Dette leverandørkvalitetstillæg (”SQA”) indgås af og mellem SG Systems, LLC, et selskab med begrænset ansvar, der er organiseret og eksisterer i henhold til lovgivningen i staten Texas, med hovedkontor beliggende på 6944 Meadowbriar Lane, Dallas, TX 75230 (“Provider"), og den person eller enhed, der har indgået hovedaftalen for udbydertjenester (“Kunden").

Formål. Denne kvalitetssikringsstandard definerer den operationelle kvalitetsramme og de ansvarsområder, der understøtter kundens regulerede brug af udbyderens software og tjenester, herunder forventninger til ændringskontrol, håndtering af hændelser/kvalitetsproblemer, revisionssupport, valideringssupporttjenester (hvor købt) og implementeringsansvar for hostede tjenester versus lokale installationer.

Hvem dette er til. Denne kvalitetssikring (SQA) anmodes generelt af kunder, der opererer under GMP/GxP-forventninger (f.eks. farmaceutisk produktion og regulerede forsyningskædemiljøer). Ikke-regulerede kunder kræver typisk ikke et leverandørkvalitetstillæg.

Inkorporering. Denne SQA er beregnet til at blive inkorporeret i og reguleret af udbyderens hovedserviceaftale (den "MSA”) placeret på https://sgsystemsglobal.com/master-services-agreement/Udtryk med stort begyndelsesbogstav, der ikke er defineret i denne SQA, har de betydninger, der er angivet i MSA'en.

Ingen duplikering. Hvor emner allerede er reguleret af MSA (f.eks. fortrolighed, ansvarsbegrænsning, gebyrer og generelle sikkerhedsforpligtelser), vil denne SQA henvise læseren til det/de relevante afsnit i MSA i stedet for at gentage dem.

1.1 Forholdet til MSA. Denne SQA supplerer MSA'en for regulerede/GxP-konti og har til formål at understøtte forventninger til leverandørkvalificering og revision. De kommercielle vilkår, licenser, fortrolighed, privatliv, intellektuel ejendom, ansvarsfraskrivelser, skadesløsholdelser, ansvarsbegrænsninger og tvistbilæggelse er reguleret af MSA'en (se f.eks. MSA §§12-18).

1.2 Hvornår denne SQA gælder. Denne SQA gælder kun, hvis den er refereret til i en underskrevet ordreformular/et underskrevet tilbud eller et skriftligt tillæg udfærdiget af begge parter.

1.3 Prioritetsrækkefølge. I tilfælde af konflikt gælder følgende rækkefølge:

• (1) Bestillingsformular / Underskrevet tilbud (for omfang, leverancer, implementeringsvalg og kommercielle valg såsom SLA-niveau);
• (2) Denne kvalitetskontrol (for regulerede kvalitets-operationelle forpligtelser og konstruktioner til støtte for regulerede konti); og
• (3) MSA'en (for alle andre vilkår, herunder juridisk/kommerciel ramme).

1.4 Ingen udvidelse af ansvar. Intet i denne SQA udvider Udbyderens ansvar ud over, hvad der er angivet i MSA's ansvarsbegrænsning og ansvarsfraskrivelser (se MSA §§15-17).

2.1 Inden for anvendelsesområdet. Denne SQA gælder for udbyderens software og tjenester, der er købt af kunden i henhold til MSA og gældende ordreformular/underskrevet tilbud, herunder (hvis relevant) hostede tjenester, support til installation på stedet og regulerede kontosupporttjenester.

2.2 Uden for anvendelsesområdet. Kunden er fortsat ansvarlig for kundens kvalitetssystem, standardoperationsprocedurer (SOP'er), definitioner af tilsigtet anvendelse, procesdesign, brugeruddannelse og valideringsudførelse/godkendelse i kundens miljø (se MSA §7.2 og §10).

