IBM Cloud Identity Service

Podobné dokumenty
IBM Cloud Identity Service

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Alert Notification

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Regulatory Compliance Analytics

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Regulatory Compliance Analytics

IBM Digital Experience Plus on Cloud

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Content Foundation on Cloud

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Commerce Insights

IBM Podmínky užívání Podmínky specifické pro nabídku SaaS. IBM Content Foundation on Cloud

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Case Manager on Cloud

IBM Kenexa Skills Manager on Cloud

IBM Kenexa Skills Manager on Cloud

Popis služby. IBM Web Forms. 1. Cloud Service. 2. Popis zabezpečení. 3. Dohoda o úrovni služeb. 1.1 Volitelná služba

IBM Business Process Manager Hybrid Entitlement

IBM Facilities and Real Estate Management on Cloud (TRIRIGA)

IBM Commerce Insights

IBM Facilities and Real Estate Management on Cloud (TRIRIGA)

IBM Runbook Automation

IBM Content Manager OnDemand on Cloud

IBM Business Process Manager on Cloud

Infrastruktura služby IBM PureApplication Service

IBM Content Foundation

IBM Cognos Analytics on Cloud

IBM Operational Decision Manager on Cloud

IBM OpenPages GRC on Cloud

IBM Business Automation Content Services on Cloud

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Content Manager OnDemand on Cloud

IBM Podmínky užívání - Podmínky specifické pro nabídku IBM SaaS. IBM Datacap on Cloud

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Datacap on Cloud

IBM Cognos Analytics on Cloud

IBM Operational Decision Manager on Cloud

IBM Watson Analytics

IBM Content Manager Enterprise Edition on Cloud

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM dashdb Enterprise

IBM Cloud Application Performance Management

IBM Cloud Application Performance Management

IBM Content Manager OnDemand on Cloud

IBM Payments Gateway

IBM Content Manager OnDemand on Cloud

IBM Emptoris Supplier Lifecycle Management on Cloud

IBM Data Science Experience Enterprise

IBM Master Data Management on Cloud

IBM Watson Analytics

IBM Emptoris Program Management on Cloud

IBM Analytics Professional Services

Weather Company Alerts for Worker Safety

Weather Company Alerts for Engagement

IBM Security Trusteer Fraud Protection

OBCHODNÍ PODMÍNKY 1. POSKYTOVANÉ SLUŽBY

IBM Emptoris Contract Management on Cloud

IBM Watson Analytics for Social Media

Není cloud jako cloud, rozhodujte se podle bezpečnosti

IBM Silverpop Engage SMS

IBM Digital Commerce

Podmínky ochrany osobních údajů

IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Omni-Channel Merchandising

IBM Watson Workspace

IBM Podmínky užívání Podmínky specifické pro nabídku SaaS. IBM Watson Analytics a Cognos Analytics on Cloud

Popis služby. IBM Cloud Video. 1. Cloud Service. 1.1 IBM Cloud Video Logistics Manager

IBM Trusteer Fraud Protection

Bezpečnostní politika společnosti synlab czech s.r.o.

Oznámení o ochraně osobních údajů na webových stránkách naposledy aktualizováno 25. května 2018

IBM MaaS360 (SaaS) 1.1 IBM MaaS360 Mobile Device Management (SaaS) a IBM MaaS360 Mobile Device Management (SaaS) Step up pro stávající zákazníky

PROVOZNÍ PODMÍNKY SLUŽEB ALFA TELECOM s.r.o.

Zásady ochrany soukromí GDPR

Příloha č. 4. Garantovaná úroveň služeb

1. DEFINICE ÚČEL A ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRÁVA A POVINNOSTI STRAN...

IBM Partner Engagement Manager

PŘÍLOHA Č. 3 SMLOUVY CN/??ROK??/??MĚSÍC??/ČSML

RFC 2350 STANDARD POPIS CSIRT TÝMU SPOLEČNOSTI KBM- INTERNATIONAL S. R. O. 1. O TOMTO DOKUMENTU

Všeobecné podmínky ke Smlouvě o SLA

Informace o zpracování osobních údajů

SLUŽBY SLA. Služby SLA

Smlouva o zajištění provozu systému Educon uzavřená podle 269 odst. 2 obchodního zákoníku, v účinném znění

IBM Watson Business Solutions Voice of the Customer

1.1 DATUM POSLEDNÍ AKTUALIZACE Toto je verze číslo 1 ze dne

IBM Application Security on Cloud

Popis služeb IBM Cloud Service IBM Workload Automation (SaaS)

IBM Performance Management on Cloud

Všeobecné obchodní podmínky pro webhostingové a doménové služby

Obchodní podmínky Platné od IT - MEATUS CZ spol. s.r.o. - help.cz podpora@meatus.cz

IBM Security Trusteer Fraud Protection

PROVOZNÍ PODMÍNKY SLUŽEB COPROSYS Ústí spol. s r.o.

