Il presente Addendum sulla qualità del fornitore (il “SQA”) è stipulato tra SG Systems, LLC, una società a responsabilità limitata costituita ed esistente secondo le leggi dello Stato del Texas, con sede principale situata in 6944 Meadowbriar Lane, Dallas, TX 75230 (“Provider”), e la persona fisica o giuridica che ha stipulato il Contratto Quadro di Servizi del Fornitore (“ ").

Scopo. Il presente SQA definisce il quadro di qualità operativa e le responsabilità che supportano l'uso regolamentato da parte del Cliente del software e dei servizi del Fornitore, comprese le aspettative relative al controllo delle modifiche, alla gestione degli incidenti/problemi di qualità, al supporto di audit, ai servizi di supporto alla convalida (ove acquistati) e alle responsabilità di distribuzione per i Servizi ospitati rispetto alle Installazioni in sede.

A chi è rivolto. Questo SQA è generalmente richiesto dai clienti che operano secondo gli standard GMP/GxP (ad esempio, aziende farmaceutiche e ambienti di supply chain regolamentati). I clienti non regolamentati in genere non richiedono un addendum sulla qualità del fornitore.

Incorporazione. Il presente SQA è destinato a essere incorporato e regolato dal Contratto di Servizi Principali del Fornitore (il "MSA”) situato a https://sgsystemsglobal.com/master-services-agreement/I termini in maiuscolo non definiti nel presente SQA hanno il significato attribuito nell'MSA.

Nessuna duplicazione. Nei casi in cui gli argomenti sono già disciplinati dall'MSA (ad esempio riservatezza, limitazione di responsabilità, tariffe e obblighi generali di sicurezza), il presente SQA indirizzerà il lettore alle sezioni MSA applicabili anziché ribadirle.

1.1 Rapporto con l'MSA. Il presente SQA integra l'MSA per i clienti regolamentati/GxP e ha lo scopo di supportare la qualificazione dei fornitori e le aspettative di audit. I termini commerciali, le licenze, la riservatezza, la privacy, la proprietà intellettuale, le esclusioni di garanzia, le indennità, le limitazioni di responsabilità e la risoluzione delle controversie sono disciplinati dall'MSA (vedere, ad esempio, i §§ 12–18 dell'MSA).

1.2 Quando si applica il presente SQA. Il presente SQA si applica solo se menzionato in un Modulo d'ordine/Proposta firmata o in un addendum scritto sottoscritto da entrambe le Parti.

1.3 Ordine di precedenza. In caso di conflitto, si applica il seguente ordine:

• (1) Modulo d'ordine / Proposta firmata (per ambito, risultati, elezioni di distribuzione e selezioni commerciali come il livello SLA);
• (2) Questo SQA (per obblighi operativi di qualità regolamentati e strutture di supporto contabile regolamentate); e
• (3) L'MSA (per tutti gli altri termini, compreso il quadro giuridico/commerciale).

1.4 Nessuna estensione della responsabilità. Nulla nel presente SQA estende la responsabilità del Fornitore oltre quanto stabilito nella limitazione di responsabilità e nelle esclusioni di responsabilità dell'MSA (vedere MSA §§15–17).

2.1 Nell'ambito di applicazione. Il presente SQA si applica al software e ai servizi del Fornitore acquistati dal Cliente ai sensi dell'MSA e del Modulo d'ordine/Proposta firmata applicabile, inclusi (ove applicabile) i Servizi ospitati, il supporto per l'installazione in sede e i servizi di supporto per account regolamentati.

2.2 Fuori ambito. Il cliente rimane responsabile del proprio sistema di qualità, delle procedure operative standard (SOP), delle definizioni dell'uso previsto, della progettazione dei processi, della formazione degli utenti e dell'esecuzione/approvazione della convalida all'interno del proprio ambiente (vedere MSA §7.2 e §10).

