Denne hovedtjenesteavtalen («avtalen» eller «MSA») inngås av og mellom: SG Systems, LLC, et aksjeselskap organisert og eksisterende i henhold til lovene i delstaten Texas, med hovedkontor på 6944 Meadowbriar Lane, Dallas, TX 75230 («leverandøren»), og personen eller enheten som godtar denne avtalen ved å utstede et bestillingsskjema / signert tilbud og foreta betaling som beskrevet heri («kunden»).

Leverandør og Kunde kan samlet omtales som «Partene» og individuelt som en «Part».

Denne MSA-en er dokumentversjon 1.23 og trer i kraft 14. april 2026. Versjonsblokken og endringsloggen som presenteres i denne HTML-koden, er en del av leverandørens kontrollerte dokumentregistrering for denne avtalen.

ETTER HENSYN: Leverandøren tilbyr programvareløsningen V5 Traceability («Programvare»), inkludert alternativer for hostede tjenester som bruker en tredjeparts skyhostingleverandør og lokale installasjoner, designet for å spore og administrere regulerte forsyningskjede- og produksjonsdata, sammen med relaterte forhåndssalgstjenester, implementering, support, utvikling og andre tjenester. Programvareversjon 5.9 har blitt uavhengig vurdert for samsvar med gjeldende tekniske kontroller som vanligvis er forbundet med 21 CFR del 11, EU-vedlegg 11 og GMP-forventninger. Kunden ønsker å lisensiere og bruke programvaren, og der den er kjøpt, å motta implementering, support, forhåndssalgstjenester og relaterte tjenester i henhold til vilkårene i denne MSA-en og det gjeldende bestillingsskjemaet / det signerte tilbudet.

Partene erkjenner at Leverandørens nåværende kommersielle modell er basert på setelisensiering målt ved samtidig bruk. Leverandøren selger ikke lenger nye lisenser per bruker eller nye lisenser per enhet som sin standard lisensmodell, men kan fortsette å overholde visse bestefarsbaserte abonnementspriser og kommersielle vilkår for konverterte eldre kunder strengt i samsvar med denne avtalen.

Kunden kan også kjøpe begrensede forhåndssalgstjenester, inkludert ERP Gap Analysis og Proof of Concept (POC)-engasjementer, før de inngår eller utvider et produksjonsabonnement. Der Leverandøren aktiverer Stripe-betaling eller Stripe-kundeportalen, kan aksepterte portaltransaksjoner, fakturaer, tilbud eller lignende kommersielle dokumenter dokumentere slike kjøp og eventuelle påfølgende fakturerings- eller abonnementsendringer som beskrevet nærmere i denne avtalen.

NÅ, DERFOR: I betraktning av de gjensidige løftene og paktene som er inngått heri, er partene enige om følgende:

1.1 Aksept; Ikrafttredelsesdato. Ved å fylle ut et bestillingsskjema / signert tilbud og foreta den/de nødvendige første betalingen(e), samtykker kunden i å være bundet av denne MSA-en. Datoen leverandøren mottar kundens første betaling skal være «ikrafttredelsesdatoen» for det aktuelle bestillingsskjemaet / signerte tilbudet.

1.1.1 Sammensetning av innledende betaling. Med mindre annet er angitt i bestillingsskjemaet / det signerte tilbudet, må kundens første betaling inkludere: (a) eventuelle engangsavgifter for onboarding / implementering som forfaller ved signering (hvis noen), og (b) abonnements- eller gjentakende tjenestebetaling som forfaller ved signering – enten den første månedlige avdraget (hvis månedlig fakturering er valgt) eller hele årsavgiften (hvis årlig fakturering er valgt).

1.1.2 Dokumentversjon. Denne HTML MSA-en er leverandørdokumentversjon 1.23, gjeldende fra 14. april 2026. Versjonsblokken og endringsloggen som er inkludert i dette dokumentet, er innlemmet for dokumentkontroll og referanseformål.

1.2 Programvareaktivering. For vertsbaserte tjenester vil tilgang bli gitt innen 72 timer etter mottak av den første abonnementsbetalingen og nødvendig informasjon om kontooppsett. For lokale installasjoner vil leverandøren gjøre programvaren tilgjengelig for installasjon og/eller oppgi tilgangsinformasjon eller lisensinformasjon innen 72 timer etter mottak av den første abonnementsbetalingen, forutsatt at kunden oppgir nødvendige miljø- og tilgangskrav.

1.3 Avtalens omfang. Denne MSA-en regulerer programvaren og alle relaterte tjenester og forhåndssalgstjenester som kjøpes av kunden. Det gjeldende bestillingsskjemaet / det signerte tilbudet spesifiserer programvarenivå, distribusjonstype, gjeldende lisensmodell, onboarding-/implementeringstjenester (hvis noen), forhåndssalgstjenester (hvis noen), gebyrer og løpetid. Med mindre annet uttrykkelig er angitt som en kvalifiserende bestefarsavtale, er gjeldende lisenser setelisenser målt etter samtidige brukere.

1.3.1 Kommersielle dokumenter. For enkelhets skyld samtykker partene i at et tilbud utstedt av leverandøren, akseptert Stripe-betaling, akseptert endring i Stripe-kundeportalen, faktura, fornyelse, arbeidsbeskrivelse eller annen skriftlig kommersiell dokumentasjon akseptert eller betalt av kunden kan tjene som gjeldende bestillingsskjema / signert tilbud for de spesifikke varene som er kjøpt eller endret.

1.4 Prioritetsrekkefølge. Hvis det er en konflikt mellom denne MSA-en og et bestillingsskjema / et signert tilbud, gjelder bestillingsskjemaet / det signerte tilbudet kun for de motstridende kommersielle vilkårene (f.eks. gebyrer, mengder, valg av utplassering, datoer). Denne MSA-en gjelder for alle andre vilkår med mindre partene uttrykkelig avtaler noe annet skriftlig.

2.1 «Programvare» betyr V5-sporbarhetsprogramvaren, inkludert oppdateringer, oppgraderinger og dokumentasjon levert av leverandøren i henhold til denne MSA-en. Denne avtalen gjelder for versjon 5.9 i den gjeldende perioden med mindre annet er skriftlig avtalt.

2.2 «Vertsbaserte tjenester» betyr hosting, vedlikehold og support av Programvaren på en tredjeparts skyhostingleverandørs infrastruktur, administrert av Leverandøren og tilgjengelig for Kunden via internett.

2.3 «Installasjon på stedet» betyr installasjon og drift av Programvaren på Kundens egen maskinvare og/eller infrastruktur på Kundens angitte sted.

2.3.1 «Standard distribusjonsarkitektur» betyr at med mindre annet er spesifisert i bestillingsskjemaet / det signerte tilbudet, skal programvaren distribueres lokalt på kundens angitte sted. Hvis kunden velger en vertsbasert (sky) distribusjon, må dette tydelig angis på bestillingsskjemaet / det signerte tilbudet når bestillingen legges inn.

2.4 «Tjenester» betyr Hosted Services (hvis valgt), implementerings-/onboarding-tjenester (hvis kjøpt), support, vedlikehold, opplæringsassistanse, valideringsassistanse, installasjonstjenester og relaterte profesjonelle tjenester levert av Leverandøren.

2.4.1 «Forhåndssalgstjenester» betyr betalte eller gratis kommersielle tjenester med begrenset omfang som tilbys før fullstendig abonnementsstart eller utvidelse, inkludert ERP Gap Analysis, Proof of Concept (POC), discovery og lignende evalueringstjenester beskrevet i den gjeldende kommersielle registreringen.

