odběr pokrytí služeb IBM Cloud Services. Data události budou přijata ze Softwaru klienta vlastníka účtu Vybraných účastníků běžícího na jejich zařízeních, kteří uzavřeli smlouvu EULA a minimálně jednou provedli ověření v Obchodní nebo Maloobchodní aplikaci Zákazníka; konfigurace Zákazníka musí zahrnovat shromažďování ID uživatele. d. Úvodní stránka Trusteer: Marketingová platforma Úvodní stránky Trusteer identifikuje a prodává Software klienta vlastníka účtu Vybraným účastníkům přistupujícím k Obchodním nebo Maloobchodním aplikacím, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services. Zákazník si může vybrat z dostupných šablon Úvodní stránky. Na základě samostatné smlouvy nebo rozsahu prací lze sjednat přizpůsobenou úvodní stránku. Zákazník může souhlasit s poskytnutím ochranných známek, log nebo ikon k použití v souvislosti s TMA a pouze pro využití Úvodní stránky Trusteer a zobrazení v Softwaru klienta vlastníka účtu nebo na vstupních stránkách hostovaných IBM. Každé použití poskytnutých ochranných známek, log nebo ikon bude v souladu s přiměřenými zásadami IBM týkajícími se inzerce a využití ochranných známek. 1.4 Volitelné další služby IBM Cloud Services pro IBM Security Trusteer Rapport for Business nebo IBM Security Trusteer Rapport for Retail Odběr služeb IBM Security Trusteer Rapport Cloud Services je předpokladem odběru jakékoli z následujících dodatečných služeb IBM Cloud Services. Pokud jsou služby IBM Cloud Services označeny jako "for Business", musí být získané dodatečné služby IBM Cloud Services také označeny jako "for Business". Pokud jsou služby IBM Cloud Services označeny jako "for Retail", musí být získané dodatečné služby IBM Cloud Services také označeny jako "for Retail". Zákazník bude přijímat data události od Vybraných účastníků používajících Software klienta vlastníka účtu, kteří uzavřeli smlouvu EULA pro koncové uživatele a minimálně jednou provedli ověření v Obchodní nebo Maloobchodní aplikaci Zákazníka; konfigurace Zákazníka musí zahrnovat shromažďování ID uživatele IBM Security Trusteer Rapport Fraud Feeds for Business nebo IBM Security Trusteer Rapport Fraud Feeds for Retail Zákazník (a neomezený počet jeho oprávněných pracovníků) může TMA používat k přijímání dat událostí souvisejících s infikováním malwarem nebo jiným ohrožením koncového bodu na stolním počítači konkrétního Vlastníka účtu IBM Security Trusteer Rapport Phishing Protection for Business nebo IBM Security Trusteer Rapport Phishing Protection for Retail Zákazník (a neomezený počet jeho oprávněných pracovníků) může TMA používat k přijímání oznámení o datech událostí souvisejících s poskytnutím přihlašovacích údajů Vlastníka účtu na webu s podezřením na phishing nebo na potenciálně podvodném webu. Legitimní online aplikace (adresy URL) mohou být chybně označeny jako phishingové weby a služby IBM Cloud Services může Vlastníky účtu upozornit, že i (12/2014) Strana 4 z 16

5 legitimní web je phishingový web. V takovém případě musí Zákazník na tuto chybu upozornit IBM, která ji odstraní. Toto bude výhradní náprava Zákazníka v případě takové chyby IBM Security Trusteer Rapport Mandatory Service for Business nebo IBM Security Trusteer Rapport Mandatory Service for Retail Zákazník smí používat instanci marketingové platformy Úvodní stránky Trusteer k povolení stahování Softwaru klienta vlastníka účtu Vybraným účastníkům přistupujícím k Obchodním nebo Maloobchodním aplikacím, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services. IBM Security Trusteer Rapport Premium Support for Business je předpokladem pro IBM Security Rapport Mandatory Service for Business. IBM Security Trusteer Rapport Premium Support for Retail je předpokladem pro IBM Security Rapport Mandatory Service for Retail. Zákazník smí implementovat další funkce IBM Security Trusteer Rapport Mandatory Service, pouze pokud byly objednány a konfigurovány pro použití s Obchodními nebo Maloobchodními aplikacemi, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services. Aby nedošlo k pochybnostem, Zákazník se musí přihlásit k odběru služeb IBM Security Trusteer Rapport Mandatory Service Cloud Services, pokud si přeje využít jakýkoli typ povinné implementace Softwaru klienta vlastníka účtu. Povinná implementace Softwaru klienta vlastníka účtu zahrnuje mimo jiné jakýkoli typ povinné implementace za využití libovolného mechanismu nebo libovolného prostředku, který přímo nebo nepřímo nutí Vybraného účastníka ke stažení Softwaru klienta vlastníka účtu. Dále brání v přístupu k Obchodním nebo Maloobchodním aplikacím Zákazníka, pokud Software klienta vlastníka účtu není nainstalován, nebo brání metodám, které odlišují funkce Vlastníků účtů od ostatních Vybraných účastníků Zákazníka, nebo metodám vytvořeným k obejití požadavků plynoucích z licencí této povinné implementace Softwaru klienta vlastníka účtu.brání také