Požadavky na parametry SLA

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:

IBM Security Trusteer Fraud Protection

IBM Trusteer Fraud Protection

Zásady ochrany údajů v evropském regionu

IBM Emptoris Sourcing on Cloud

Obsah. web: telefon: obchod@ecomp.eu Internetové a datové služby Hlasové služby Mikrovlnné sítě

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Podmínky používání ViCare

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

IBM Silverpop Engage

1. ÚVODNÍ USTANOVENÍ Čím se řídíme při nakládání s osobními údaji?

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ UŽIVATELŮ KNIHOVNY AV ČR

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Transkript:

Popis služby IBM Cloud Identity Service Tento Popis služby stanovuje podmínky služby Cloud Service, kterou IBM poskytuje Zákazníkovi. Pojem Zákazník označuje společnost, její autorizované uživatele a příjemce služby Cloud Service. Příslušná Cenová nabídka a Dokument o oprávnění (Proof of Entitlement) jsou poskytnuty ve formě samostatných Transakčních dokumentů. 1. Cloud Service Služba IBM Cloud Identity Service využívá identitu jako klíčové bezpečnostní opatření pro zabezpečení přístupu v rámci podnikových a cloudových aplikací a snižuje čas a náklady potřebné na nasazení a správu řešení pro správu identit a přístupu (IAM). IBM Cloud Identity Service je multi-tenant veřejný cloudový SaaS, který poskytuje hlubokou funkcionalitu napříč základními funkcemi správy identit a přístupu včetně správy webového přístupu, federace a řízení a administrace identit. Služba IBM Cloud Identity Service nabízí strategickou IAM platformu pro řadu různých uživatelů, jako jsou například zaměstnanci, spotřebitelé a partneři. 1.1 IBM Cloud Identity Service IBM Cloud Identity Service nabízí čtyři (4) základní registrační balíčky Silver, Gold, Platinum a Blue. Základní registrační balíčky se liší dostupností a počtem funkcí v daném registračním balíčku. Zákazník musí mít alespoň jeden (1) základní registrační balíček na své jméno. Každý balíček má šest (6) uživatelských úrovní uvádějících očekávaný celkový počet uživatelů využívajících službu IBM Cloud Identity Service. V rámci zvoleného balíčku musí být zvolena jedna úroveň. Pro srovnání základních balíčků si prohlédněte tabulku níže. Silver Gold Platinum Blue Produktivní domény 1 produktivní + 1 DR 1 produktivní + 1 DR 1 produktivní + 1 DR 1 produktivní + 1 DR Neproduktivní domény 1 1 2 2 Úplná neproduktivní 0 0 0 1 VPN 1 1 2 2 IP Adresa 2 2 4 6 WAM: Podpora SPNEGO Ne Ano (1 doména AD) Ano (1 doména AD) Ano (1 doména AD) Multifaktor. EAI Ne Ne Ano Ano Správa identit: Feedy identit (Standardní TAL) 2 10 18 Neomezeno Feedy identit (Vlastní TAL) 0 0 2 Neomezeno Samoobsluha (Základní) Ano Ano Ano Ano Samoobsluha (Pokročilá) Ne Ne Ano Ano i126-7208-01 (12/2015) Strana 1 z 10

Silver Gold Platinum Blue Federace: Partneři FSSO (Quick Connect) 2 15 50 Neomezeno Partneři FSSO (Vlastní) 0 0 2 Neomezeno Audit a reporting: Feed auditu Ne Ne Ano (1 feed) Ano (1 feed) Konzole pro ad hoc reporting Ne Ano Ano Ano Ostatní: API Ne Ne Ano Ano Podpora MPLS Ne Ne Ne Ano Vyhrazený adresář Ne Ne Ne Ano Definice komponent balíčku Produktivní domény Komponenta Popis Primární stránka pro Cloud Identity Service Zákazníka Neproduktivní domény Logická neproduktivní instance služby Cloud Identity Service každá neproduktivní doména je omezena maximální počtem pěti tisíc (5 000) uživatelů Úplná neproduktivní VPN IP Adresa Neproduktivní doména, která Zákazníkovi umožňuje úplnou uživatelskou zátěž (neomezeno na pět (5 000) tisíc uživatelů) Site-to-site VPN připojení, které službě Cloud Identity Service umožňuje připojit se k aktivům Zákazníka přes soukromou síť Veřejné IP adresy, které mohou být použity pro směrování provozu přes WAN k aktivům Zákazníka WAM: Podpora SPNEGO Umožňuje podporu pro Integrated Windows Authentication / SPNEGO pro desktop-to-web SSO za využití AD přihlašovacích údajů Zákazníka Multifaktorové externí ověřovací rozhraní (MFA EAI) Podporuje integraci s vlastními řešeními MFA Zákazníka, jako například RSA SecurID i126-7208-01 (12/2015) Strana 2 z 10