2.3 Grænsen mellem hostet og lokalt. Ansvaret for implementeringen afhænger af den valgte implementering i den relevante ordreformular/underskrevne tilbud:

• Hostede tjenester. Udbyderen er ansvarlig for at drive de hostede tjenester i overensstemmelse med den valgte SLA og gældende MSA-krav (se MSA §4.2, §9 og §11). Kunden er fortsat ansvarlig for sine regulerede proceskontroller, beslutninger om adgangsstyring og validering inden for sit QMS.
• Installation på stedet. Kunden er ansvarlig for infrastruktur, sikkerhed, backup og disaster recovery for det lokale miljø, medmindre andet er skriftligt angivet (se MSA §4.3 og §9.4). Udbyderen leverer softwarefokuseret support og dokumentation i overensstemmelse med MSA'en og eventuelle købte tjenester.

3.1 “Reguleret konto” betyder et kundeengagement, hvor kunden kræver leverandørkvalifikationsartefakter og/eller formelle leverandøraftaler i overensstemmelse med GxP-forventningerne.

3.2 “Kvalitetsproblem” betyder et mistænkt eller bekræftet problem, der kan påvirke GxP-relevant adfærd, dataintegritet, sporbarhed, revisionsbarhed, tilgængelighed af regulerede operationer eller dokumenterede systemkontroller.

3.3 “Kvalitetsbegivenhed” betyder et kvalitetsproblem, der er bekræftet eller eskaleret til formel undersøgelse og dokumenteret afhjælpning, herunder korrigerende og/eller forebyggende handlinger, hvor det er relevant.

3.4 “Valideringstjenester” betyder betalte professionelle tjenester, der understøtter kundens valideringsaktiviteter såsom IQ/OQ-assistance og/eller UAT-facilitering, hvor de eksplicit er købt og omfattet af en ordreformular/et underskrevet tilbud (se MSA §3 og §7.4).

3.5 “SLA-niveau” betyder det valg af serviceniveau (hvis relevant), der er angivet i den gældende ordreformular/det underskrevne tilbud, som definerer tilgængeligheds- og genoprettelsesmål for hostede tjenester (se MSA §11).

3.6 “Hosted miljø” betyder det cloud-hostingmiljø, der er valgt til hostede tjenester, såsom AWS, Microsoft Azure eller en anden gensidigt aftalt udbyder, som angivet i den gældende ordreformular/det underskrevne tilbud.

4.1 Primær kanal for mistanke om kvalitetsproblemer. Kunden skal rapportere mistanke om kvalitetsproblemer via udbydersupport på: support@sgsystemsglobal.com.

4.2 Billettering og sporbarhed ("lukket kredsløb"). Udbyderens standardprocedure for modtagelse og lukning af problemer er:

• indtagelse: Kundens e-mail til support logges som en sag i udbyderens kundesupportsystem (Salesforce) og tildeles et sags-id.
• Ingeniørsporing: Når der er behov for ingeniørarbejde, opretter og linker udbyderen et tilsvarende arbejdselement i udbyderens udviklingssporingssystem (Jira).
• Løsning og afslutning: Udbyderen registrerer løsningsnotater, udgivelsesreferencer (hvis relevant) og afslutningsstatus i supportsagen og lukker dermed kredsløbet for revisionsbarhed.

4.3 Mål for respons. For hostede tjenester er svar- og løsningsmålene reguleret af MSA SLA'en (se MSA §11.4). For lokale installationer vil udbyderen gøre en kommercielt rimelig indsats for at reagere i overensstemmelse med supportmodellen i den gældende ordreformular/underskrevne tilbud og MSA (se MSA §11.2).

4.4 Kundeeskalering. Hvis der er mistanke om, at et kvalitetsproblem påvirker regulerede registre, revisionsspor eller systemkontroladfærd, skal kunden angive "Potentiel påvirkning af GxP/dataintegritet" i emnelinjen for at muliggøre korrekt sortering.

5.1 Princippet om delt ansvar. Overholdelse af regler er et fælles ansvar. Udbyderen understøtter reguleret brug gennem softwarekontroller, dokumentation og (hvor det er købt) valideringssupporttjenester. Kunden er fortsat ansvarlig for tilsigtet brug, konfigurationsbeslutninger, proceduremæssige kontroller, træning og udførelse/godkendelse af validering inden for kundens kvalitetssystem (se MSA §7.2 og §10).