nebo nástrojům, postupům, zásadám, smlouvám nebo mechanismům, které nebyly vytvořeny nebo schváleny IBM pro použití v nepovinné implementaci Softwaru klienta vlastníka účtu. 1.5 Služby IBM Security Trusteer Pinpoint Cloud Services IBM Security Trusteer Pinpoint je cloudová služba, která je určena k zajištění další vrstvy ochrany a jejím cílem je zjistit a zmírnit útoky malwaru a phishingu a snahu o převzetí účtu. Trusteer Pinpoint lze integrovat do Obchodních nebo Maloobchodních aplikací Klienta, pro které Zákazník získal odběr pokrytí a procesů prevence zneužití služeb IBM Cloud Services. Tato služba IBM Cloud Service zahrnuje: a. TMA: Aplikace TMA je zpřístupněna v prostředí IBM Security Trusteer hostovaném v cloudu, prostřednictvím kterého Zákazník (a neomezený počet jeho oprávněných pracovníků) může: (i) přijímat úkoly vytváření reportů s daty událostí a posouzení rizik, (ii) zobrazovat, konfigurovat a nastavovat zásady zabezpečení a zásady související s vytvářením reportů s daty událostí. b. Webový skript nebo rozhraní API: Pro implementaci na webu pro účely přístupu nebo použití služby Cloud Service IBM Security Trusteer Pinpoint Malware Detection a IBM Security Trusteer Pinpoint Criminal Detection V případě zjištění malwaru ve službách IBM Security Trusteer Pinpoint Malware Detection Cloud Services nebo zjištění rizika ve službách IBM Security Trusteer Pinpoint Criminal Detection Cloud Services musí Zákazník dodržovat příručku s osvědčenými postupy Pinpoint Best Practices Guide. Nepoužívejte služby IBM Security Trusteer Pinpoint Malware Detection Cloud Services nebo IBM Security Trusteer Pinpoint Criminal Detection Cloud Services způsobem, který ovlivní prostředí Vybraných účastníků ihned po zjištění malwaru tak, aby ostatní uživatelé mohli propojit akce Zákazníka s použitím služeb IBM Security Trusteer Pinpoint Malware Detection Cloud Services (např. oznámení, zprávy, blokování zařízení nebo blokování přístupu k Obchodní nebo Maloobchodní aplikaci ihned po zjištění malwaru). i (12/2014) Strana 5 z 16

6 1.5.3 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Detekce připojení prohlížečů infikovaných finančním malwarem bez klienta během připojování k Obchodní nebo Maloobchodní aplikaci. Služby IBM Security Trusteer Pinpoint Malware Detection Cloud Services poskytují další vrstvu ochrany a jejich cílem je umožnit organizacím zaměřit se na procesy prevence podvodů na základě rizika malwaru tím, že Zákazníkovi zajistí posouzení a výstrahy na přítomnost finančního malwaru MitB. a. Data události: Zákazník (a neomezený počet jeho oprávněných zaměstnanců) může TMA používat k přijímání dat událostí generovaných v důsledku online interakcí Vybraných účastníků s Maloobchodními nebo Obchodními aplikacemi Zákazníka. b. Advanced Edition: Edice Advanced Edition for Business nebo for Retail nabízí další úroveň detekce a ochrany, která je přizpůsobena struktuře a toku Obchodních a Maloobchodních aplikací Zákazníka a lze ji upravit podle konkrétního prostředí hrozeb zacílených na Zákazníka. Produkty lze začlenit na různých pracovištích do Obchodních nebo Maloobchodních aplikací Zákazníka. Advanced Edition je Klientovi nabízena s minimálním množstvím minimálně Maloobchodních oprávněných účastníků nebo Obchodních vybraných účastníků, což je 1000 balíčků 100 Vybraných účastníků pro Maloobchodní aplikace nebo 1000 balíčků 10 Vybraných účastníků pro Obchodní aplikace. c. Standard Edition: Standard Edition for Business nebo for Retail je řešení s rychlou implementací, které poskytuje základní funkce tohoto produktu IBM Cloud Services popsané v tomto dokumentu. 1.6 Volitelné další služby IBM Cloud Services pro IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Pro služby IBM Security Trusteer Rapport Remediation for Retail Cloud Services je jako předpoklad vyžadován produkt IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition. Pro IBM Security Trusteer Pinpoint Carbon Copy for Retail je jako předpoklad vyžadován produkt IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition. Pro IBM Security Trusteer Pinpoint Carbon Copy for Business je jako předpoklad vyžadován produkt IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition nebo IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Carbon Copy for Business nebo IBM Security Trusteer Pinpoint Carbon Copy for Retail Služby IBM Security Trusteer Pinpoint Carbon Copy Cloud Services určené k zajištění další vrstvy ochrany a monitorovacích služeb, které pomohou identifikovat případy, kdy byla pověření Vybraných účastníků kompromitována útoky phishing na Maloobchodní nebo Obchodní aplikace Zákazníka, pro které Zákazník získal registraci pokrytí služeb IBM Cloud Services IBM Security Trusteer Rapport Remediation for Retail Cílem produktu IBM Security Trusteer Rapport Remediation for Retail je prošetřit, napravit, zablokovat a odebrat infekce malwaru typu man-in-the-browser (MitB) z infikovaných zařízení (PC/MAC) Vybraných účastníků Zákazníka, kteří přistupují k Maloobchodní aplikaci Zákazníka na ad-hoc bázi, kde infekce malwaru MitB byla zjištěna daty událostí IBM Security Trusteer Pinpoint Malware Detection. Zákazník musí mít aktuální odběr produktu IBM Security Trusteer Pinpoint Malware Detection, který je používán v Maloobchodní aplikaci Zákazníka. Zákazník smí tyto služby IBM Cloud Services použít pouze ve spojení s Vybranými účastníky, kteří přistupují k Maloobchodní aplikaci Zákazníka, a výhradně jako nástroj, jehož i (12/2014) Strana 6 z 16