2.3 Confine tra ospitato e on-premise. Le responsabilità di distribuzione dipendono dalla distribuzione selezionata nel modulo d'ordine/proposta firmata applicabile:

• Servizi ospitati. Il Fornitore è responsabile della gestione dei Servizi Ospitati in conformità con l'SLA selezionato e i requisiti MSA applicabili (vedere MSA §4.2, §9 e §11). Il Cliente rimane responsabile dei controlli di processo regolamentati, delle decisioni di governance degli accessi e della convalida all'interno del proprio QMS.
• Installazione in sede. Il Cliente è responsabile dell'infrastruttura, della sicurezza, dei backup e del disaster recovery per l'ambiente on-premise, salvo diversa indicazione scritta (vedere MSA §4.3 e §9.4). Il Fornitore fornisce supporto e documentazione incentrati sul software, coerenti con l'MSA e con tutti i servizi acquistati.

3.1 “Conto Regolamentato” indica un impegno del Cliente in cui il Cliente richiede artefatti di qualificazione del fornitore e/o accordi formali con i fornitori coerenti con le aspettative GxP.

3.2 “Problema di qualità” indica un problema sospetto o confermato che potrebbe avere un impatto sul comportamento rilevante per GxP, sull'integrità dei dati, sulla tracciabilità, sulla verificabilità, sulla disponibilità di operazioni regolamentate o sui controlli di sistema documentati.

3.3 “Evento di qualità” indica un problema di qualità confermato o segnalato per un'indagine formale e una correzione documentata, comprese azioni correttive e/o preventive, ove appropriato.

3.4 “Servizi di convalida” indica servizi professionali a pagamento che supportano le attività di convalida del Cliente, quali assistenza IQ/OQ e/o facilitazione UAT, laddove acquistati esplicitamente e specificati in un Modulo d'ordine/Proposta firmata (vedere MSA §3 e §7.4).

3.5 “Livello SLA” indica la selezione del livello di servizio (se presente) specificata nel Modulo d'ordine/Proposta firmata applicabile che definisce gli obiettivi di disponibilità e ripristino per i Servizi ospitati (vedere MSA §11).

3.6 “Ambiente ospitato” indica l'ambiente di hosting cloud selezionato per i Servizi ospitati, come AWS, Microsoft Azure o un altro fornitore concordato, come indicato nel Modulo d'ordine/Proposta firmata applicabile.

4.1 Canale principale per sospetti problemi di qualità. Il cliente dovrà segnalare eventuali problemi di qualità tramite l'assistenza del fornitore all'indirizzo: support@sgsystemsglobal.com.

4.2 Biglietteria e tracciabilità (“closed loop”). Il processo operativo standard del fornitore per l'accettazione e la chiusura dei problemi è:

• Aspirazione: L'e-mail del cliente all'assistenza viene registrata come caso nel sistema di assistenza clienti del fornitore (Salesforce) e gli viene assegnato un identificativo del caso.
• Monitoraggio ingegneristico: Quando è necessario un lavoro di ingegneria, il fornitore crea e collega un elemento di lavoro corrispondente nel sistema di monitoraggio dello sviluppo del fornitore (Jira).
• Risoluzione e chiusura: Il fornitore registra le note di risoluzione, i riferimenti alla versione (se applicabile) e lo stato di chiusura nel caso di supporto, chiudendo il ciclo per la verificabilità.

4.3 Obiettivi di risposta. Per i Servizi Ospitati, gli obiettivi di risposta e risoluzione sono regolati dall'MSA SLA (vedere MSA §11.4). Per le Installazioni On-Premise, il Fornitore si impegnerà a compiere ogni ragionevole sforzo commerciale per rispondere in conformità con il modello di supporto indicato nel Modulo d'Ordine/Proposta Firmata e nell'MSA applicabili (vedere MSA §11.2).

4.4 Escalation del cliente. Se si sospetta che un problema di qualità possa avere un impatto sui registri regolamentati, sulle piste di controllo o sul comportamento del controllo del sistema, il Cliente deve dichiarare "Potenziale impatto su GxP/integrità dei dati” nell'oggetto per facilitare un corretto triage.

5.1 Principio di responsabilità condivisa. La conformità alle normative è una responsabilità condivisa. Il fornitore supporta l'uso regolamentato attraverso controlli software, documentazione e (ove acquistati) servizi di supporto alla convalida. Il cliente rimane responsabile dell'uso previsto, delle decisioni di configurazione, dei controlli procedurali, della formazione e dell'esecuzione/approvazione della convalida nell'ambito del proprio sistema di qualità (vedere MSA §7.2 e §10).