5.2 Praktisk ansvarsfordeling.

5.3 Fortrolighed og datarettigheder. Ejerskab af kundedata, fortrolighed og behandling af privatlivets fred er underlagt MSA (se MSA §12, herunder §12.3-§12.5, og DPA, hvis relevant).

6.1 Grundlæggende support (inkluderet). Under et aktivt abonnement yder Udbyderen rimelig assistance til spørgsmål om systemets adfærd og konfiguration og leverer standarddokumentation og udgivelsesnoter som en del af den normale servicelevering (se MSA §7.4 og §2.23).

6.2 Virksomheds-/betalte valideringstjenester. For regulerede konti tilbyder udbyderen betalte valideringstjenester, der kan omfatte:

• IQ/OQ-støtte: skabelonpakker og rimelig fjernassistance afstemt efter kundens udførelse i kundens miljø;
• Støtte til UAT-facilitering: planlægningsstøtte, koordinering af testcyklus, koordinering af problemstilling/gentest (som fastsat);
• Reguleret support ved idriftsættelse: struktureret overgangsassistance afstemt med kundens planlagte validerings-/go-live-tilgang.

6.3 Sådan købes valideringstjenester. Valideringstjenester er ikke inkluderet som standard. De tilbydes typisk til Enterprise opgaver og er prissat og omfattet af den gældende ordreformular/underskrevne tilbud som yderligere betalte professionelle ydelser (se MSA §3 og §3.6).

6.4 Kunden bevarer ansvaret. Kunden er fortsat ansvarlig for den endelige valideringsstrategi, udførelse, gennemgang, godkendelse og løbende periodiske gennemgangsbeslutninger inden for kundens kvalitetssystem (se MSA §7.2 og §10.1).

7.1 Uafhængig vurdering. Udbyderen har fået sit system vurderet uafhængigt af Dr. Bob McDowall for overensstemmelse med tekniske kontroller, der almindeligvis er forbundet med 21 CFR del 11 forventninger.

7.2 Adgang til vurderingsdokumentation (fortrolighedsaftale påkrævet). Efter kundens anmodning kan leverandøren stille vurderingsdokumentationen til rådighed for kundens interne leverandørkvalificering og revisionsstøtte, forudsat at:

• Kunden har underskrevet Udbyderens fortrolighedsaftale (NDA) (eller Parterne har en fortrolighedsaftale på plads, som Udbyderen kan acceptere);
• Kunden har et aktivt abonnement i god stand; og
• Kunden accepterer, at dokumentationen er fortrolig information og vil blive håndteret i henhold til MSA's fortrolighedsvilkår (se MSA §12).

7.3 Vigtig begrænsning. Eksistensen af ​​en uafhængig vurdering understøtter kundens leverandørkvalificeringsaktiviteter, men den erstatter ikke kundens valideringsansvar eller bestemmelse af den tilsigtede anvendelse (se MSA §7.2 og §10.1).

8.1 Kontrollerede opdateringer. Udbyderen administrerer softwareopdateringer under en kontrolleret ændringstilgang, der er passende for regulerede miljøer. For de autoritative vilkår for ændringskontrol henvises til MSA-afsnittet om ændringskontrol og opdateringer (se MSA §8).

8.2 Implementering af hostede tjenester. For hostede tjenester styrer udbyderen implementeringstidspunktet og giver forhåndsvarsel om større opdateringer i overensstemmelse med MSA (se MSA §8.1), undtagen nødsikkerhedsrettelser (se MSA §8.4).

8.3 Implementering på stedet. For lokale installationer styrer kunden, hvornår opdateringer implementeres i kundens miljøer. Udbyderen leverer udgivelsesnoter og rimelig support for at hjælpe kunden med evaluering og testning (se MSA §8.2 og §8.3).

8.4 Udgivelsesdokumentation. Udgiverens udgivelsesnoter vil identificere væsentlige ændringer og, hvor det er relevant, omfatte valideringsovervejelser for ændringer, der kan påvirke revisionsspor, adgangskontroller eller regulerede arbejdsgange (se MSA §8.3 og §7.4).