7 cílem je prošetřit a opravit konkrétní infikované zařízení (PC/MAC) na ad-hoc bázi. IBM Security Trusteer Rapport Remediation for Retail musí běžet na dotčených zařízeních Vybraného účastníka (PC/MAC) a takový Vybraný účastník musí přijmout smlouvu EULA a minimálně jednou provést své ověření v Maloobchodní aplikaci Zákazníka; konfigurace Zákazníka musí zahrnovat shromažďování ID uživatele. Aby nedošlo k pochybnostem, tento produkt IBM Cloud Service nezahrnuje právo na používání Úvodní stránky Trusteer nebo k jiné podpoře Softwaru klienta vlastníka účtu určené pro obecné Vybrané účastníky Zákazníka IBM Security Trusteer Pinpoint Criminal Detection for Business nebo IBM Security Trusteer Pinpoint Criminal Detection for Retail Detekce podezřelého převzetí účtu bez klienta ze strany prohlížečů připojujících se k Obchodní nebo Maloobchodní aplikaci za použití ID zařízení, detekce phishingu a detekce odcizení pověření iniciované malwarem. Služby IBM Security Trusteer Pinpoint Criminal Detection Cloud Services poskytují další vrstvu ochrany a jejich cílem je zjistit pokusy o převzetí účtu a poskytnout skóre posouzení rizika prohlížečů nebo mobilních zařízení (prostřednictvím nativního prohlížeče nebo mobilní aplikace Zákazníka) přistupujících k Obchodní nebo Maloobchodní aplikaci přímo pro Zákazníka. a. Data události: Zákazník (a neomezený počet jeho oprávněných zaměstnanců) může TMA používat k přijímání dat událostí generovaných v důsledku online interakcí Vybraných účastníků s Maloobchodními nebo Obchodními aplikacemi Zákazníka, pro které získal Zákazník pokrytí služeb IBM Cloud Services, nebo Zákazník může přijímat data události prostřednictvím režimu doručování backendového rozhraní API. 1.7 Služby IBM Security Trusteer Mobile Cloud Services IBM Security Trusteer Mobile Browser for Business nebo IBM Security Trusteer Mobile Browser for Retail Produkt IBM Security Trusteer Mobile Browser je určen k přidání další úrovně ochrany a slouží k zajištění bezpečného online přístupu mobilních zařízení Vybraných účastníků přistupujících k Maloobchodním nebo Obchodním aplikacím Zákazníka, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services, posouzení rizika mobilních zařízení a ochranu proti phishingu. Zabezpečená detekce Wi-Fi je k dispozici pouze pro platformu Android. Pro účely těchto služeb IBM Cloud Services mobilní zařízení zahrnují mobilní telefony nebo tablety a nezahrnují notebooky a počítače MAC. Prostřednictvím TMA může Zákazník přijímat data události, analýzy a informace o statistikách související se zařízeními, jejichž Vybraní účastníci: (i) si zdarma stáhli Software klienta vlastníka účtu, aplikaci licencovanou veřejnosti v rámci licenční smlouvy pro koncové uživatele, která je k dispozici ke stažení do mobilních zařízení Vybraných účastníků, a (ii) uzavřeli smlouvu pro koncové uživatele, která je k dispozici ke stažení do mobilních zařízení Vybraných účastníků, a (ii) uzavřeli smlouvu pro koncové uživatele a minimálně jednou provedli své ověření v Obchodní nebo Maloobchodní aplikaci Zákazníka, pro kterou si Zákazník zaregistroval pokrytí služeb IBM Cloud Services. Zákazník může nabízet Software klienta vlastníka účtu pouze pomocí Úvodní stránky Trusteer a nesmí tento software používat pro své interní obchodní operace. a. Data události: Zákazník (a neomezený počet jeho oprávněných pracovníků) může TMA používat k přijímání dat událostí generovaných v důsledku online interakcí mobilních zařízení s Maloobchodními nebo Obchodními aplikacemi Zákazníka, pro které získal Zákazník pokrytí služeb IBM Cloud Services. b. Úvodní stránka Trusteer: Marketingová platforma Úvodní stránky Trusteer identifikuje a prodává Software klienta vlastníka účtu Vybraným účastníkům přistupujícím k Obchodním nebo Maloobchodním aplikacím, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services. Zákazník si může vybrat z dostupných šablon Úvodní stránky ("Šablona úvodní stránky"). Na základě samostatné smlouvy nebo rozsahu prací lze sjednat přizpůsobenou úvodní stránku. Zákazník může souhlasit s poskytnutím ochranných známek, log nebo ikon k použití v souvislosti s TMA a pouze pro využití Úvodní stránky Trusteer a zobrazení v Softwaru klienta vlastníka účtu a na webu IBM Security Trusteer. Každé použití ochranných známek, log nebo ikon poskytnutých Zákazníkem bude v souladu s našimi přiměřenými zásadami týkajícími se inzerce a využití ochranných známek. i (12/2014) Strana 7 z 16