5.2 Ripartizione pratica delle responsabilità.

5.3 Riservatezza e diritti sui dati. La proprietà dei dati del cliente, la riservatezza e l'elaborazione della privacy sono disciplinati dall'MSA (vedere MSA §12, inclusi §12.3–§12.5 e DPA, se applicabile).

6.1 Supporto di base (incluso). Durante un abbonamento attivo, il Fornitore fornisce un'assistenza ragionevole per domande sul comportamento e la configurazione del sistema e fornisce documentazione standard e note di rilascio come parte della normale fornitura del servizio (vedere MSA §7.4 e §2.23).

6.2 Servizi di convalida aziendali/a pagamento. Per gli account regolamentati, il fornitore offre servizi di convalida a pagamento che possono includere:

• Supporto IQ/OQ: pacchetti di modelli e assistenza remota ragionevole allineati all'esecuzione del Cliente nell'ambiente del Cliente;
• Supporto alla facilitazione UAT: supporto alla pianificazione, coordinamento del ciclo di test, coordinamento della selezione dei problemi/nuovi test (secondo l'ambito);
• Supporto go-live regolamentato: assistenza strutturata al passaggio di consegne allineata all'approccio di convalida/go-live pianificato dal Cliente.

6.3 Modalità di acquisto dei Servizi di Validazione. I servizi di convalida sono non incluso di default. In genere vengono offerti per Impresa impegni e sono valutati e definiti nell'ambito del Modulo d'ordine/Proposta firmata applicabile come servizi professionali aggiuntivi a pagamento (vedere MSA §3 e §3.6).

6.4 Il cliente mantiene la responsabilità. Il cliente rimane responsabile della strategia di convalida finale, dell'esecuzione, della revisione, dell'approvazione e delle decisioni di revisione periodica continua nell'ambito del proprio sistema di qualità (vedere MSA §7.2 e §10.1).

7.1 Valutazione indipendente. Il fornitore ha fatto valutare in modo indipendente il suo sistema da Dottor Bob McDowall per l'allineamento con i controlli tecnici comunemente associati a 21 CFR Parte 11 aspettative.

7.2 Accesso alla documentazione di valutazione (richiesto NDA). Su richiesta del Cliente, il Fornitore può rendere disponibile la documentazione di valutazione per scopi di supporto alla qualificazione e all'audit dei fornitori interni del Cliente, a condizione che:

• Il Cliente ha sottoscritto l'accordo di non divulgazione (NDA) del Fornitore (o le Parti hanno un NDA in vigore accettabile per il Fornitore);
• Il cliente ha un abbonamento attivo in regola; e
• Il cliente accetta che la documentazione costituisce un'informazione riservata e che sarà gestita secondo i termini di riservatezza MSA (vedere MSA §12).

7.3 Limitazione importante. L'esistenza di una valutazione indipendente supporta le attività di qualificazione dei fornitori del Cliente, ma non sostituisce le responsabilità di convalida del Cliente o la determinazione dell'uso previsto (vedere MSA §7.2 e §10.1).

8.1 Aggiornamenti controllati. Il fornitore gestisce gli aggiornamenti software secondo un approccio di modifica controllata, appropriato per gli ambienti regolamentati. Per i termini di controllo delle modifiche, fare riferimento alla sezione "Controllo delle modifiche e aggiornamenti" dell'MSA (vedere §8 dell'MSA).

8.2 Distribuzione dei servizi ospitati. Per i servizi ospitati, il fornitore controlla i tempi di distribuzione e fornisce un preavviso per gli aggiornamenti principali in conformità con l'MSA (vedere MSA §8.1), ad eccezione delle patch di sicurezza di emergenza (vedere MSA §8.4).

8.3 Distribuzione on-premise. Per le installazioni on-premise, il Cliente controlla quando gli aggiornamenti vengono distribuiti nei propri ambienti. Il Fornitore fornisce note di rilascio e un supporto ragionevole per assistere il Cliente nella valutazione e nei test (vedere MSA §8.2 e §8.3).

8.4 Documentazione di rilascio. Le note di rilascio del fornitore identificheranno le modifiche sostanziali e, ove applicabile, includeranno considerazioni sulla convalida per le modifiche che potrebbero avere un impatto sui percorsi di controllo, sui controlli di accesso o sui flussi di lavoro regolamentati (vedere MSA §8.3 e §7.4).