Komponenta Popis Správa identit: Feedy identit (Standardní TAL) Feedy identit (Vlastní TAL) Samoobsluha (Základní) Samoobsluha (Pokročilá) Feedy identit Template Assembly Line (TAL) podporují zajišťování integrace se systémy za využití protokolů podporovaných prostředictvím IDI nebo ISIM Linky vyžadující vlastní adaptéry nebo logiku pracovního postupu nepodporované TAL Kompletní sada samoobslužných aplikací omezeno na jednu instanci pro každou aplikaci Přidává sadě samoobslužných aplikací podporu více instancí Federace: Partneři FSSO (Quick Connect) Partneři FSSO (Vlastní) Třetí strany integrované do služby Cloud Identity Service for Federated Single Sign-On (FSSO) za využití standardních protokolů. Třetí strany integrované do služby Cloud Identity Service for Federated Single Sign-On (FSSO), které vyžadují vlastní nebo soukromé protokoly. Audit a reporting: Feed auditu Konzole pro ad hoc reporting Linka, která přenáší surové informace o události auditu Cloud Identity Service do vlastní relační databáze / SIEM Zákazníka Konzole pro reporting, která umožňuje vytváření ad hoc grafických, textových a kontrolních i plánovaných sestav za využití základního inventáře pro audit systému Ostatní: API Podpora MPLS Vyhrazený adresář Poskytuje programový přístup k administrativním a samoobslužným funkcím služby Cloud Identity Service prostřednictvím webové služby REST Umožňuje Zákazníkovi využívat poskytnutý okruh MPLS pro soukromou síťovou komunikaci Poskytuje samostatnou infrastrukturu LDAP v rámci služby Cloud Identity Service pro data Zákazníka o identitách Každý balíček má šest (6) uživatelských úrovní odvíjejících se od očekávaného celkového počtu uživatelů využívajících službu Cloud Identity Service. V rámci zvoleného balíčku musí být zvolena jedna úroveň, která představuje horní limit celkového počtu dovolených uživatelů. Existují dva typy uživatelů, které je případně třeba v případě registrace odlišit: a. Interní tito jsou definováni jako zaměstnanci a smluvní dodavatelé Zákazníka. b. Externí tito jsou definováni jako zákazníci, obchodní partneři, partneři v rámci kanálu a další externí strany. Externí se počítají v poměru 15 uživatelů na každého 1 Interního uživatele. (např. 1 Interní uživatel = 15 Externích uživatelů) Pokud má Zákazník interní i externí uživatele, je možné uživatele konvertovat na zcela interní nebo zcela externí za využití výše uvedeného poměru 15:1 za účelem výpočtu příslušné uživatelské úrovně v rámci základního balíčku (např. 1 000 Interních uživatelů + 1 500 Externích uživatelů může být konvertováno na 1 100 Interních uživatelů nebo 16 500 Externích uživatelů). i126-7208-01 (12/2015) Strana 3 z 10