8 1.7.2 IBM Security Trusteer Mobile SDK for Business nebo IBM Security Trusteer Mobile SDK for Retail Služby IBM Security Trusteer Mobile SDK Cloud Services jsou určeny k přidání další úrovně ochrany a slouží k zajištění bezpečného webového přístupu k Maloobchodním nebo Obchodním aplikacím Zákazníka, pro které si Zákazník zaregistroval pokrytí služeb IBM Cloud Services, posouzení rizika mobilních zařízení a ochranu proti phishingu. Zabezpečená detekce Wi-Fi je k dispozici pouze pro platformu Android. Služby IBM Security Trusteer Mobile SDK Cloud Services zahrnují proprietární mobilní sadu pro vývojáře softwaru ("SDK"), softwarový balík obsahující dokumentaci, programovací proprietární knihovny softwaru a ostatní související soubory a položky známé jako mobilní knihovna IBM Security Trusteer, a "Komponentu běhového prostředí" nebo "Opakovaně šiřitelný" proprietární kód generovaný sadou IBM Security Trusteer Mobile SDK, který lze vložit a integrovat do chráněných samostatných mobilních aplikací sytému ios nebo Android Zákazníka, pro které se Zákazník zaregistroval k odběru služeb IBM Cloud Services. ("Integrované mobilní aplikace Zákazníka"). Produkt IBM Security Trusteer Mobile SDK for Retail je k dispozici v balíčcích po 100 Vybraných účastnících nebo balíčcích po 100 Zařízeních klienta a produkt IBM Security Trusteer Mobile SDK for Business je k dispozici v balíčcích po 10 Vybraných účastnících nebo balíčcích po 10 Zařízeních klienta. Prostřednictvím Integrované mobilní aplikace zákazníka může Zákazník přijímat data událostí, analýzy a informace o statistikách související s mobilními zařízeními Vybraných účastníků, kteří si stáhli Integrovanou mobilní aplikaci zákazníka. Pro účely této nabídky zahrnují "mobilní zařízení" pouze mobilní telefony a tablety, nikoli notebooky a počítače MAC. Zákazník může: a. interně používat sadu IBM Security Trusteer Mobile SDK výhradně pro účely vývoje Integrovaných mobilních aplikací Zákazníka; b. vnořit Opakovaně šiřitelný kód (výhradně ve formátu objektového kódu) jako integrální neoddělitelný způsob do Integrované mobilní aplikace Zákazníka. Jakákoli změněná nebo sloučená část Opakovaně šiřitelného kódu v souladu s touto licencí podléhá stejným podmínkám tohoto Popisu služeb; a c. prodávat Opakovaně šiřitelný kód a distribuovat jej ke stažení do mobilních zařízení Vybraných účastníků nebo vlastníkovi Zařízení klienta, za předpokladu, že: (1) Opakovaně šiřitelný kód zůstane neoddělitelným způsobem integrovaný do Integrované mobilní aplikace Klienta; a (2) musí být pouze ve formě objektového kódu a musí splňovat všechny pokyny a specifikace v sadě IBM Security Trusteer Mobile SDK a v příslušné dokumentaci; (3) Pokud dokumentace dodaná se sadou IBM Security Trusteer Mobile SDK Klientovi výslovně povoluje modifikovat Opakovatelně šiřitelný kód, musí taková modifikace odpovídat všem pokynům a specifikacím v dané dokumentaci a s případnými modifikacemi musí být zacházeno jako s Opakovaně šiřitelným kódem; (4) Klient nesmí odebrat žádná sdělení o autorských právech ani soubory se sděleními, která jsou v Opakovaně šiřitelných kódech obsažena; (5) Klient nesmí používat stejný název cesty jako původní soubory nebo moduly Opakovatelně šiřitelného kódu; (6) Klient nesmí v souvislosti s prodejem Integrované mobilní aplikace Klienta používat jména nebo ochranné známky IBM či jejích dodavatelů a distributorů bez předchozího písemného souhlasu IBM či takového dodavatele nebo distributora; (7) Klient nese odpovědnost za veškerou technickou asistenci pro Integrovanou mobilní aplikaci Klienta a jakékoli modifikace Opakovatelně šiřitelných kódů; a (8) Klientova licenční smlouva s koncovým uživatelem Integrované mobilní aplikace Klienta musí koncového uživatele upozornit, že Opakovaně šiřitelný kód a jeho změny nesmí být i) použity k účelu jinému než k povolení Integrované mobilní aplikace Klienta, ii) zkopírovány (s výjimkou pro účely zálohování), iii) dále distribuovány nebo přeneseny bez Integrované mobilní aplikace zákazníka ani iv) zpětně získány, kompilovány nebo jinak přeloženy s výjimkou konkrétně povolenou zákonem a bez možnosti smluvního vzdání se práv. Licenční smlouva Zákazníka musí dále zajistit minimálně stejnou ochranu IBM jako podmínky této Smlouvy. i (12/2014) Strana 8 z 16