2.5 «Bestillingsskjema / Signert tilbud» betyr et dokument, forslag, tilbud, fornyelse, faktura, godkjent Stripe-utsjekking, godkjent endring av Stripe-kundeportal eller annen registrering levert av Leverandøren og akseptert av Kunden som spesifiserer Programvarenivå, valg av distribusjon (Hosted vs. On-Premise), gjeldende lisensmodell, Tjenester, onboarding-/implementeringselementer (hvis noen), gebyrer og andre detaljer om Kundens engasjement.

2.6 «Onboarding-/implementeringstjenester» betyr engangs profesjonelle tjenester kjøpt av Kunden for førstegangs oppsett, konfigurasjon, prosjektledelse, tilpasset API-integrasjon, opplæringsøkter, UAT-tilrettelegging (hvis inkludert), valideringsstøtte (hvis inkludert) og relaterte utrullingsaktiviteter, som beskrevet i det aktuelle bestillingsskjemaet / det signerte tilbudet. For klarhetens skyld kan ERP Gap Analysis og Proof of Concept-oppdrag kjøpes enten som forhåndssalgstjenester eller som en del av et bredere onboarding-omfang, avhengig av gjeldende kommersiell historikk.

2.7 «Onboarding-avgifter» betyr engangsgebyrer for onboarding-/implementeringstjenester, fakturert på forhånd som angitt i gjeldende bestillingsskjema/signert tilbud.

2.8 «ERP-gapanalyse» betyr en strukturert analyse av kundens ERP-datamodell, arbeidsflyter og integrasjonskrav for å identifisere hull, nødvendige kartlegginger og integrasjonstilnærming, som kan kjøpes før implementering som en forhåndssalgstjeneste eller som en del av et implementeringsoppdrag.

2.9 «Tilpasset API-integrasjon» betyr API-integrasjonsarbeid som er spesifikt for kundens miljø og krav, inkludert eventuelle tilpassede tilordninger, transformasjoner eller koblinger utover standardkonfigurasjon, ved kjøp.

2.10 «Kritiske problemer» betyr alvorlige programvarefeil som hindrer kunden i å utføre viktige forretningsoperasjoner som er avhengige av programvaren.

2.11 «Sikkerhetshendelse» betyr enhver uautorisert tilgang, bruk, avsløring, endring eller ødeleggelse av kundedata, eller en bekreftet kompromiss av konfidensialiteten, integriteten eller tilgjengeligheten til vertsbaserte tjenester.

2.12 «Sandkassemiljø» betyr et separat, isolert testmiljø levert av Leverandøren for distribusjon av Programvareoppgraderinger før produksjonsbruk (eller, for Lokale Installeringer, et miljø angitt av Kunden for testing).

2.13 «Kundedata» betyr alle data som lastes opp til eller genereres av Programvaren av eller på vegne av Kunden (inkludert regulerte registre), unntatt bruksdata som definert i §2.19.

2.14 «Tjenestenivåavtale (SLA)» betyr ytelsesgarantiene og forpliktelsene som er skissert i avsnitt 11 i denne avtalen, inkludert oppetid, responstider og løsningsmål for vertsbaserte tjenester.

2.15 «Fornyelsesperiode» betyr hver ytterligere ettårsperiode som automatisk påbegynnes i henhold til paragraf 5.2.

2.16 «Faktura» betyr Leverandørens skriftlige betalingsforespørsel utstedt i henhold til avsnitt 5.5 og/eller avsnitt 6.

2.17 «Enhet» betyr et dedikert menneske-maskin-grensesnitt (HMI), for eksempel en PC eller et nettbrett som brukes til å få tilgang til programvaren, identifisert av et unikt nettverksgrensesnitt (f.eks. MAC-adresse). For klarhetens skyld betyr en «enhet» ikke ikke inkludere passive periferienheter som vekter, skannere, skrivere eller lignende utstyr – selv om slike periferienheter har IP- eller MAC-adresser – med mindre de er uttrykkelig oppført som lisensierte HMI-er på et historisk bestillingsskjema / signert tilbud.

2.18 «Eldre brukerlisens» betyr en historisk lisensmengde for navngitte brukere som gjenspeiles i et tidligere bestillingsskjema / signert forslag eller fornyelsesavtale. Eldre brukerlisenser er ikke lenger Leverandørens nåværende standard kommersielle modell for nye kunder, men kan fortsatt bli anerkjent utelukkende som en del av en kundes bestefarsavtale for abonnement i henhold til denne avtalen.

2.19 «Lisens for eldre enheter» betyr en historisk enhetsbasert lisensmengde som gjenspeiles i et tidligere bestillingsskjema / signert forslag eller fornyelsesavtale. Eldre enhetslisenser er ikke lenger leverandørens nåværende standard kommersielle modell for nye kunder, men kan fortsatt bli anerkjent utelukkende som en del av en kundes bestefarsabonnementsavtale i henhold til denne avtalen.

2.20 «Bruksdata» betyr data og metadata på hendelsesnivå generert av kundens og brukernes interaksjon med programvaren eller de vertsbaserte tjenestene, for eksempel tidsstempler for pålogging, bruker-/kontoidentifikatorer, enhets- eller nettlesertype, øktvarighet, funksjonsinteraksjoner, ytelsesmålinger og applikasjons-/feillogger. «Bruksdata» ekskluderer forretningsinnholdet i kundens regulerte poster, unntatt i den grad det tilfeldigvis registreres i feillogger.

2.21 «Aggregerte/avidentifiserte data» betyr data som ikke identifiserer – og ikke med rimelighet kan brukes til å identifisere – noen fysisk person eller kunde.

2.22 «Bruker» betyr en person som er autorisert av kunden til å få tilgang til programvaren.

2.23 «Setelisens» eller «Sete» betyr en lisens som gir kunden rett til samtidig tilgang til programvaren for opptil det antallet samtidig aktive brukere som kunden har kjøpt. En plass måles etter samtidig bruk snarere enn totalt antall ansatte. Kunden kan autorisere flere navngitte brukere enn antallet plasser som er kjøpt, forutsatt at antallet samtidig aktive brukere ikke overstiger det lisensierte plassantallet til enhver tid. Leverandøren kan bruke øktkontroller, autentiseringskontroller, revisjonslogger og andre rimelige tekniske tiltak for å håndheve plassgrenser og forhindre omgåelse.

2.24 «Begrensede abonnementsvilkår» betyr abonnementspriser, lisensmengder, kommersiell behandling og relaterte fornyelsesrettigheter som Leverandøren har avtalt å fortsette å respektere for en bestemt Kunde, selv om slik prising eller struktur oppsto under en eldre prismodell, historisk navngitt brukermodell, historisk enhetsmodell eller eldre konvertert tjenesteavtale. For klarhetens skyld er bestefarte abonnementsvilkår en del av et gjeldende abonnementsforhold, ikke en evigvarende lisenstildeling.

2.25 «Konvertert eldre kunde» betyr en kunde hvis eldre kommersielle avtale med evigvarende lisens, støtte, tjeneste, navngitt bruker eller enhetsbasert allerede er konvertert til et abonnementsforhold, men hvis prising og/eller kommersielle behandling kan fortsette under gjeldende abonnementsvilkår.

2.26 «Retttidsbetaling» betyr Leverandørens fullstendige mottak av alle ubestridte fakturerte beløp på eller før gjeldende forfallsdato angitt på fakturaen eller bestillingsskjemaet / det signerte tilbudet, uten forlengelse, overføring eller delvis betaling med mindre Leverandøren uttrykkelig har avtalt det skriftlig.