Musí být započítáni všichni, kteří budou službu používat, ať už se jedná o interní, externí, časté nebo občasné uživatele. Uživatelské úrovně pro každý ze základních balíčků jsou uvedeny níže: Silver Gold Platinum Blue Interní Externí Interní Externí Interní Externí Interní Externí 1 000 15 000 2 500 37 500 5 000 75 000 25 000 375 000 2 500 37 500 5 000 75 000 10 000 150 000 50 000 750 000 5 000 75 000 10 000 150 000 20 000 300 000 75 000 1 125 000 7 500 112 500 20 000 300 000 35 000 525 000 100 000 1 500 000 10 000 150 000 35 000 525 000 50 000 750 000 125 000 1 875 000 15 000 225 000 50 000 750 000 75 000 1 125 000 150 000 2 250 000 Služba Cloud Service umožní Zákazníkovi nahrávat a spravovat obsah zahrnující informace, které mohou být v souladu s platnými právními předpisy na ochranu osobních údajů považovány za osobní a citlivé osobní údaje: Kontaktní údaje (např. jméno, e-mailová adresa) Informace o zaměstnání (např. pracoviště, kód pracovní pozice, název pracovní pozice) Tato služba Cloud Service není navržena pro jakékoli specifické požadavky na zabezpečení regulovaného obsahu, jako například osobních údajů nebo citlivých osobních údajů. Zákazník je odpovědný za určení toho, zda Cloud Service vyhovuje potřebám Zákazníka s ohledem na typ obsahu, který Zákazník ve spojitosti s Cloud Service používá. 1.2 Volitelné komponenty Následující volitelné balíčky je možné v případě potřeby doplňujících funkcí přidat k základním registračním balíčkům 1.2.1 IBM Cloud Identity Service IDENTITY Tento volitelný balíček poskytuje Zákazníkovi dva (2) doplňující Feedy identit. 1.2.2 IBM Cloud Identity Service FEDERATION Tento volitelný balíček poskytuje Zákazníkovi patnáct (15) doplňujících partnerů FSSO. 1.2.3 IBM Cloud Identity Service COMBO Tento volitelný balíček poskytuje Zákazníkovi dva (2) doplňující Feedy identit a patnáct (15) doplňujících partnerů FSSO. Tento balíček poskytuje slevu oproti zakoupení volitelných balíčků Feedů identit a FSSO samostatně. 1.2.4 IBM Cloud Identity Service DEVELOPER Tento volitelný balíček poskytuje přístup k REST API služeb Cloud Identity Services společně s jedním feedem pro audit. 1.2.5 IBM Cloud Identity Service POWER PACK Tento volitelný balíček poskytuje doplňující neproduktivní doménu, použití multifaktorového ověřovacího externího rozhraní (MFA EAI) a upgrade na pokročilou samoobslužnou sadu. 1.2.6 IBM Cloud Identity Service REPORTING Tento volitelný balíček poskytuje přístup ke konzole pro ad hoc reporting služby Cloud Identity Service. i126-7208-01 (12/2015) Strana 4 z 10

1.2.7 Volitelné balíčky Business to Consumer (B2C) Tato volba je navržena specificky pro Zákazníky, kteří vyžadují velký počet Externích uživatelů, obvykle v případech scénářů Business-to-Consumer (B2C). K dispozici je pět (5) volitelných balíčků B2C: IBM Cloud Identity Service B2C SILVER (až dva miliony externích uživatelů) IBM Cloud Identity Service B2C GOLD (až tři miliony externích uživatelů) IBM Cloud Identity Service B2C PLATINUM (až pět milionů externích uživatelů) IBM Cloud Identity Service B2C BLUE (až deset milionů externích uživatelů) IBM Cloud Identity Service B2C BLUE UNLIM (neomezený počet externích uživatelů) 1.2.8 Volitelné balíčky neproduktivních domén Tyto volitelné balíčky poskytují doplňující neproduktivní domény. K dispozici jsou tři (3) volitelné balíčky: IBM Cloud Identity Service NPD SILV GOLD Doplňující neproduktivní doména pro Zákazníky využívající balíček Silver nebo Gold. Každá neproduktivní doména je omezena maximálním počtem pěti tisíc (5 000) uživatelů. IBM Cloud Identity Service NPD PLAT BLUE Doplňující neproduktivní doména pro Zákazníky využívající balíček Platinum nebo Blue. Každá neproduktivní doména je omezena maximálním počtem pěti tisíc (5 000) uživatelů. IBM Cloud Identity Service NPD FULL USER Doplňující neproduktivní doména, která Zákazníkovi umožňuje úplnou uživatelskou zátěž (neomezeno pět (5 000) tisíc uživatelů) 1.2.9 IBM Cloud Identity Service DED DIRECTORY Tento volitelný balíček poskytuje samostatnou infrastrukturu LDAP v rámci služeb Cloud Identity Services pro data Zákazníka o identitách 2. Popis zabezpečení Tato služba Cloud Service splňuje zásady zabezpečení dat a ochrany soukromí IBM, které jsou k dispozici na adrese https://www.ibm.com/cloud/resourcecenter/content/80, a další dodatečné podmínky uvedené v této části. Jakákoli změna zásad zabezpečení a ochrany soukromí IBM nesníží zabezpečení služby Cloud Service. 3. Dohoda o úrovni služeb IBM poskytuje pro Cloud Service následující dohodu o úrovni služeb, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dohoda o úrovni služeb nepředstavuje záruku. Dohoda o úrovni služeb je k dispozici pouze pro Zákazníka a vztahuje se pouze na používání v produktivních prostředích. 3.1 Kredity za porušení úrovně dostupnosti služeb Zákazník musí u IBM střediska technické podpory zaregistrovat požadavek na podporu se Závažností 1 do 24 hodin od okamžiku, kdy poprvé zjistil, že událost měla dopad na dostupnost služby Cloud Service. Zákazník musí s IBM přiměřeně spolupracovat při diagnostice a řešení problémů. Nárok na požadavek podpory za nesplnění dohody o úrovni služeb musí být předložen do tří pracovních dní od konce smluvního měsíčního období. Kompenzací za platný nárok týkající se dohody o úrovni služeb bude kredit vydaný oproti budoucí faktuře za Cloud Service na základě doby, během které nebylo zpracování produktivního systému pro Cloud Service k dispozici ("Odstávka"). Odstávka se měří od okamžiku, kdy Zákazník nahlásí událost, do okamžiku obnovení služby Cloud Service a nezahrnuje čas související s plánovanou nahlášenou nebo nouzovou odstávkou v rámci údržby, příčinami mimo kontrolu IBM, problémy s obsahem, nebo technologií Zákazníka nebo třetí strany, návrhy nebo pokyny, nepodporovanými konfiguracemi systému a platformami nebo jinými chybami Zákazníka či incidentem zabezpečení způsobeným Zákazníkem nebo testováním zabezpečení Zákazníka. Nouzová údržba může zahrnovat (i) zranitelná místa, která mohou mít potenciál ke zneužití s rizikem výrazného poškození prostředí služby Cloud Identity Service včetně dat Zákazníka, přístupnosti a integrity funkcí systému; (ii) výrazné potíže s fungováním v rámci infrastruktury služby Cloud Identity Service, které působí nebo mohou způsobit nedostupnost nebo výrazné zhoršení služeb; (iii) skutečný nebo potenciální bezpečnostní incident včetně - ne však pouze - porušení zabezpečení, reakce na bezpečnostní hrozbu i126-7208-01 (12/2015) Strana 5 z 10