9 Zákazník je oprávněn instalovat a používat Opakovaně šiřitelné kódy a sadu IBM Security Mobile SDK pouze k podpoře svého používání služeb IBM Cloud Services. IBM otestovala ukázkové aplikace vytvořené prostřednictvím mobilních nástrojů poskytnutých v sadě IBM Security Trusteer Mobile SDK ("Mobilní nástroje"), aby zjistila, zda bude možno je řádně spouštět v určitých verzích mobilních platforem OS ze zařízení Apple (ios) a Google (Android) (společné označení "Mobilní platformy OS"). Mobilní platformy OS jsou však poskytovány třetími stranami, nejsou pod kontrolou IBM a mohou být změněny, aniž by o tom byla IBM informována. Vzhledem k tomu a bez ohledu na jakékoli jiné podmínky IBM nezaručuje, že jakékoli aplikace nebo jiné výstupy, které byly vytvořeny pomocí Mobilních nástrojů, bude možné na jakýchkoli Mobilních platformách OS nebo mobilních zařízeních správným způsobem spouštět, že budou s těmito platformami a nástroji spolupracovat nebo že s nimi budou kompatibilní. Sada IBM Security Trusteer Mobile SDK je vlastnictvím IBM nebo dodavatele IBM, vztahují se na ni autorská práva a je licencována, nikoli prodávána. Zákazník nesmí 1) používat, kopírovat, měnit nebo distribuovat sadu IBM Security Trusteer Mobile SDK s výjimkou případů výslovně povolených v tomto Popisu služeb; 2) zpětně sestavovat, kompilovat nebo jinak překládat nebo provádět zpětnou analýzu sady IBM Security Trusteer Mobile SDK s výjimkou případů výslovně povolených zákonem bez možnosti smluvního vzdání se práv; ani 3) sadu IBM Security Trusteer Mobile SDK poskytovat v rámci dílčí licence, pronajímat nebo poskytovat na leasing s výjimkou zde stanovených případů. Zákazník vyjadřuje souhlas, že vytvoří, uchová a IBM a jejím auditorům poskytne přesné písemné záznamy, výstupy ze systémových nástrojů a ostatní informace systému postačující k poskytnutí auditovatelného ověření, že používání sady IBM Security Trusteer Mobile SDK Zákazníkem je v souladu s ustanoveními tohoto Popisu služeb IBM Security Trusteer Mobile Risk Engine for Business nebo Security Trusteer Mobile Risk Engine for Retail Služby IBM Security Trusteer Mobile Risk Engine (MRE) Cloud Services jsou určeny k poskytnutí další vrstvy ochrany a jejich cílem je chránit online mobilní aplikace před převzetím účtu a podvodnými aktivitami identifikováním nezákonného přístupu k účtu a generováním závěrečného doporučení pro Zákazníka. Tyto služby IBM Cloud Services shromažďují informace pocházející z Obchodních a Maloobchodních aplikací Zákazníka a ze Zařízení za použití služeb IBM Security Mobile SDK Cloud Services. Služby IBM Security Trusteer MRE Cloud Services jsou určeny ke generování složitých informací souvisejících se Zařízeními a následné korelaci těchto dat s ostatními datovými zdroji, například s infekcí malwarem a incidenty phishingu, které jsou integrovány prostřednictvím ostatních služeb IBM Cloud Services pro Security Trusteer uvedených v tomto Popisu služeb. Zákazník může ke službám IBM Security Trusteer MRE Cloud Services přistupovat a používat je v prostředí IBM Security Trusteer hostovaném v cloudu a může přijímat data posouzení rizika z mobilních zařízení Vybraných účastníků generovaná jako výsledek online interakcí těchto mobilních zařízení s Obchodní nebo Maloobchodní aplikací zákazníka, pro které se Zákazník přihlásil k registraci pokrytí služeb IBM Cloud Services. Pro účely těchto služeb Cloud Services zahrnují "mobilní zařízení" pouze mobilní telefony a tablety, nikoli notebooky a počítače MAC. 1.8 Podpora Premium Zákazník má nárok na podporu Premium pouze v případě služeb IBM Cloud Services, ke kterým si zajistil odběr související nabídky podpory Premium. 1.9 Implementace produktu IBM Security Trusteer Fraud Protection Základní odběr Zákazníka zahrnuje požadované činnosti nastavení a počáteční implementace, včetně počátečního jednorázového spuštění, konfigurace, šablony úvodní stránky, testování a školení. Další služby lze sjednat za dodatečný poplatek v rámci samostatné smlouvy. 2. Popis zabezpečení 2.1 Použití v souladu se zákony a souhlas Oprávnění ke shromažďování a zpracování dat Účelem služeb IBM Cloud Services je pomoct Zákazníkovi zlepšit jeho prostředí a data zabezpečení. Služby IBM Cloud Services budou shromažďovat informace od Vybraných účastníků a Zařízení klienta, která spolupracují s Obchodními nebo Maloobchodními aplikacemi, pro které si Zákazník zaregistroval i (12/2014) Strana 9 z 16

10 pokrytí služeb IBM Cloud Services. Služby IBM Cloud Service shromažďují informace, které mohou být samostatně nebo v kombinaci v určitých jurisdikcích považovány za Osobní údaje. Pro služby IBM Security Trusteer Pinpoint Cloud Services: Shromažďovaná data mohou zahrnovat adresy IP, šifrovaná nebo jednosměrně hašovaná ID uživatele, soubory cookie domény, pokud nejsou filtrovány, návštěvy chráněných Aplikací a phishingových webů a pověření zadané na phishingových webech. Pro služby IBM Security Trusteer Mobile SDK Cloud Services, IBM Security Trusteer MRE Cloud Services a IBM Security Trusteer Mobile Browser Cloud Services: Shromažďovaná data mohou zahrnovat adresy IP, šifrovaná nebo jednosměrně hašovaná ID uživatele, geografické umístění a návštěvy