2.27 «Dokumentasjon» betyr Leverandørens da gjeldende brukerhåndbøker, administratorhåndbøker, utgivelsesnotater og opplæringsmateriell som er gjort tilgjengelig for Kunden.

2.28 «Konfidensiell informasjon» betyr ikke-offentlig informasjon utlevert av en part som er utpekt som konfidensiell eller som en rimelig person ville forstå som konfidensiell, inkludert forretnings-, teknisk-, pris-, sikkerhets-, produktinformasjon og kundedata.

2.29 «Databeskyttelsesforskriften» betyr Leverandørens tillegg for databehandling (hvis aktuelt), innlemmet ved referanse der det er påkrevd ved lov og gjort tilgjengelig på forespørsel.

2.30 «Vurderingsdokumentasjon» betyr den uavhengige vurderingsdokumentasjonen som er gjort tilgjengelig av Leverandøren angående Programvarens samsvar med tekniske kontroller som vanligvis er knyttet til 21 CFR del 11, EU-vedlegg 11 og GMP-forventninger (f.eks. vurderingsrapport og støttende artefakter levert av Leverandøren, hvis noen).

2.31 «IQ / OQ» betyr installasjonskvalifisering og driftskvalifiseringsaktiviteter utført som en del av kundens valideringsprogram i kundens miljø.

2.32 «UAT» eller «Brukeraksepttesting» betyr testingen før lansering som utføres for å bekrefte at konfigurerte arbeidsflyter og systematferd oppfyller kundens tiltenkte bruks- og akseptkriterier.

2.33 «POC» eller «Konseptbevis» betyr et betalt tjenesteoppdrag med begrenset omfang som har til hensikt å bekrefte egnethet raskt. Proof of Concepts (POCs) er bevisst begrenset med mindre annet er angitt i det gjeldende bestillingsskjemaet/signerte tilbudet, og ekskluderer vanligvis integrasjoner, utrulling på flere nettsteder, massemigrering av data og valideringstjenester (IQ/OQ/UAT).

2.34 «Stripe kundeportal» betyr Leverandørens tredjeparts faktureringsportal som brukes til abonnementsfakturering, administrasjon av betalingsmåter, endringer av sete, endringer av faktureringsfrekvens der det tilbys, fornyelser og andre kommersielle selvbetjeningshandlinger.

2.35 «Kontoansvarlig» betyr Leverandørpersonell som er autorisert til å gi tilbud på, gi omfang, godkjenne eller koordinere tilleggstjenester, utvidelser og utviklingsforespørsler.

2.36 «Konfigurerbar programvareklassifisering» betyr Leverandørens klassifisering av V5 som svært konfigurerbar standardprogramvare. Der det er nyttig for kundens valideringsplanlegging, kan Leverandøren beskrive V5 ved hjelp av eldre GAMP 4-stilterminologi for konfigurerbar standardprogramvare. Kunden er imidlertid fortsatt ansvarlig for validering av den faktisk konfigurerte tiltenkte bruken i kundens miljø.

2.37 «Utvikling av separate grener» betyr programvareutvikling, enten betalt eller gratis, utført i en kontrollert kildekodegren som er atskilt fra hovedproduksjonsgrenen inntil den er gjennomgått, testet, godkjent og slått sammen under leverandørens endringskontrollprosess.

3.1 Betalte engangstjenester. Onboarding-/implementeringstjenester er profesjonelle tjenester som kjøpes av kunden og faktureres som engangs onboardinggebyrer som angitt i gjeldende bestillingsskjema/signert tilbud. Leverandøren tilbyr ikke innledende onboarding/implementering gratis.

3.1.1 Forhåndssalgstjenester. ERP-gapanalyse, POC-er og lignende evalueringsarbeid kan kjøpes før et produksjonsabonnement, før en bredere implementering eller som en del av en utvidelse. Med mindre annet er angitt i gjeldende forretningsdokumentasjon, er forhåndssalgstjenester begrenset i omfang og faktureres separat fra løpende abonnementsavgifter.

3.2 Typiske onboarding-komponenter. Avhengig av hva kunden kjøper, kan onboarding-/implementeringstjenestene omfatte:

• Prosjektledelse: avsparkkoordinering, tidslinjehåndtering og strukturert ukentlig statuskadens.
• Konseptbevis (POC) (hvis kjøpt): engasjement med begrenset omfang for raskt å bekrefte egnethet; omfang/unntak definert i bestillingsskjemaet/signert tilbud.
• ERP-gapanalyse: gjennomgang av ERP-objekter, nødvendige datatilordninger, hull i arbeidsflyten og integrasjonsmetode (ofte kjøpt på forhånd).
• Tilpasset API-integrasjon: utvikling/konfigurasjon av kundespesifikke API-grensesnitt, mappings og teststøtte.
• Konfigurasjons- og utrullingsstøtte: roller/tillatelser, maler, arbeidsflyter og innledende oppsett justert til kundens valgte nivå.
• Trenings økt: Rollebasert opplæring for operatører, kvalitetssikring, veiledere og administratorer som kjøpt.
• UAT og valideringsstøtte: UAT-planlegging/tilrettelegging (hvis inkludert), IQ-/OQ-protokoller (hvis inkludert) og rimelig assistanse som beskrevet i §7.4 og som gjenspeilet i bestillingsskjemaet/signert forslag.

3.3 Omfang, leveranser og tidslinje. Omfang, leveranser og estimert tidslinje for onboarding-/implementeringstjenester vil bli definert i det gjeldende bestillingsskjemaet/signerte tilbudet (eller i et skriftlig tillegg/endring utarbeidet av begge parter). Tidslinjene er betinget av at kunden gir rettidig tilgang til personell, systemer, data og miljøer (inkludert ERP-sandkassetilgang der det er aktuelt).

3.4 Starttilstand. Leverandøren er ikke forpliktet til å planlegge eller starte onboarding-/implementeringstjenester før leverandøren har mottatt onboarding-avgiftene (hvis noen) og den nødvendige første abonnementsbetalingen som beskrevet i §1.1.1, med mindre annet er angitt i bestillingsskjemaet/det signerte tilbudet.

3.5 Opplæring og assistanse etter oppsett inkludert i abonnementet (rimelig bruk). Etter første oppsett og lansering vil leverandøren i løpet av et aktivt abonnement tilby rimelig fjernhjelp for ytterligere opplæringsspørsmål, driftsveiledning og mindre konfigurasjonsstøtte uten ekstra kostnad. Kunden erkjenner at større utvidelser (f.eks. nye nettsteder, nye integrasjoner, betydelig redesign av arbeidsflyt, opplæring på stedet eller ny nettutvikling) krever en separat skriftlig avtale og kan medføre tilleggsgebyrer.

3.6 Pakke for onboarding og validering av bedrifter (hvis kjøpt). Hvis kunden kjøper Enterprise-nivået og onboarding-/implementeringstjenester er inkludert i det aktuelle bestillingsskjemaet/signerte tilbudet, inkluderer leverandørens standard onboarding-omfang for Enterprise (som en del av engangs onboarding-gebyrene for det engasjementet): (a) tilrettelagt UAT-støtte (planlegging/tilrettelegging og problemstilling/koordinering av retesting), og (b) en IQ/OQ-malpakke og rimelig fjernassistanse for å støtte kundens utførelse. Kunden er fortsatt ansvarlig for endelig utførelse, gjennomgang, godkjenning og vedlikehold av valideringsleveranser innenfor kundens kvalitetssystem.