(např. útok) a/nebo spolupráce s orgány státní správy na zmírnění, vyšetřování nebo reagování na skutečný nebo potenciální bezpečnostní incident, apod. IBM bude aplikovat nejvyšší použitelnou kompenzaci vycházející ze souhrnné dostupnosti Cloud Service dosažené během každého smluvního měsíčního období, jak je uvedeno v tabulce níže. Celková kompenzace vztahující se k jakémukoliv smluvnímu měsíčnímu období nesmí přesáhnout tři procenta z jedné dvanáctiny (1/12) ročního poplatku za službu Cloud Service. 3.2 Úrovně služeb Dostupnost Cloud Service v průběhu smluvního měsíčního období Dostupnost v průběhu smluvního měsíčního období Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok) <99,9% 3 % * Pokud byla služba Cloud Service získána od Obchodního partnera IBM, bude měsíční registrační poplatek vypočítán na základě aktuálního ceníku pro Cloud Service, který je platný pro smluvní měsíční období, na které se nárok vztahuje, se slevou 50 %. IBM Zákazníkovi přímo poskytne slevu. Procento dostupnosti se vypočítá jako: celkový počet minut v rámci smluvního měsíčního období minus celkový počet minut Odstávky za smluvní měsíční období, děleno celkovým počtem minut za smluvní měsíční období. Příklad: 500 minut celkové Odstávky za smluvní měsíční období Celkem 43 200 minut za 30denní smluvní měsíční období - 500 minut Odstávky = 42 700 minut = Kredity za porušení úrovně dostupnosti služeb 3 % pro 98,8% dostupnost během Smluvního měsíčního období Celkem 43 200 minut 3.3 Další informace o této dohodě o úrovni služeb Během prvních šedesáti (60) dnů doby trvání ("Počáteční doba trvání") není Zákazník oprávněn získat jakýkoli kredit v případě nedodržení minimální 99,9% dostupnosti služby IBM Cloud Identity Service dle této Dohody. Pokud před Počátečním obdobím trvání nebo během něj IBM zjistí, že stávající konfigurace, zásady, data nebo kód Zákazníka ("Předem existující komponenty") určené pro migraci ke službě IBM Cloud Identity Service by službě IBM Cloud Identity Service bránily v úspěšném dosažení procentuální dostupnosti v souladu s touto Dohodou, vyhrazuje si IBM právo informovat Zákazníka o takových Předem existujících komponentách a vyloučit je dle svého výhradního uvážení z ustanovení Dohody o úrovni služeb. V případě, že IBM Zákazníka informuje o jakýchkoli vyloučených Předem existujících komponentách, nese IBM odpovědnost za prezentaci plánu nápravy Zákazníkovi, který v rámci možností umožní, aby tyto vyloučené komponenty splnily procentuální dostupnost v souladu s touto Dohodou. Zákazník ponese výhradní odpovědnost za veškeré náklady související s touto nápravou, není-li oběma smluvními stranami dohodnuto jinak. 4. Technická podpora Technická podpora pro službu Cloud Service je poskytována prostřednictvím online systému hlášení problémů a telefonicky. IBM zpřístupní Software IBM jako Příručku podpory služby, která poskytuje informace o technické podpoře a další informace a procesy. Technická podpora je nabízena se službou Cloud Service a není dostupná jako samostatná nabídka. i126-7208-01 (12/2015) Strana 6 z 10