chráněných Aplikací a přidružených jednotek Zákazníka. Pro služby IBM Security Trusteer Rapport Cloud Services: Shromažďovaná data mohou zahrnovat adresy IP, šifrovaná nebo jednosměrně hašovaná ID uživatele, události zabezpečení, uživatelské jméno a ovou adresu poskytnuté pro účely kontaktování IBM s žádostí o zákaznickou podporu, Přidružené jednotky Zákazníka, šifrované heslo zadané na chráněných webech, návštěvy chráněných Aplikací a phishingových webů, šifrovaná čísla platebních karet a soubory a data shromažďovaná vzdáleně zaměstnanci IBM za účelem kontroly podezřelého malwaru, škodlivých aktivit nebo selhání. Postupy shromažďování a zpracování dat mohou být aktualizovány za účelem zlepšení funkcí služeb IBM Cloud Services. Zákazníkovi je na vyžádání k dispozici dokument s kompletním popisem postupů shromažďování a zpracování dat, který je podle potřeby aktualizován. Zákazník opravňuje IBM ke shromažďování těchto informací a jejich zpracování v souladu s oddílem Přenosy přes hranice (oddíl 2.2). Informovaný souhlas od Datových subjektů Použití služeb IBM Cloud Services může implikovat různé zákony a předpisy. Služby IBM Cloud Services lze používat pouze pro účely, které jsou v souladu se zákonem, a zákonným způsobem. Zákazník vyjadřuje souhlas, že služby IBM Cloud Services bude používat v souladu s platnými zákony, předpisy a zásadami a v této souvislosti přebírá veškerou odpovědnost. Pro služby IBM Security Trusteer Pinpoint Cloud Services a pro služby IBM Security Trusteer Mobile SDK Cloud Services a IBM Security Trusteer MRE Cloud Services: Zákazník vyjadřuje souhlas, že získal nebo získá plně informované souhlasy, oprávnění nebo licence nutné k používání IBM Cloud Services v souladu se zákony a k povolení shromažďování a zpracování informací společností IBM prostřednictvím služeb IBM Cloud Services. Pro IBM Security Trusteer Rapport Cloud Services and/or IBM Security Trusteer Mobile Browser Cloud Services: Zákazník opravňuje IBM k získání plně informovaných souhlasů nutných k používání služeb IBM Cloud Services v souladu se zákony a ke shromažďování a zpracování informací podle popisu v Licenční smlouvě s koncovým uživatelem na adrese Pokud Zákazník určí, že on (a nikoli IBM) bude mít na starosti komunikaci s koncovými uživateli týkající se získání souhlasu, vyjadřuje souhlas, že získal nebo získá plně informované souhlasy, oprávnění nebo licence nutné k používání služeb IBM Cloud Services v souladu se zákony a k povolení shromažďování a zpracování informací společností IBM prostřednictvím služeb IBM Cloud Services. 2.2 Přenosy přes hranice Zákazník vyjadřuje souhlas, že IBM může zpracovat Obsah, včetně jakýchkoli Osobních údajů identifikovaných v Oddílu 2.1 Použití v souladu se zákony a souhlas výše, v souladu s relevantními zákony a požadavky přes státní hranice zpracovatelům a dílčím zpracovatelům v následujících zemích mimo EHS a zemích, které mají podle Evropské Komise odpovídající úrovně zabezpečení: USA. 2.3 Ochrana osobních údajů v EU Pokud Zákazník poskytuje službám IBM Cloud Services Osobní údaje v členských státech EU, na Islandu, v Lichtenštejnsku, Norsku nebo Švýcarsku nebo pokud má Zákazník v těchto zemích Vybrané účastníky nebo Zařízení klienta, Zákazník jako výhradní kontrolor určí IBM jako zpracovatele ke zpracování (tyto pojmy jsou definovány ve směrnici EU 95/46/ES) Osobních údajů. IBM bude takové Osobní údaje zpracovávat pouze v rozsahu požadovaném ke zpřístupnění nabídky služeb IBM Cloud Services v souladu s publikovanými popisy IBM služeb IBM Cloud Services a Zákazník vyjadřuje souhlas, i (12/2014) Strana 10 z 16

11 že takové zpracování je v souladu s pokyny Zákazníka. Pokud IBM změní způsob, jakým zpracovává nebo zabezpečuje Osobní údaje v rámci služeb IBM Cloud Services, a tato změna způsobí, že Zákazník nedodrží zákony na ochranu osobních údajů, které se na ni vztahují, smí Zákazník aktuální odběr pro dotčené služby IBM Cloud Services ukončit, a to na základě písemné výpovědi poskytnuté IBM do třiceti (30) dní od okamžiku, kdy IBM změnu Zákazníkovi oznámila. Zákazník vyjadřuje souhlas, že IBM smí zpracovávat Obsah včetně jakýchkoli Osobních údajů přes hranice, a to ve vztahu s následujícími zpracovateli a dílčími zpracovateli: Název zpracovatele / dílčího zpracovatele Role (zpracovatel nebo dílčí zpracovatel dat) Umístění Smluvní entita IBM Zpracovatel Tak, jak je uvedeno v Objednávce Amazon Web Services LLC Dílčí zpracovatel 410 Terry Ave. N Seattle, WA USA Connectria Corp. Dílčí zpracovatel Olive Blvd., Suite 300 St. Louis, MO USA IBM Israel Ltd. Dílčí zpracovatel 94 Derech Em-Hamoshavot Petach-Tikva Izrael IBM Corp Dílčí zpracovatel 1 New Orchard Rd. Armonk, NY USA Zákazník dále vyjadřuje svůj souhlas s tím, že IBM smí, po předchozím upozornění, změnit tento seznam států, pokud důvodně usoudí, že je to nezbytné pro poskytování služeb Cloud Service. 