4.1 Lisensbevilgning. Leverandøren gir kunden en ikke-eksklusiv, ikke-overførbar og tilbakekallelig lisens til å bruke programvaren i løpet av den gjeldende abonnementsperioden, utelukkende for kundens interne forretningsdrift. Programvaren er tilgjengelig på Express-, Professional- og Enterprise-nivå som spesifisert i bestillingsskjemaet/signert tilbud.

4.1.1 Konfigurerbar programvareposisjon. Leverandøren leverer V5 som svært konfigurerbar standardprogramvare. Der det er relevant for kundens valideringsprogram, kan leverandøren beskrive V5 ved hjelp av eldre GAMP 4-stilterminologi for konfigurerbar standardprogramvare, samtidig som den erkjenner at den faktiske risikovurderingen og valideringsomfanget avhenger av kundens tiltenkte bruk, konfigurasjon, integrasjoner og prosedyrer.

4.2 Alternativ for vertsbaserte tjenester. Hvis det er spesifisert i bestillingsskjemaet / det signerte tilbudet, skal leverandøren tilby vertsbaserte tjenester, inkludert hosting, vedlikehold, oppgraderinger og overholdelse av tjenestenivåavtalen som er skissert i avsnitt 11.

4.3 Alternativ for installasjon på stedet. Hvis spesifisert i bestillingsskjemaet / det signerte tilbudet (eller som standard under §2.3.1), skal leverandøren støtte en lokal installasjon. Kunden er ansvarlig for å vedlikeholde nødvendig infrastruktur (inkludert sikkerhet, sikkerhetskopiering, katastrofegjenoppretting og gjeldende tredjeparts programvarelisenser) og sikre samsvar med sine regulatoriske krav. Leverandøren skal tilby programvarefokusert driftsstøtte for programvaren i løpet av abonnementsperioden som beskrevet i §11.2. Kunden erkjenner at oppetid, infrastrukturytelse og miljøtilgjengelighet er avhengig av kundens systemer for lokale installasjoner, og oppetidsgarantier i henhold til tjenestenivåavtalen for vertsbaserte tjenester gjelder ikke med mindre vertsbaserte tjenester er valgt på bestillingsskjemaet / det signerte tilbudet.

4.4 Lisensstruktur; Gjeldende setemodell; Bestemte abonnementsvilkår.

• a. Gjeldende standardmodell. Leverandørens nåværende standard lisensmodell er setebasert lisensiering målt etter samtidige brukere. Med mindre annet er uttrykkelig angitt i det gjeldende bestillingsskjemaet / det signerte tilbudet eller fornyelsesdokumentasjonen, vil alle nye abonnementer, nye tilbud og kommersielle erstatningsavtaler bli utstedt på setebasis.
• b. Setelisensiering. Hvert kjøpte sete tillater én samtidig aktiv brukerøkt om gangen. Kunden kan ha flere navngitte brukere i systemet enn antallet kjøpte seter, men samtidig tilgang kan ikke overstige antallet kjøpte seter. Kunden skal ikke bruke delte legitimasjonsopplysninger, overlappende økter, tekniske løsninger, automatisering eller andre metoder for å omgå setegrenser. Leverandøren kan implementere tekniske kontroller, øktkontroller, revisjonslogger og andre rimelige håndhevingstiltak for å håndheve antall seter.
• c. Gjeldende minimumsterskel. Med mindre annet uttrykkelig er skriftlig angitt av Leverandøren, må Kunden kjøpe minst tre (3) seter under dagens lisensmodell.
• d. Historiske modeller som ikke lenger er aktuelle for nytt salg. Historisk navngitt brukerlisensiering og historisk enhetslisensiering er ikke lenger Leverandørens standard kommersielle modeller for nye kunder eller ferske tilbud. Imidlertid kan visse konverterte eldre kunder fortsette under bestemte abonnementsvilkår som beskrevet nedenfor.
• e. Bestemte abonnementsvilkår overholdes så lenge de betales i tide. Leverandøren kan fortsette å overholde gjeldende abonnementsvilkår for en konvertert eldre kunde, inkludert eldre priser eller lignende priser med årlige økninger, så lenge kunden forblir oppdatert på alle ubestridte betalinger og ellers overholder denne avtalen.
• f. Utvidelsesrettigheter mens de er gyldige. Så lenge en konvertert eldre kunde forblir oppdatert på alle ubestridte betalinger, kan Leverandøren også fortsette å utvide Kundens abonnement ved å legge til ytterligere lisenser under Kundens eksisterende, definerte kommersielle rammeverk, enten slik tilleggslisens er uttrykt i historiske antall navngitte brukere, historiske antall enheter, antall seter eller en annen skriftlig fornyelsesstruktur som brukes av Leverandøren for Kunden. Enhver slik utvidelse skal dokumenteres av Leverandøren i et bestillingsskjema, fornyelse, tilbud, faktura eller annen skriftlig kommersiell registrering.
• g. Inndragning ved manglende betaling. Dersom Kunden unnlater å betale ubestridt fakturert beløp i tide, gjelder følgende i tillegg til eventuelle suspensjons- eller avstengningsrettigheter andre steder i denne Avtalen: (i) Kunden mister fordelen av sine abonnementsvilkår som er fastsatt i Bestemmelsene; (ii) Leverandøren er ikke lenger forpliktet til å overholde Kundens tidligere priser, tidligere lisensstruktur eller tidligere utvidelsesbehandling; og (iii) enhver fortsatt tjeneste, gjeninnsettelse, fornyelse eller fremtidig utvidelse kan bli tilbudt på nytt i sin helhet i henhold til Leverandørens da gjeldende pris-, vilkår- og lisensmodell.
• h. Ingen løpende, evige rettigheter opprettet. For klarhetens skyld bevarer eller gjenskaper ikke de eksisterende abonnementsvilkårene noen tidligere kommersiell modell med evigvarende lisens. Konverterte eldre kunder er abonnementskunder og forblir underlagt løpende fornyelses- og betalingskrav.
• i. Revisjonsrettigheter. Leverandøren forbeholder seg retten til å revidere kundens bruks- og utrullingsregistre med rimelig varsel for å bekrefte samsvar med gjeldende seteantall og eventuelle videreførte bestefarsrettigheter.

4.5 ERP-integrasjon. ERP-integrasjon, ERP-gapanalyse og tilpasset API-integrasjon tilbys kun hvis det er uttrykkelig kjøpt og beskrevet i det aktuelle bestillingsskjemaet/signerte tilbudet. Med mindre annet er uttrykkelig angitt skriftlig, er ikke ERP-integrasjon inkludert i abonnementet.

4.6 Bruksbegrensninger. Kunden skal ikke (og skal ikke tillate noen tredjepart å): (a) reversere, dekompilere eller forsøke å utlede kildekode med mindre det er tillatt ved lov; (b) omgå lisensgrenser eller sikkerhetskontroller; (c) bruke Programvaren til ulovlige formål; eller (d) tilby Programvaren som et servicebyrå eller til tredjeparts fordel uten Leverandørens skriftlige samtykke.

5.1 MSA-termin. Denne MSA-en begynner på ikrafttredelsesdatoen og fortsetter til den opphører.

5.2 Abonnementsperiode. Hvert bestillingsskjema, fornyelse eller gjentakende kommersiell avtale etablerer en abonnementsperiode på 365 dager («innledende periode»). Med mindre kunden gir skriftlig varsel om oppsigelse minst tretti (30) dager før slutten av den gjeldende perioden, skal hver periode automatisk fornyes med ytterligere ettårsperioder (hver en «fornyelsesperiode») under de samme gebyrene og vilkårene som gjelder til enhver tid, med forbehold om eventuelle prisjusteringer som leverandøren kan varsle kunden om som angitt i avsnitt 5.5 og med forbehold om tap av begrensede abonnementsvilkår i henhold til denne avtalen.