Závažnost Definice Závažnosti Cílové hodnoty doby odezvy Pokrytí doby odezvy Cílové hodnoty doby řešení 1 Tato prioritizace zahrnuje (i) výpadek systémů nebo sítě způsobující přetrvávající přerušení Služeb bez možnosti trvalého nebo dočasného obchvatu nebo nápravy; (ii) tento výpadek se musí týkat výhradně přístupu uživatelů k produktivním webovým aplikacím Zákazníka prostřednictvím služeb Cloud Identity Service, kdy je přístup nemožný nebo závažně ztížen mimo možnosti jakéhokoli dostupného obchvatu; (iii) přerušení služeb souvisejících s funkcemi služeb Cloud Identity Services, které výlučně neusnadňují přístup k produktivním webovým aplikacím Zákazníka, nepředstavují Incident se Závažností 1; a (iv) takový výpadek musí výlučně souviset s funkcemi služeb Cloud Identity Services pro produktivní doménu Zákazníka a nesmí souviset s neproduktivními doménami Do jedné hodiny 24 hodin, 7 dní v týdnu Do 2 hodin 2 Tato prioritizace zahrnuje (i) narušení fungování systémů nebo sítě, které způsobuje zhoršenou, částečnou nebo sníženou dostupnost služeb Cloud Identity Services bez možnosti dočasného nebo trvalého obchvatu nebo nápravy; (ii) výpadek systému nebo sítě způsobující přetrvávající přerušení služeb Cloud Identity Service týkajících se funkcí mimo těch funkcí webového přístupu uvedených v definici Incidentu se Závažností 1 bez možnosti dočasného nebo trvalého obchvatu nebo nápravy; (iii) toto narušení musí souviset výlučně s funkcemi služeb Cloud Identity Services pro produktivní doménu Zákazníka. Do dvou hodin (v průběhu pracovní doby) Pondělí až pátek, v průběhu pracovní doby Do osmi hodin (v průběhu pracovní doby) 3 Tato prioritizace zahrnuje (i) narušení fungování systémů nebo sítě způsobující (a) výpadek služby nebo (b) zhoršenou, částečnou nebo sníženou dostupnost služeb Cloud Identity Services, kdy je k dispozici komerčně přiměřený dočasný nebo trvalý obchvat; (ii) toto narušení musí souviset výlučně s funkcemi služeb Cloud Identity Services pro produktivní doménu Zákazníka. Do čtyř hodin (v průběhu pracovní doby) Pondělí až pátek, v průběhu pracovní doby Do čtyř pracovních dnů 4 Tato prioritizace zahrnuje (i) dotazy nebo netechnické požadavky. Obecné dotazy týkající se technických informací; (ii) žádosti o technickou asistenci s vytvořením nebo úpravou parametrů konfigurace IBM Cloud Identity Service; (iii) vystavení zprávy o chybách; (iv) žádost o zdokonalení IBM Cloud Identity Service; (v) různé žádosti. Do jednoho pracovního dne Pondělí až pátek, v průběhu pracovní doby N/A Zda je událost považována za Incident, stanoví výhradně IBM. Měření času oznámení Incidentu začíná běžet okamžikem, kdy IBM identifikuje, klasifikuje a prioretizuje Incident a vytvoří tiket Incidentu. Doplňující instance stejného Incidentu priority 1, 2 nebo 3 mohou být potlačeny a/nebo přesunuty do i126-7208-01 (12/2015) Strana 7 z 10