2.4 Zásady zabezpečení IBM dodržuje zásady v oblasti zabezpečení a ochrany soukromí a seznamuje s nimi své zaměstnance. IBM vyžaduje, aby zaměstnanci, kteří poskytují podporu datovým střediskům, byli proškoleni v oblasti zabezpečení a ochrany soukromí. Máme tým, který odpovídá za zabezpečení informací. Zásady a standardy IBM v oblasti zabezpečení jsou každoročně přezkoumávány a přehodnocovány. Bezpečnostní incidenty IBM jsou zpracovávány v souladu s komplexním postupem reagování na incidenty. 2.5 Řízení přístupu Přístup k datům Zákazníka, je-li vyžadován, je umožněn pouze oprávněným zástupcům podpory IBM v souladu s principy segregace povinností. Ve vztahu k hostiteli pro mezilehlého správce "brány" používají pracovníci IBM dvouúrovňové ověření. 2.6 Protokolování aktivit IBM uchovává protokoly aktivit pro systémy, aplikace, datová úložiště, middleware a zařízení síťové infrastruktury, které umožňují protokolovat aktivitu a jsou pro tento účel nakonfigurovány. Za účelem minimalizace možnosti neoprávněného zásahu a umožnění centrálních analýz, zasílání výstražných zpráv a vytváření reportů jsou v reálném čase a prostřednictvím pravidelných analytických reportů analyzovány protokoly ke zjištění abnormálního chování. Operátoři jsou upozorňováni na anomálie 24 hodin denně, 7 dní v týdnu. 2.7 Fyzické zabezpečení IBM dodržuje standardy v oblasti fyzického zabezpečení, jejichž účelem je omezení neoprávněného fyzického přístupu do datových středisek IBM. Přístup do datových středisek je možný pouze omezenými přístupovými body, pro něž platí režim dvouúrovňového ověření a které jsou monitorovány sledovacími kamerami. Přístup je umožněn pouze oprávněným pracovníkům s povoleným přístupem. Operátoři ověří povolení k přístupu a vydají přístupovou kartu umožňující nezbytný přístup. Zaměstnanci, jimž byly vydány takové přístupové karty, musí odevzdat ostatní přístupové karty a po dobu jejich činnosti smí mít u sebe pouze přístupové karty pro přístup do datového střediska. Používání přístupových karet je evidováno. Návštěvníci, kteří nejsou pracovníky IBM, jsou při vstupu do budovy zaregistrováni a po budovách se pohybují v doprovodu. Zásobovací a nakládací oblasti a další místa, jimiž mohou do prostor vniknout neoprávněné osoby, jsou hlídány a izolovány. i (12/2014) Strana 11 z 16

12 2.8 Dodržování požadavků IBM certifikuje své postupy v oblasti ochrany soukromí vždy jednou ročně z hlediska souladu se zásadami U.S. Department of Commerce's Safe Harbor Principles: Notice, Choice, Onward Transfer, Access and Accuracy, Security, and Oversight/Enforcement. IBM provádí ve svých datových střediscích vždy jednou ročně audit dle odvětvového standardu SSAE 16 (nebo ekvivalentní audit). IBM přezkoumává činnosti související se zabezpečením a ochranou soukromí z hlediska dodržování obchodních požadavků IBM. IBM pravidelně provádí hodnocení a prověřování, jejichž cílem je ověřit dodržování zásad zabezpečení informací. Zaměstnanci IBM a dodavatelů absolvují jednou ročně školení pro zaměstnance zaměřené na zabezpečení a zvyšování povědomí o zabezpečení. Zaměstnancům jsou vždy jednou ročně připomínány jejich pracovní cíle a povinnosti ohledně dodržování etického obchodního chování, ochrany důvěrných informací a závazků IBM v oblasti zabezpečení. 3. Závazek týkající se úrovně služeb IBM poskytuje pro Cloud Service následující úroveň služeb ("SLA"). Berete na vědomí, že úroveň služeb ve vztahu k Vám neplní funkci záruky. 3.1 Definice a. "Kredity za porušení úrovně dostupnosti služeb" představují náhradu, kterou IBM poskytne v případě uznaného Nároku. Kredity za porušení úrovně dostupnosti služeb budou poskytnuty formou vrácení peněz nebo slevy u následující fakturace poplatků za Cloud Service. b. "Nárok" označuje nárok, který jste uplatnili u společnosti IBM na základě smlouvy SLA v souvislosti s tím, že v rámci Smluvního měsíčního období nebylo dosaženo Úrovně služeb. c. "Smluvní měsíční období" znamená každý celý měsíc v průběhu období, počítáno od 0:00 východního času USA prvního dne měsíce až do 23:59 východního času USA posledního dne měsíce. d. "Odstávka" označuje časové období, v jehož průběhu se zastavilo zpracování prováděné systémem v souvislosti se Službami, a kdy všichni uživatelé nemohou užívat všechny aspekty Služeb, k nimž mají příslušná oprávnění. Do Odstávky se nezapočítává doba, kdy služba Cloud Service není dostupná v důsledku: (1) plánovaného nebo ohlášeného výpadku z důvodu údržby; (2) událostí či příčin, nad nimiž nemá IBM kontrolu (například přírodní katastrofa, výpadky sítě Internet, nouzová údržba atd.);; (3) problémů s Vašimi aplikacemi, zařízeními či daty nebo problémů s aplikacemi, zařízeními či daty nějaké třetí strany; (4) Vašeho nedodržení požadovaných konfigurací systému a podporovaných platforem pro přístup ke službě Cloud Service; nebo (5) skutečnosti, že IBM jednala v souladu s jakýmikoli návrhy, specifikacemi nebo pokyny, jež jste poskytli IBM nebo jež nějaká třetí strana poskytla IBM Vaším jménem. e. "Událost" znamená okolnost nebo sled okolností posuzovaných společně, v jejichž důsledku není dosaženo Úrovně služeb. f. "Úroveň služeb" označuje standard uvedený níže, jímž IBM měří úroveň služeb, které stanoví v této smlouvě o úrovni služeb. 