5.3 Oppsigelse av grunn. Begge parter kan heve avtalen på grunn av vesentlig mislighold som ikke er rettet innen tretti (30) dager etter skriftlig varsel.

5.4 Virkning av oppsigelse eller suspensjon. Ved opphør, utløp eller suspensjon på grunn av manglende betaling, kan kundens rett til å bruke programvaren deaktiveres umiddelbart, inkludert gjennom automatiserte systemkontroller. For vertsbaserte tjenester vil kundedata være tilgjengelige i 90 dager etter opphør på forespørsel, forutsatt at alle ubestridte beløp er betalt. Forfalte ubestridte betalingsbeløp som forblir ubetalte, kan også føre til suspensjon, avstengning eller oppsigelse som nærmere beskrevet i §6.7.

5.5 Fornyelse og behandling av bestemte priser.

• a. Fakturatidspunkt. Senest seksti (60) dager før utløpet av den første abonnementsperioden eller enhver fornyelsesperiode kan leverandøren utstede en faktura for neste abonnementsperiodes avgifter basert på det nyeste bestillingsskjemaet/signerte tilbudet, fornyelsen eller annen skriftlig kommersiell registrering som da regulerer kundekontoen.
• b. Avbestillingsvindu. Kunden kan kansellere den kommende perioden – eller på annen måte justere omfanget – ved å sende skriftlig varsel til Leverandøren minst tretti (30) dager før starten av neste periode. Enhver kansellering eller reduksjon i omfang mottatt etter denne datoen vil kun gjelde for den påfølgende perioden. Avbestilling gir ikke kunden rett til refusjon eller kreditt for den daværende avtaleperioden.
• c. Betaling ved terminstart. Abonnementsbetaling for hver periode forfaller tretti (30) dager før den første dagen i den perioden (eller som angitt på fakturaen). Leverandøren forbeholder seg retten til å suspendere eller deaktivere tjenester automatisk dersom betaling ikke er mottatt innen forfallsdato.
• d. Bestemt prising mens den var gjeldende. For konverterte eldre kunder kan leverandøren fortsette å overholde gjeldende abonnementsvilkår, inkludert tidligere priser eller lignende priser med årlige økninger, og kan fortsette å tillate lisensutvidelse innenfor den gjeldende kommersielle strukturen, så lenge kunden forblir oppdatert på alle ubestridte betalinger.
• e. Tap av bestefart behandling. Dersom Kunden ikke betaler ubestridte fakturaer i tide, kan Leverandøren umiddelbart opphøre å overholde de gyldige abonnementsvilkårene. Etter dette tidspunktet kan enhver gjeninnsettelse, fornyelse, fortsatt tilgang, erstatningstilbud eller utvidet lisensiering kun tilbys i henhold til Leverandørens da gjeldende pris-, vilkår- og lisensieringsstruktur.
• f. Prisendringer for nåværende modellkunder. For kunder som ikke opererer under bestemte abonnementsvilkår, kan leverandøren justere abonnementsavgiftene ved fornyelse med minst seksti (60) dagers skriftlig varsel før neste abonnementsperiodes startdato. Hvis kunden ikke godtar slike endringer, kan kunden velge å ikke fornye ved å gi oppsigelsesvarsel innenfor vinduet i §5.5(b).

5.6 Overlevelse. Avsnitt som er ment å fortsette å gjelde etter oppsigelse (inkludert betalingsforpliktelser, konfidensialitet, datarettigheter, immaterielle rettigheter, ansvarsbegrensning, skadesløsholdelse og tvisteløsning) skal fortsatt gjelde.

6.1 Avgifter. Kunden skal betale gebyrene som er spesifisert i gjeldende bestillingsskjema / signert forslag, fornyelse og/eller faktura, inkludert engangs onboarding-gebyrer (hvis noen), abonnementsavgifter, gjentakende tjenestegebyrer og eventuelle godkjente lisensutvidelser.

6.1.1 Priser for tilleggstjenester. Tjenester utenfor det inkluderte abonnementet eller onboarding-området, inkludert utvikling av tilpasset programvare, endringsforespørsler, ytterligere valideringsstøtte, dataarbeid, ytterligere integrasjoner, rapporter, opplæring eller andre profesjonelle tjenester, kan bli tilbudt av Leverandøren, vanligvis gjennom den tildelte Account Manageren, og faktureres i henhold til prisene eller faste gebyrene som er angitt i gjeldende forretningsdokument eller faktura. Leverandøren kan velge å utføre visse mindre oppgaver uten kostnad etter eget skjønn, men ingenting i denne Avtalen forplikter Leverandøren til å gjøre det.

6.2 Onboarding-gebyrer. Engangs onboardinggebyrer (inkludert gebyrer for ERP Gap-analyse, tilpasset API-integrasjon og prosjektledelse, som kjøpt) faktureres på forhånd og forfaller som angitt på gjeldende faktura og/eller bestillingsskjema / signert tilbud. Med mindre annet er skriftlig angitt, Onboarding-avgifter refunderes ikke når de er betalt (inkludert i tilfelle kunden avbryter, forsinker eller avbryter prosjektet etter signering).

6.3 Betalingsalternativer for abonnement.

• a. Årlig betalingsalternativ. 100 % av abonnementsperiodens avgifter forfaller ved signering og før abonnementsperiodens start (eller som angitt på fakturaen).
• b. Månedlig betalingsalternativ. Tolv like store månedlige avdrag, med betaling for det første avdraget ved signering og før semesterstart, og hvert påfølgende avdrag forfaller samme kalenderdag i hver måned deretter; et gebyr på 10 % gjelder med mindre annet er angitt på bestillingsskjemaet / det signerte tilbudet.
• c. Metoder. ACH foretrekkes; kredittkortbetalinger kan medføre et behandlingsgebyr. Leverandøren kan bruke Stripe-betalingen og/eller Stripe-kundeportalen for faktureringsadministrasjon, administrasjon av betalingsmåter, fakturering, fornyelser, abonnementsendringer og relatert kontraktsadministrasjon.
• d. Endringer i Stripe-kundeportalen. Der det er mulig for Leverandøren, kan Kunden be om eller selv initiere endringer i faktureringsfrekvens, økning av sete, fornyelser, oppdateringer av betalingsmåter eller andre abonnementsendringer gjennom Stripe-kundeportalen. Enhver slik akseptert portaltransaksjon eller Leverandør-godkjent portalendring blir en del av den gjeldende kommersielle registreringen og kan endre de kommersielle vilkårene for det berørte abonnementet fra ikrafttredelsesdatoen.

6.4 Aktivering og planlegging avhenger av betaling. Leverandøren kan holde tilbake aktivering, onboarding-planlegging, levering av tjenester eller lisensutvidelse inntil nødvendige betalinger er mottatt.

6.5 Abonnementsoppgraderinger og -utvidelser. Gebyrer for oppgraderinger eller tilleggslisenser vil bli forholdsmessig beregnet basert på den gjenværende perioden, med mindre annet er angitt i det gjeldende kommersielle dokumentet. For konverterte eldre kunder som fortsatt har ubestridte betalinger, kan leverandøren tillate at tilleggslisenser forblir under kundens abonnementsvilkår for gjeldende avtaler. Når abonnementsvilkårene for gjeldende avtaler er borte, kan eventuelle ytterligere oppgraderinger, gjeninnføringer eller utvidelser utelukkende siteres under leverandørens daværende kommersielle modell.