9.1 Accoglienza e triage. I problemi di qualità sospetti vengono segnalati tramite support@sgsystemsglobal.comIl fornitore effettuerà il triage, richiederà informazioni di chiarimento secondo necessità e classificherà la gravità utilizzando l'approccio di supporto allineato al modello SLA/supporto (vedere MSA §11.4 per i servizi ospitati).

9.2 Indagine e documentazione. Per gli eventi di qualità confermati, il fornitore documenterà le note di indagine, i fattori contribuenti e lo stato di correzione all'interno del caso Salesforce collegato e dell'elemento di lavoro Jira (se applicabile).

9.3 Azioni correttive e preventive. Ove ragionevole e appropriato, il Fornitore implementerà azioni correttive (correzioni/patch/modifiche ai processi) e azioni preventive per ridurre il rischio di recidiva. L'entità delle indagini e della documentazione può variare in base alla gravità e all'impatto.

9.4 Controlli lato cliente. Il Cliente è responsabile della gestione delle deviazioni, del controllo delle modifiche e delle attività di valutazione dell'impatto nell'ambito del proprio SGQ. Il Fornitore supporterà ragionevolmente le richieste del Cliente relative alle informazioni necessarie per la valutazione, nel rispetto della riservatezza e dell'MSA (vedere §7.2, §7.5 e §12 dell'MSA).

10.1 Selezione dell'ambiente ospitato. Per i Servizi Ospitati, il Cliente può selezionare l'Ambiente Ospitato (ad esempio, AWS, Microsoft Azure o un altro fornitore concordato) come specificato nel Modulo d'Ordine/Proposta Firmata applicabile.

10.2 Gli obiettivi di DR e ripristino dipendono dal livello SLA. Per i Servizi Ospitati, il ripristino di emergenza e gli obiettivi di ripristino (inclusi RTO/RPO ove applicabile) sono regolati dal Livello SLA selezionato nel Modulo d'Ordine/Proposta Firmata e nei termini del Contratto di Servizio MSA (vedere MSA §11.5 e §11.9).

10.3 Sicurezza e risposta agli incidenti. Gli obblighi di sicurezza del Fornitore e gli impegni di risposta agli Incidenti di Sicurezza per i Servizi Ospitati sono regolati dall'MSA (vedere MSA §9, incluso §9.2). Per le Installazioni On-Premise, il Cliente è responsabile dei controlli di sicurezza e protezione dell'infrastruttura (vedere MSA §9.4).

10.4 Manutenzione programmata ed esclusioni. La disponibilità dei servizi ospitati e le esclusioni SLA sono descritte nell'MSA (vedere MSA §11.10).

11.1 Principio di supporto all'audit. Il fornitore collaborerà ragionevolmente con gli audit del cliente relativi ai controlli software e, per i servizi ospitati, ai registri di sicurezza/erogazione dei servizi pertinenti, nel rispetto della riservatezza e di una pianificazione ragionevole (vedere MSA §7.5 e §12).

11.2 Approccio di audit (efficiente per impostazione predefinita). Per ridurre le interruzioni e proteggere le informazioni di sicurezza sensibili, il fornitore generalmente supporta la qualificazione del fornitore utilizzando:

• Documentazione standard del fornitore (ad esempio, note di rilascio e riepiloghi di controllo);
• Risposte al questionario; e
• Discussioni mirate limitate ai confini del sistema e ai controlli applicabili.

11.3 Supporto all'ispezione. Se il Cliente notifica al Fornitore che è sottoposto a un'ispezione normativa che potrebbe coinvolgere il software/servizi del Fornitore, il Fornitore si impegnerà a fare tutto il possibile per supportare le richieste di informazioni relative ai componenti controllati dal Fornitore, nel rispetto della riservatezza e dell'MSA.

11.4 Tariffe per richieste straordinarie. Se il Cliente richiede una partecipazione estesa a verifiche, documentazione personalizzata, attività in loco o lavori che vanno oltre la ragionevole cooperazione, tali lavori potrebbero richiedere costi aggiuntivi e un accordo scritto (in linea con il modello di servizi professionali di cui ai §3 e §7.4 dell'MSA).