3.2 Kredity za porušení úrovně dostupnosti služeb a. Chcete-li uplatnit Nárok, musíte mít u IBM střediska technické podpory zaregistrován požadavek na podporu se Závažností 1 (jak je definováno níže v části Technická podpora) pro každou Událost, a to do dvaceti čtyř (24) hodin od okamžiku, kdy jste poprvé zjistili, že Událost měla dopad na Vaše užívání služby Cloud Service. Musíte poskytnout všechny potřebné informace týkající se Události a přiměřeným způsobem spolupracovat s IBM, pokud jde o diagnostiku a vyřešení Události. b. Váš Nárok na Kredity za porušení úrovně dostupnosti služeb musíte uplatnit do tří (3) pracovních dní po skončení Smluvního měsíčního období, v němž Nárok vznikl. c. Kredity za porušení úrovně dostupnosti služeb vycházejí z trvání Odstávky, měřeno od okamžiku, který jste nahlásili jako čas, kdy jste byli Odstávkou poprvé dotčeni. U každého platného Nároku bude IBM aplikovat nejvyšší použitelné Kredity za porušení úrovně dostupnosti služeb vycházející z Úrovně služeb dosažené během každého Smluvního měsíčního období, jak je uvedeno v tabulce i (12/2014) Strana 12 z 16

13 níže. IBM nebude poskytovat vícenásobné Kredity za porušení úrovně dostupnosti služeb u stejné Události ve stejném Smluvním měsíčním období. d. Celkové přiznané Kredity za porušení úrovně dostupnosti služeb vztahující se k jakémukoliv Smluvnímu měsíčnímu období nesmí za žádných okolností přesáhnout deset procent (10 %) z jedné dvanáctiny (1/12) ročního poplatku, který jste zaplatili IBM za Cloud Service. 3.3 Úrovně služeb Dostupnost služby Cloud Service v průběhu Smluvního měsíčního období Dostupnosti v průběhu Smluvního měsíčního období Kredity za porušení úrovně dostupnosti služeb (% měsíčního registračního poplatku za Smluvní měsíční období, za které je uplatňován Nárok) < 99,5 % 2 % < 98,0 % 5 % < 96,0 % 10 % Procento dostupnosti se vypočítá jako: (a) celkový počet minut v rámci Smluvního měsíčního období minus (b) celkový počet minut Odstávky za Smluvní měsíční období, děleno (c) celkovým počtem minut za Smluvní měsíční období. Příklad: 500 minut celkové Odstávky za Měsíční smluvní období Celkem minut za 30denní Smluvní měsíční období minut Odstávek = minut = 2% Kredity za porušení úrovně dostupnosti služeb pro 99,4% Dosaženou úroveň služeb během Smluvního měsíčního období Celkem minut 3.4 Další informace o této úrovni služeb Tato úroveň služeb je dostupná pouze pro Zákazníky IBM a nevztahuje se na nároky uplatněné Vašimi uživateli, hosty, účastníky a povolenými návštěvníky služby Cloud Service, ani na jakékoli beta verze nebo zkušební verze služeb, které IBM poskytuje. Tato úroveň služeb se vztahuje pouze na služby Cloud Service užívané v produktivním prostředí. Nevztahuje se na neproduktivní prostředí, včetně - nikoli však pouze - testování, zotavení z havárie, zajištění kvality a vývojového prostředí. Úroveň služeb platí, pouze pokud Zákazník porušil nějakou podstatnou povinnost uvedenou ve Smlouvě ke službě Cloud Service, včetně - nikoli však pouze - porušení jakéhokoliv platebního závazku. 4. Oprávnění a informace o fakturaci 4.1 Metriky poplatků Služby Cloud Service jsou dostupné na základě jedné z níže uvedených metrik poplatků, jak je uvedeno v Objednávce. a. Vybraný účastník je měrnou jednotkou, na jejímž základě lze získat služby IBM Cloud Services. Vybraným účastníkem je každá fyzická nebo právnická osoba, která je způsobilá k účasti v jakémkoli programu poskytování služeb spravovaném nebo sledovaném prostřednictvím služeb IBM Cloud Services. Je nutno získat dostatečný počet oprávnění, který bude pokrývat všechny Vybrané účastníky spravované nebo sledované v rámci služeb IBM Cloud Services během období měření specifikovaného v Zákazníkově Objednávce. Všechny programy poskytování služeb spravované službami IBM Cloud Services jsou analyzovány samostatně a následně sloučeny. Jednotlivci nebo entity, kteří jsou oprávněni využívat více programů poskytování služeb, vyžadují samostatné nároky. Pro účely oprávnění těchto služeb Cloud Services je Vybraný účastník koncový uživatel Zákazníka s přihlašovacími pověřeními k Obchodní nebo Maloobchodní aplikaci Zákazníka. b. Zařízení klienta je měrnou jednotkou, na jejímž základě lze získat služby IBM Cloud Services. Zařízení klienta je výpočetní zařízení pro jednoho uživatele nebo senzor či telemetrické zařízení sloužící ke speciálnímu účelu, které vyžaduje spuštění nebo přijímá pro spuštění sadu příkazů, i (12/2014) Strana 13 z 16