6.6 Nedgraderinger av abonnement. Nedgraderinger trer i kraft ved neste fornyelsesperiode, med krav om skriftlig varsel minst tretti (30) dager i forveien som beskrevet i §5.5(b).

6.7 Forsinket betaling; automatisk avstengning; tap av eksisterende vilkår. Dersom et ubestridt betalingsbeløp ikke mottas innen forfallsdato, kan Leverandøren, etter eget skjønn eller gjennom automatiserte systemkontroller, begrense, suspendere eller deaktivere Kundens tilgang til Programvaren og de Hostede Tjenestene umiddelbart inntil betaling er mottatt. Dersom et ubestridt beløp forblir ubetalt i mer enn tretti (30) dager etter forfallsdato, kan Leverandøren suspendere Hostede Tjenester og sette ikke-kritisk støtte på pause. Dersom et ubestridt beløp forblir ubetalt i mer enn førtifem (45) dager etter forfallsdato, kan Leverandøren si opp de gjeldende tjenestene av grunn i henhold til §5.3 og anvende tidslinjene for henting og sletting av data etter opphør i §5.4. For enhver Kunde som opererer under Begrensede Abonnementsvilkår, fører manglende rettidig betaling også til tap av disse Begrensede Abonnementsvilkårene, hvoretter Leverandøren ikke har noen forpliktelse til å fortsette tidligere prising, tidligere lisensbehandling eller tidligere utvidelsesbehandling. Kunden er ansvarlig for alle rimelige kostnader ved innkreving i den grad loven tillater det.

6.8 Skatter. Avgifter er eksklusive skatter og avgifter. Kunden er ansvarlig for gjeldende salgs-, bruks-, MVA-, GST- eller lignende skatter (unntatt skatter på leverandørens nettoinntekt), med mindre kunden fremlegger et gyldig fritaksbevis.

6.9 Ingen refusjon; Avbestilling; Forlatte prosjekter. Med unntak av det som uttrykkelig er angitt i denne MSA-en (for eksempel §16.2) eller det gjeldende bestillingsskjemaet / det signerte tilbudet, alle avgifter refunderes ikke (inkludert abonnementsavgifter, gjentakende tjenesteavgifter, onboarding-avgifter og andre tjenesteavgifter). Kundens kansellering, tidlig oppsigelse, manglende bruk av programvaren eller avslutning/pausing av tjenester (inkludert produktkrav og implementeringer) gir ikke kunden rett til refusjon, kreditering eller forholdsmessig betaling av betalte eller forhåndsbetalte beløp.

7.1 Samsvarsforpliktelse (tilgang til vurdering). Leverandøren erklærer at versjon 5.9 (hovedversjon) av programvaren har blitt uavhengig vurdert mot tekniske kontroller som vanligvis er knyttet til 21 CFR del 11 (elektroniske registre og signaturer), EU-vedlegg 11 (datastyrte systemer) og GMP-forventninger. På kundens forespørsel skal leverandøren gi kunden tilgang til Vurderingsdokumentasjon for kundens interne samsvars- og revisjonsstøtte uten ekstra kostnad, underlagt taushetsplikt og under et aktivt abonnement.

7.2 Delt ansvar. Kunden erkjenner at samsvar i et regulert miljø er et delt ansvar. Leverandøren støtter kundens samsvarsprogram ved å levere programvarefunksjoner som er utformet for å støtte dataintegritet og reviderbarhet, og ved å tilby vurderingsdokumentasjon og valideringshjelp som beskrevet i denne MSA-en. Kunden er fortsatt ansvarlig for å konfigurere og bruke programvaren innenfor kundens kvalitetssystem, inkludert nødvendige standardoperasjoner (SOP-er), opplæring, tilgangsstyring og utførelse og godkjenning av valideringsaktiviteter (inkludert IQ/OQ og UAT etter behov) i kundens miljø.

7.3 Dataintegritet og -oppbevaring. Programvaren er utviklet for å støtte dataintegritetskontroller, inkludert revisjonsspor, versjonskontroll, rollebaserte tilgangskontroller og kryptering for vertsbaserte tjenester. Under et aktivt abonnement forblir kundedata tilgjengelige i implementeringen. Etter opphør av vertsbaserte tjenester er kundens mulighet til å hente kundedata regulert av §5.4. Kunden er fortsatt ansvarlig for å oppfylle regulatoriske oppbevaringsforpliktelser, inkludert arkivering/eksport av poster som kreves av kvalitetssystemet.

7.4 IQ/OQ og UAT-assistanse. Leverandøren skal yte rimelig bistand under kundens valideringsaktiviteter, som kan inkludere IQ/OQ og UAT, inkludert å tilby maler (f.eks. IQ/OQ-protokoller og/eller UAT-strukturer der det er inkludert i omfanget) og svare på spørsmål om programvarens oppførsel, konfigurasjon og kontroller. Leverandøren kan også støtte problemsortering og koordinering av ny testing under UAT- og kvalifiseringsaktiviteter der det er inkludert i det kjøpte onboarding-omfanget. Der det er aktuelt, skal leverandøren støtte kundens valideringsplanlegging ved å tilby utgivelsesnotater og vurderinger av samsvarspåvirkning for oppdateringer. Kunden er fortsatt ansvarlig for endelig utførelse, gjennomgang og godkjenning av valideringsdokumentasjon og -beslutninger innenfor kundens kvalitetssystem. Hvis kunden ber om omfattende tilpasset valideringsdokumentasjon, aktiviteter på stedet eller revisjonsdeltakelse utover rimelig fjernassistanse, kan slikt arbeid kreve tilleggsgebyrer og skriftlig avtale.

7.5 Revisjons- og inspeksjonsberedskap. Leverandøren skal samarbeide på rimelig vis med kundens regulatoriske revisjoner knyttet til programvarens kontroller og, for vertsbaserte tjenester, relevante sikkerhets- og tilgangsregistre, underlagt konfidensialitet og rimelig tidsplanlegging.

7.6 Sikkerhet og tilgangskontroller. Programvaren tilbyr rollebaserte tilgangskontroller for å støtte ALCOA+-prinsippene (Attribuerbar, Lesbar, Samtidig, Original, Nøyaktig og Fullstendig). Systemtilgang og viktige handlinger logges og tidsstemples for å støtte sporbarhet. Leverandøren vil beskytte kundedata for vertsbaserte tjenester gjennom rimelige administrative, tekniske og fysiske sikkerhetstiltak. Kunden er fortsatt ansvarlig for passende rolledesign, kontoklargjøring/avklaring og håndheving av standard operasjonsoperasjoner (SOP) i sitt regulerte miljø.

8.1 Kontrollerte programvareoppdateringer. Store programvareoppdateringer, oppdateringer eller forbedringer vil bli håndtert under en endringskontrolltilnærming som er passende for regulerte miljøer. Leverandøren vil varsle kunden på forhånd om viktige oppdateringer som kan påvirke samsvar, og gi tid til validering før utrulling. Kunder som bruker vertsbaserte tjenester vil få minst 30 dagers varsel før større oppdateringer, med unntak av nødsikkerhetsoppdateringer.

8.1.1 Utvikling av separat filial. Kundespesifikk programvareutvikling, enten betalt eller gratis, kan utføres på separate kontrollerte filialer. Leverandøren opprettholder filialhistorikk, testing, gjennomgang, godkjenning og sammenslåingsaktivitet som en del av sine endringskontrollpraksiser for regulert programvare.