hlavního tiketu první instance Incidentu, ale kontakt pro každou novou instanci stejného Incidentu nebude realizován. 5. Oprávnění a informace o fakturaci 5.1 Metriky poplatků Služba Cloud Service je poskytována v rámci metriky poplatků uvedené v Transakčním dokumentu: a. Instance je měrnou jednotkou, na jejímž základě lze získat službu Cloud Service. Instance je přístup ke specifické konfiguraci služby Cloud Service. Pro každou Instanci služby Cloud Service zpřístupněnou a používanou během období měření uvedeného v Zákazníkově Dokumentu o oprávnění (Proof of Entitlement) nebo Transakčním dokumentu je nutno získat dostatečný počet oprávnění. 5.2 Poplatky za neúplný měsíc Poplatek za neúplný měsíc uvedený v Transakčním dokumentu bude stanoven na poměrném základě. 6. Smluvní období a možnost obnovení Smluvní období pro poskytování Cloud Service začíná datem, kdy IBM Zákazníkovi oznámí, že mu byl udělen přístup ke službě Cloud Service, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dokument o oprávnění určí, zda se služba Cloud Service obnovuje automaticky, je používána nepřetržitě, nebo zda je po uplynutí smluvního období ukončena. V případě automatického obnovení platí, že pokud Zákazník neposkytne 90 dní před dnem uplynutí doby trvání písemné oznámení o záměru nabídku neobnovit, bude služba Cloud Service automaticky obnovena na období uvedené v Dokumentu o oprávnění (Proof of Entitlement). V případě nepřetržitého používání bude služba Cloud Service dále dostupná na měsíční bázi, dokud Zákazník neposkytne 90 dní předem písemnou výpověď. Cloud Service zůstane po ukončení takového 90denního období na konci kalendářního měsíce k dispozici. 7. Dodatečné podmínky pro Cloud Service 7.1 Použití Cloud Service v souladu s právními předpisy Účelem služby Cloud Service je pomoci Zákazníkovi zlepšit jeho prostředí a data zabezpečení. Použití Cloud Service může implikovat různé právní předpisy, včetně předpisů týkajících se soukromí, ochrany dat, zaměstnání a elektronické komunikace a uchovávání. Službu Cloud Service lze používat pouze pro účely, které jsou v souladu se zákonem, a zákonným způsobem. Zákazník vyjadřuje souhlas s tím, že službu Cloud Service bude používat v souladu s platnými právními předpisy a zásadami, a v této souvislosti přebírá veškerou odpovědnost. Zákazník prohlašuje, že získal nebo získá všechny souhlasy, oprávnění nebo licence nutné k používání služby Cloud Service v souladu s právními předpisy. 7.2 Ochrana osobních údajů v EU Pokud Zákazník poskytuje službě Cloud Service Osobní údaje v členských státech EU, na Islandu, v Lichtenštejnsku, Norsku nebo Švýcarsku nebo pokud má Zákazník v těchto zemích Vybrané účastníky nebo Zařízení Zákazníka, Zákazník jako výhradní správce určí IBM jako zpracovatele ke zpracování Osobních údajů (tyto pojmy jsou definovány ve směrnici EU 95/46/ES). IBM bude takové Osobní údaje zpracovávat pouze v rozsahu požadovaném ke zpřístupnění nabídky služby Cloud Service v souladu s publikovanými popisy IBM služby Cloud Service a Zákazník vyjadřuje souhlas s tím, že takové zpracování je v souladu s pokyny Zákazníka. Pokud IBM změní způsob, jakým zpracovává nebo zabezpečuje Osobní údaje v rámci služby Cloud Service a tato změna způsobí, že Zákazník nedodrží právní předpisy na ochranu osobních údajů, které se na něj vztahují, mlže Zákazník ukončit aktuální Období registrace k dotčené službě Cloud Service, a to na základě písemné žádosti odeslané IBM do třiceti (30) dní od okamžiku, kdy IBM změnu Zákazníkovi oznámila. 7.3 Přenosy přes hranice Pokud Zákazník poskytuje službám IBM Cloud Services Osobní údaje v členských státech EU, na Islandu, v Lichtenštejnsku, Norsku nebo Švýcarsku, Turecku a v jiné evropské zemi, která přijala místní zákony o ochraně osobních údajů, Zákazník vyjadřuje souhlas s tím, že IBM může zpracovat obsah, včetně jakýchkoli osobních údajů, v souladu s relevantními právními předpisy a požadavky přes státní hranice zpracovatelům a dílčím zpracovatelům v následujících zemích mimo Evropský hospodářský prostor a zemích, které mají podle Evropské Komise odpovídající úrovně zabezpečení: i126-7208-01 (12/2015) Strana 8 z 10