9.1 Indtagelse og triage. Mistanke om kvalitetsproblemer rapporteres via support@sgsystemsglobal.comUdbyderen vil triage, anmode om præciserende oplysninger efter behov og klassificere alvorlighedsgraden ved hjælp af den supporttilgang, der er afstemt med SLA/supportmodellen (se MSA §11.4 for hostede tjenester).

9.2 Undersøgelse og dokumentation. For bekræftede kvalitetshændelser vil udbyderen dokumentere undersøgelsesnotater, medvirkende faktorer og afhjælpningsstatus i den linkede Salesforce-sag og Jira-arbejdselement (som relevant).

9.3 Korrigerende og forebyggende handlinger. Hvor det er rimeligt og passende, vil udbyderen implementere korrigerende handlinger (rettelser/patches/procesændringer) og forebyggende handlinger for at reducere risikoen for gentagelse. Omfanget af undersøgelsen og dokumentationen kan variere afhængigt af alvorligheden og virkningen.

9.4 Kundesidekontroller. Kunden er ansvarlig for kundens egen afvigelsesstyring, ændringskontrol og konsekvensanalyseaktiviteter inden for kundens kvalitetsstyringssystem (QMS). Leverandøren vil i rimelig grad imødekomme kundens anmodninger om oplysninger, der er nødvendige for kundens vurdering, underlagt fortrolighed og MSA (se MSA §7.2, §7.5 og §12).

10.1 Valg af hostet miljø. For hostede tjenester kan kunden vælge det hostede miljø (f.eks. AWS, Microsoft Azure eller en anden gensidigt aftalt udbyder) som angivet i den gældende ordreformular/det underskrevne tilbud.

10.2 DR- og gendannelsesmål afhænger af SLA-niveau. For hostede tjenester er målsætninger for katastrofeberedskab og genopretning (herunder RTO/RPO, hvor det er relevant) underlagt SLA-niveau valgt i ordreformularen/det underskrevne tilbud og MSA SLA-vilkårene (se MSA §11.5 og §11.9).

10.3 Sikkerhed og hændelsesrespons. Udbyderens sikkerhedsforpligtelser og forpligtelser til at håndtere sikkerhedshændelser for hostede tjenester er reguleret af MSA (se MSA §9, inklusive §9.2). For lokale installationer er kunden ansvarlig for infrastrukturens sikkerheds- og beskyttelseskontroller (se MSA §9.4).

10.4 Planlagt vedligeholdelse og undtagelser. Tilgængelighed af hostede tjenester og undtagelser fra SLA'er er beskrevet i MSA (se MSA §11.10).

11.1 Princip for revisionsstøtte. Udbyderen vil i rimeligt omfang samarbejde med Kundens revisioner vedrørende softwarekontrollerne og, for Hostede Tjenester, relevante tjenesteleverings-/sikkerhedsregistre, underlagt fortrolighed og rimelig tidsplanlægning (se MSA §7.5 og §12).

11.2 Revisionsmetoden (effektiv som standard). For at reducere afbrydelser og beskytte følsomme sikkerhedsoplysninger understøtter leverandøren generelt leverandørkvalificering ved hjælp af:

• Udbyderens standarddokumentationssæt (f.eks. udgivelsesnoter og kontrolresuméer);
• Svar på spørgeskemaet; og
• Fokuserede diskussioner begrænset til systemgrænserne og gældende kontroller.

11.3 Inspektionsstøtte. Hvis Kunden underretter Udbyderen om, at Kunden er underlagt en myndighedsinspektion, der kan involvere Udbyderens software/tjenester, skal Udbyderen gøre en kommercielt rimelig indsats for at imødekomme anmodninger om information vedrørende Udbyderkontrollerede komponenter, underlagt fortrolighed og MSA.

11.4 Gebyrer for ekstraordinære anmodninger. Hvis kunden anmoder om omfattende deltagelse i revisioner, brugerdefineret dokumentation, aktiviteter på stedet eller arbejde ud over rimeligt samarbejde, kan sådant arbejde kræve yderligere gebyrer og en skriftlig aftale (i overensstemmelse med den professionelle servicemodel i MSA §3 og §7.4).