12.1 Diritti sui dati e riservatezza. La proprietà dei dati del cliente, la riservatezza e l'assistenza standard all'esportazione sono disciplinate dall'MSA (vedere MSA §12.3–§12.5) e da qualsiasi DPA applicabile (vedere MSA §12.4).

12.2 Copia del database SQL post-risoluzione (account regolamentati). Per gli Account Regolamentati coperti dal presente SQA, alla cessazione o scadenza dell'abbonamento applicabile per qualsiasi motivo, il Cliente può richiedere una copia del database SQL associato al proprio ambiente di produzione. Il Fornitore metterà a disposizione del Cliente la copia del database SQL. entro trenta (30) giorni di risoluzione, a condizione che:

• Il cliente presenta la richiesta per iscritto a support@sgsystemsglobal.com (o altro canale di supporto designato);
• Tutti gli importi dovuti e non contestati sono stati pagati; e
• La richiesta è tecnicamente fattibile entro i limiti del sistema e non richiede al Fornitore di divulgare i dati di altri clienti o le Informazioni riservate del Fornitore.

12.3 Formato e consegna. Il Fornitore consegnerà la copia del database SQL utilizzando un metodo commercialmente ragionevole e idoneo al trasferimento sicuro. Qualora il Cliente richieda un formato di esportazione specializzato, una trasformazione o estrazioni di dati aggiuntive rispetto alla copia standard del database, tali attività potrebbero richiedere costi aggiuntivi e un accordo scritto.

12.4 Finestra di recupero ospitata. Eventuali ulteriori finestre temporali di recupero dati e di eliminazione per i Servizi Ospitati dopo la cessazione sono disciplinate dall'MSA (vedere MSA §5.4). La presente sezione SQA fornisce un prodotto specifico per l'account regolamentato (copia del database SQL) e non amplia in alcun modo gli obblighi di supporto post-cessazione.

13.1 Fornitori di hosting. I Servizi ospitati vengono forniti tramite un provider di hosting cloud di terze parti nell'Ambiente ospitato selezionato, come specificato nel Modulo d'ordine/Proposta firmata.

13.2 Sub-responsabili e terze parti. L'utilizzo da parte del fornitore di subappaltatori e fornitori di servizi terzi, compresi gli obblighi in materia di protezione dei dati, è disciplinato dall'MSA e (ove applicabile) dal DPA (vedere MSA §12.4).

13.3 Flusso verso il basso. Il Fornitore si impegnerà a compiere sforzi commercialmente ragionevoli per garantire che gli obblighi pertinenti vengano trasferiti alle terze parti applicabili utilizzate per fornire Servizi ospitati, in conformità con le pratiche standard di gestione dei fornitori del Fornitore.

14.1 Durata. Il presente SQA entra in vigore quando incorporato per riferimento in un Modulo d'ordine/Proposta firmata (o addendum eseguito) e rimane in vigore per la durata dell'abbonamento/degli abbonamenti applicabili, a meno che non venga terminato anticipatamente in conformità con l'MSA.

14.2 Emendamenti. Qualsiasi modifica al presente SQA deve essere redatta per iscritto e firmata da entrambe le Parti, in conformità con i requisiti di modifica dell'MSA (vedere MSA §18.9).

14.2.1 Versione del documento. Questo documento HTML SQA è la versione 1.10 del documento del fornitore, in vigore dal 20 aprile 2026. Il blocco versione e il registro delle modifiche inclusi in questo documento sono incorporati a scopo di controllo e riferimento del documento stesso.

14.3 Riferimenti incrociati MSA utili.

• Responsabilità normativa e condivisa: MSA §7 e §10
• Controllo delle modifiche e aggiornamenti: MSA §8
• Sicurezza e risposta agli incidenti: MSA §9
• SLA (Servizi ospitati): MSA §11
• Riservatezza e dati dei clienti: MSA §12
• Termine/risoluzione e recupero dei dati ospitati: MSA §5
• Servizi professionali / onboarding: MSA §3

Contatto 14.4. Per problemi di qualità, sospetti problemi di integrità dei dati o richieste di account regolamentati ai sensi del presente SQA, contattare: support@sgsystemsglobal.com.