Název zpracovatele / dílčího zpracovatele Role (zpracovatel nebo dílčí zpracovatel dat) Umístění Smluvní subjekt IBM Zpracovatel Tak, jak je uvedeno v Transakčním dokumentu IBM Corporation Dílčí zpracovatel 1 New Orchard Rd. Armonk, NY 10504, USA I IBM India Private Limited Dílčí zpracovatel No. 12, Subramanya Arcade Bannerghatta Road, Bangalore 560029 Indie Zákazník souhlasí s tím, že IBM smí prostřednictvím oznámení změnit tento seznam států, pokud důvodně usoudí, že je to nezbytné pro poskytování služeb Cloud Services 7.4 Soubory cookie Zákazník si je vědom a vyjadřuje svůj souhlas s tím, že IBM smí v rámci své běžné obchodní činnosti a podpory služby Cloud Service od Zákazníka (jeho zaměstnanců a smluvních partnerů) shromažďovat osobní údaje týkající se užívání služby Cloud Service prostřednictvím sledovacích a jiných technologií. IBM tak činí za účelem zlepšení zkušenosti uživatelů nebo přizpůsobení interakce se Zákazníkem na míru. Služba Cloud Service může za prohlížeče hostovat soubory cookies a jednat jako dočasný ověřovací klíč a poskytovat tyto soubory backend aplikacím v rámci přeposílaných požadavků na aktivaci jednotného přihlášení (SSO), tudíž bude uživatel vyzván k přihlášení pouze jednou. Zákazník potvrzuje, že získá nebo získal souhlas, který IBM uděluje oprávnění zpracovávat, v souladu s příslušnými právními předpisy, shromážděné osobní údaje pro výše uvedené účely v rámci IBM, jiných společností IBM a jejích subdodavatelů, kdekoli IBM a její subdodavatelé provádějí obchodní činnost. IBM vyhoví požadavkům zaměstnanců a smluvních partnerů Zákazníka, pokud jde o přístup, aktualizaci, opravu nebo vymazání jejich shromážděných osobních údajů. 7.5 Použití v souladu s právními předpisy a udělení souhlasu 7.5.1 Oprávnění ke shromažďování a zpracování údajů Účelem služby Cloud Service je pomoci Zákazníkovi zlepšit jeho prostředí a data zabezpečení. Služba Cloud Service bude shromažďovat informace od Oprávněných uživatelů, které mohou být samostatně nebo v kombinaci v určitých jurisdikcích považovány za Osobní údaje. Shromažďované údaje mohou zahrnovat IP adresu uživatele, ID uživatele, události zabezpečení, uživatelské jméno a e-mailovou adresu poskytovanou pro účely kontaktování zákaznické podpory IBM, členství Zákazníka, návštěvy chráněných Aplikací a phishingových stránek a soubory a data shromažďovaná vzdáleně personálem IBM za účelem kontroly podezřelého malwaru, činnosti se zlým úmyslem nebo špatného fungování. Postupy shromažďování a zpracování údajů mohou být aktualizovány za účelem zlepšení funkcí služby Cloud Service. Dokument s úplným popisem postupů shromažďování a zpracovávání údajů je aktualizován dle potřeby a je Zákazníkovi k dispozici na požádání (Příručka zpracování údajů). Zákazník opravňuje IBM ke shromažďování těchto informací a k jejich zpracování v souladu s oddíly Zpracování údajů a Ochrana soukromí údajů v EU. 7.5.2 Informovaný souhlas od Datových subjektů Použití této služby Cloud Service může implikovat různé právní předpisy. Službu Cloud Service lze používat pouze pro účely, které jsou v souladu se zákonem, a zákonným způsobem. Zákazník vyjadřuje souhlas s tím, že službu Cloud Service bude používat v souladu s platnými právními předpisy a zásadami, a v této souvislosti přebírá veškerou odpovědnost. Zákazník prohlašuje, že získal nebo získá všechny plně informované souhlasy, oprávnění nebo licence nutné k používání služby Cloud Service v souladu s právními předpisy a ke shromažďování a zpracovávání informací ze strany IBM jakožto zpracovatele údajů Zákazníka prostřednictvím služby Cloud Service. 7.6 Uživatelé typu Host Uživatel typu Host je Uživatel služby Cloud Service, který je Zákazníkem zmocněn přistupovat ke službě Cloud Service za účelem výměny dat se Zákazníkem nebo který je oprávněn užívat službu Cloud Service jménem Zákazníka nebo za něj. Všichni Uživatelé typu Host musí být Oprávněnými uživateli. Uživatelé typu Host Zákazníka mohou být povinni uzavřít s IBM online smlouvu, aby byli oprávněni přistupovat ke službě Cloud Service a používat ji. Za tyto Uživatele typu Host nese odpovědnost Zákazník, a to včetně i126-7208-01 (12/2015) Strana 9 z 10

například a) jakýchkoli nároků uplatněných Uživateli typu Host v souvislosti se službou Cloud Service a b) jakéhokoli zneužití nabídky Cloud Service těmito Uživateli typu Host. i126-7208-01 (12/2015) Strana 10 z 10