8.2 Kundegodkjenning for kritiske oppdateringer. Oppdateringer som vesentlig påvirker elektroniske registre, sikkerhet eller regulatoriske kontroller vil bli kommunisert på forhånd. For vertsbaserte tjenester vil leverandøren koordinere tidspunktet for å gi kunden et rimelig tidsrom for å vurdere valideringspåvirkningen. For lokale installasjoner kontrollerer kunden når oppdateringer distribueres.

8.3 Versjonshåndtering og dokumentasjon. Hver oppdatering vil inneholde utgivelsesnotater som beskriver endringer, nye funksjoner og potensielle valideringshensyn. Kunder kan be om et sammendrag av samsvarspåvirkning hvis endringer påvirker revisjonsspor, elektroniske signaturer, tilgangskontroller eller oppbevaringsatferd.

8.3.1 Integrasjon av hovedprodukt. Leverandøren kan vedlikeholde og støtte flere grener samtidig, og kan integrere godkjente grenendringer i hovedproduktet der det er hensiktsmessig. Slike sammenslåinger vil bli dokumentert gjennom leverandørens kontrollerte utgivelses- og endringsprosesser som er ment å støtte endringskontrollforventninger som vanligvis er knyttet til 21 CFR del 11 og andre krav i regulerte miljøer.

8.4 Nødoppdateringer. Leverandøren kan distribuere nødoppdateringer for å håndtere aktive trusler eller kritiske sårbarheter, og vil gi varsel og dokumentasjon så snart som det er rimelig praktisk mulig.

9.1 Sikkerhetsstandarder. Leverandøren opprettholder rimelige cybersikkerhetstiltak for vertsbaserte tjenester, inkludert tilgangskontroller, overvåking og kryptering, for å støtte sikker drift av tjenestene.

9.2 Hendelsesrespons. Ved en sikkerhetshendelse som involverer vertsbaserte tjenester, vil leverandøren:

• a) Varsle kunden innen 24 timer etter at du har blitt oppmerksom på hendelsen.
• b) Lever en detaljert hendelsesrapport innen 3 virkedager og gi tilleggs-/endelig rapportering når ytterligere fakta blir tilgjengelige, og samarbeide med kunden for å redusere virkningen og støtte eventuell nødvendig rapportering i henhold til myndighetsregler.

9.3 Forretningskontinuitet og katastrofegjenoppretting. Kunder med vertsbaserte tjenester drar nytte av automatiserte sikkerhetskopier av data som utføres med jevne mellomrom, med gjenopprettingstidsmål (RTO) og gjenopprettingspunktsmål (RPO) definert i tjenestenivåavtalen (avsnitt 11). Leverandøren opprettholder en katastrofegjenopprettingsplan og utfører periodisk gjenopprettingstesting for å støtte forventninger til beredskap og dataintegritet.

9.4 Ansvar på stedet. For lokale installasjoner er kunden ansvarlig for infrastruktursikkerhet, sikkerhetskopiering og katastrofegjenoppretting. Leverandørens sikkerhetsforpliktelser i henhold til denne delen gjelder for vertsbaserte tjenester.

10.1 Validering og kvalifisering. Kunden er ansvarlig for å utføre og godkjenne kvalifisering og validering av programvaren i kundens miljø for å oppfylle kundens tiltenkte bruk og gjeldende regulatoriske krav, og for å vedlikeholde valideringsdokumentasjon. Leverandøren skal støtte kunden ved å tilby vurderingsdokumentasjon uten ekstra kostnad (se §7.1) og ved å tilby IQ/OQ og UAT-assistanse som beskrevet i §7.4, og for bedriftskunder som kjøper onboarding-/implementeringstjenester, omfanget av onboarding for bedrifter beskrevet i §3.6.

10.2 Reguleringsrapportering. Kunden må opprettholde interne retningslinjer for dataintegritet og systemsikkerhet, og varsle leverandøren umiddelbart dersom programvaren er involvert i en regulatorisk revisjon eller bekymring for dataintegritet som kan kreve leverandørens samarbeid.

10.3 Brukeropplæring. Kunden må sørge for at brukerne er tilstrekkelig opplært i bruk av programvaren i samsvar med regulatoriske krav og kundens standard operasjonsoperasjoner. Leverandøren tilbyr opplæringsassistanse som kjøpt under introduksjonsperioden, og tilbyr rimelig tilleggsopplæringsassistanse under abonnementsperioden som beskrevet i §3.5.

10.4 Kontoadministrasjon. Kunden er ansvarlig for å sørge for at kontoer tildeles riktig, omgående fjernes/oppdateres når tilgang ikke lenger er aktuelt, og at delt påloggingsinformasjon er forbudt. Under den nåværende setemodellen er kunden også ansvarlig for å administrere antallet samtidig aktive brukere, slik at samtidig tilgang ikke overstiger det lisensierte seteantallet.

11.1 Formål. Denne tjenestenivåavtalen definerer ytelsesgarantiene, målingene og løsningene som leverandøren forplikter seg til for vertsbaserte tjenester og kontinuerlig støtte. For lokale installasjoner tilbyr leverandøren programvarestøtte, men oppetids- og infrastrukturgarantier gjelder kun for vertsbaserte tjenester med mindre annet er uttrykkelig angitt i det gjeldende bestillingsskjemaet/signerte tilbudet.

11.2 Løpende driftsstøtte (lokal). For lokale installasjoner skal leverandøren tilby rutinemessig programvarestøtte, assistanse med driftsspørsmål og feilsøking. Kunden er ansvarlig for vedlikehold av infrastruktur og system.

11.3 Oppetid for vertsbaserte enheter. Leverandøren garanterer 99.9 % oppetid for vertsbaserte tjenester målt månedlig, unntatt planlagt vedlikehold og unntak i §11.10.

11.4 Svartid og løsningstider.

• Kritisk (alvorlighetsgrad 1): Innen 90 minutter (24/7/365), løsning innen 4 timer, eskaler til senioringeniør innen 2 timer hvis uløst.
• Høy prioritet (alvorlighetsgrad 2): Svar innen 4 virketimer, løsning innen 24 virketimer.
• Middels prioritet (alvorlighetsgrad 3): Svar innen 8 virketimer, løsning innen 5 virkedager.
• Lav prioritet (alvorlighetsgrad 4): Svar innen 2 virkedager, løsning innen 10 virkedager.

Åpningstider. «Åpningstider» betyr mandag–fredag, kl. 08.00 til 17.00 sentraltid (unntatt amerikanske føderale helligdager), med mindre annet er skriftlig avtalt.

11.5 Datagjenoppretting og forretningskontinuitet (hostet). Leverandøren garanterer en RTO på 4 timer og en RPO på 15 minutter for vertsbaserte tjenester. Sikkerhetskopiering og gjenopprettingstesting utføres med jevne mellomrom i samsvar med dette målet.

11.6 Straff for manglende overholdelse (tjenestekreditter). Hvis leverandøren ikke oppfyller SLA-målinger for vertsbaserte tjenester, kan kunden be om kreditter som følger:

• Oppetidmangel: For hver 0.1 % under 99.9 % tilsvarer kreditten 5 % av den månedlige Hosted-avgiften, opptil 50 % av den månedlige Hosted-avgiften.
• Forsinkelser i respons/løsning: For hvert tilfelle der leverandøren overskrider respons- eller løsningsmål med mer enn 50 % på grunn av leverandørkontrollerte årsaker, tilsvarer kreditten 2 % av den månedlige Hosted-avgiften, opptil 20 % per hendelse.
• Forsinkelse i varsel om sikkerhetshendelse: Hvis leverandøren ikke varsler kunden innen 24 timer etter at kunden ble oppmerksom på dette, tilsvarer kreditten 10 % av den månedlige hostingavgiften, opptil 50 %.