12.1 Datarettigheder og fortrolighed. Ejerskab af kundedata, fortrolighed og standard eksportassistance er underlagt MSA (se MSA §12.3-§12.5) og enhver gældende DPA (se MSA §12.4).

12.2 Kopi af SQL-database efter ophør (regulerede konti). For regulerede konti, der er dækket af denne SQA, kan kunden, ved opsigelse eller udløb af det gældende abonnement uanset årsag, anmode om en kopi af den SQL-database, der er knyttet til kundens produktionsmiljø. Udbyderen stiller kopien af ​​SQL-databasen til rådighed for kunden. inden for tredive (30) dage af opsigelse, forudsat at:

• Kunden indsender anmodningen skriftligt til support@sgsystemsglobal.com (eller anden udpeget supportkanal);
• Alle ubestridte skyldige beløb er betalt; og
• Anmodningen er teknisk mulig inden for systemgrænserne og kræver ikke, at Udbyderen videregiver andre kunders data eller Udbyderens fortrolige oplysninger.

12.3 Format og levering. Udbyderen leverer SQL-databasekopien ved hjælp af en kommercielt rimelig metode, der er egnet til sikker overførsel. Hvis kunden kræver et specialiseret eksportformat, transformation eller yderligere dataudtræk ud over standarddatabasekopien, kan sådant arbejde kræve yderligere gebyrer og skriftlig aftale.

12.4 Vindue for hostet hentning. Eventuelle yderligere vinduer for hentning af data og tidsfrister for sletning af hostede tjenester efter ophør er underlagt MSA (se MSA §5.4). Dette SQA-afsnit indeholder en reguleret, kontospecifik leverance (SQL-databasekopi) og udvider ikke i øvrigt supportforpligtelser efter ophør.

13.1 Hostingudbydere. Hostede tjenester leveres ved hjælp af en tredjeparts cloud-hostingudbyder i det valgte hostede miljø, som angivet i ordreformularen/det underskrevne tilbud.

13.2 Underdatabehandlere og tredjeparter. Udbyderens brug af underdatabehandlere og tredjepartstjenesteudbydere, herunder databeskyttelsesforpligtelser, er reguleret af MSA og (hvor det er relevant) DPA (se MSA §12.4).

13.3 Nedstrømning. Udbyderen vil gøre en kommercielt rimelig indsats for at sikre, at relevante forpligtelser overføres til relevante tredjeparter, der anvendes til at levere hostede tjenester, i overensstemmelse med Udbyderens standardpraksis for leverandørstyring.

14.1 Løbetid. Denne SQA træder i kraft, når den indarbejdes ved henvisning i en ordreformular/et underskrevet tilbud (eller et underskrevet tillæg) og forbliver i kraft i den/de pågældende abonnementsperiode(r), medmindre den opsiges tidligere i overensstemmelse med MSA'en.

14.2 Ændringer. Enhver ændring af denne SQA skal være skriftlig og underskrevet af begge parter i overensstemmelse med MSA-ændringskravene (se MSA §18.9).

14.2.1 Dokumentversion. Denne HTML SQA er udbyderdokument version 1.10, gældende fra 20. april 2026. Versionsblokken og ændringsloggen, der er inkluderet i dette dokument, er indarbejdet til dokumentkontrol og referenceformål.

14.3 Nyttige MSA-krydsreferencer.

• Reguleringsmæssigt og delt ansvar: MSA §7 og §10
• Ændringskontrol og opdateringer: MSA §8
• Sikkerhed og hændelsesrespons: MSA §9
• SLA (hostede tjenester): MSA §11
• Fortrolighed og kundedata: MSA §12
• Termin/opsigelse og hentning af hosted data: MSA §5
• Professionelle tjenester / onboarding: MSA §3

14.4 Kontakt. Ved kvalitetsproblemer, mistanke om dataintegritet eller anmodninger om regulerede konti i henhold til denne SQA, kontakt: support@sgsystemsglobal.com.