11.7 Kredittforespørselsprosess. Kunden må be om eventuell tjenestekreditt skriftlig innen 30 dager fra måneden da tjenestenivåavtalen inntraff. Godkjente kreditter gjelder for fremtidige fakturaer og refunderes ikke.

11.8 SLA-rapportering. Leverandøren skal gjøre rimelig informasjon om ytelse i tjenestenivåavtalen tilgjengelig på forespørsel, inkludert oppetid og sammendrag av vesentlige hendelser, for å støtte kundens revisjonsbehov der det er aktuelt.

11.9 SLA-anvendbarhet. SLA-oppetid og forpliktelser til vertsbasert sikkerhetskopiering / RTO / RPO gjelder kun for vertsbaserte tjenester. De gjelder ikke for lokale installasjoner.

11.10 Unntak. SLA-forpliktelser gjelder ikke for nedetid eller problemer forårsaket av kundens handlinger eller miljø, avbrudd på grunn av tredjepartsfeil utenfor leverandørens kontroll, planlagt vedlikehold eller force majeure-hendelser.

11.11 Gjennomgang og justering av tjenestenivåavtale. Partene kan justere SLA-målinger årlig eller etter gjensidig skriftlig avtale.

12.1 Konfidensialitet. Hver part skal beskytte den andre partens konfidensielle informasjon med minst rimelig forsiktighet og skal kun bruke den til å oppfylle forpliktelser eller utøve rettigheter i henhold til denne MSA-en.

12.2 Tvangsmessig opplysning. Dersom mottakeren er rettslig tvunget til å utlevere konfidensiell informasjon, skal vedkommende gi umiddelbar varsel (i den grad det er tillatt) og samarbeide for å søke konfidensiell behandling.

12.3 Eierskap til kundedata. Kunden beholder alle rettigheter, eierskap og interesser i kundedata. Kunden gir leverandøren en begrenset lisens til å behandle kundedata utelukkende for å levere programvaren og tjenestene, inkludert støtte, feilsøking, sikkerhetsovervåking, samsvar med denne MSA-en og lisensadministrasjon.

12.4 Databehandleravtale; Underdatabehandlere. Der det er aktuelt, vil Leverandøren behandle personopplysninger i kundedata i samsvar med databehandleravtalen og kan bruke underdatabehandlere i henhold til skriftlige avtaler som beskytter kundedata.

12.5 Hjelp med dataeksport. Leverandøren skal gjøre kommersielt rimelige anstrengelser for å støtte Kundens eksport av Kundedata ved hjelp av standard eksportmetoder i løpet av abonnementsperioden og i løpet av hentingsvinduet etter opphør i §5.4. Tilpasset eksport kan kreve separat skriftlig avtale.

12.6 Varighet. Taushetsplikten gjelder i fem (5) år etter opphør, med unntak av at kundedata og forretningshemmeligheter forblir beskyttet så lenge de kvalifiserer som konfidensiell informasjon i henhold til gjeldende lov.

13.1 Leverandørens IP-adresse. Leverandøren beholder alle rettigheter, eierskap og interesser i og til programvaren, de vertsbaserte tjenestene, dokumentasjonen og all relatert immateriell eiendom. Ingen rettigheter gis med unntak av det som uttrykkelig er angitt i denne MSA-en.

13.2 Kundens IP-adresse. Kunden beholder alle rettigheter, eierskap og interesser i kundedata og materiale levert av kunden.

13.3 Tilbakemelding. Leverandøren kan bruke tilbakemeldinger eller forslag uten begrensninger, forutsatt at leverandøren ikke offentlig identifiserer kunden som kilden uten samtykke.

14.1 Innsamling og formål. Leverandøren samler inn og behandler Brukerdata å drifte, sikre, støtte og forbedre programvaren og de vertsbaserte tjenestene; feilsøke problemer; håndheve lisenser; og opprette aggregerte/avidentifiserte data og referansetester som ikke identifiserer kunden eller enkeltpersoner.

14.2 Roller. For personopplysninger i kundedata fungerer leverandøren som kundens databehandler i henhold til databehandleravtalen (hvis aktuelt). For bruksdata behandlet for formålene ovenfor kan leverandøren fungere som en uavhengig behandlingsansvarlig/virksomhet etter behov.

14.3 Kontroller. Essensiell telemetri (sikkerhet / tjenestelevering / lisenshåndhevelse) er alltid aktiv. Ikke-essensiell analyse kan deaktiveres av kunden via skriftlig varsel i henhold til leverandørens prosess. Deaktivering kan redusere proaktiv innsikt, men vil ikke påvirke tjenestelevering eller lisenshåndhevelse.

14.4 Oppbevaring. Leverandøren oppbevarer rådata for bruk i maksimalt tretten (13) måneder, med mindre det er nødvendig for sikkerhet, revisjon eller juridisk oppbevaring. Aggregerte/avidentifiserte data kan oppbevares på ubestemt tid.

14.5 Lokale implementeringer. Telemetri kan kreve utgående tilkobling. Hvis blokkert, kan visse analysefunksjoner være utilgjengelige.

15.1 Gjensidig myndighet. Hver part erklærer at den har juridisk makt og myndighet til å inngå denne avtalen.

15.2 Servicegaranti. Leverandøren skal utføre Tjenestene på en profesjonell og fagmessig måte i samsvar med allment aksepterte bransjestandarder.

15.3 Ansvarsfraskrivelse. MED UNNTAK AV DET SOM UTTRYKKELIG ER ANGITT I DENNE MSA-EN, LEVERES PROGRAMVAREN OG TJENESTENE «SOM DE ER», OG LEVERANDØREN FRASKRIVER SEG ALLE GARANTIER, BÅDE DIREKTE, INDIREKTE ELLER LOVPÅLAGT, INKLUDERT INDIREKTE GARANTIER OM SALGBARHET, EGNETHET FOR ET SÆRSKILT FORMÅL OG IKKE-KRENKELSE.

16.1 Leverandørens IP-skadesløsholdelse. Leverandøren skal forsvare Kunden mot ethvert krav fra tredjepart som påstår at Programvaren, slik den er levert av Leverandøren, krenker et amerikansk patent, opphavsrett eller varemerke, og skal holde Kunden skadesløs for forlik og endelig tilkjent erstatning (inkludert rimelige advokatsalærer) som følge av et slikt krav, forutsatt at Kunden: (a) umiddelbart varsler Leverandøren; (b) lar Leverandøren kontrollere forsvaret og forliket; og (c) samarbeider på rimelig vis.

16.2 Tiltaksavbøtende tiltak. Dersom det påstås krenkelse, kan Leverandøren, etter eget valg: (a) endre Programvaren slik at den ikke er krenkende; (b) erstatte den med en ikke-krenkende tilsvarende programvare; eller (c) si opp det berørte abonnementet og refundere forhåndsbetalte ubrukte abonnementsavgifter for resten av perioden.

16.3 Unntak. Leverandøren har ingen forpliktelse for krav som følge av kundedata, kundens modifikasjoner, kombinasjoner med tredjepartsprodukter som ikke er levert av leverandøren, eller bruk utenfor omfanget av denne MSA-en.

16.4 Kundens erstatningsansvar. Kunden skal forsvare Leverandøren mot tredjepartskrav som følge av kundedata eller kundens misbruk av programvaren i strid med denne MSA-en, og skal holde Leverandøren skadesløs for forlik og endelig tilkjente erstatning (inkludert rimelige advokatsalærer), underlagt de samme prinsippene for varsling/kontroll/samarbeid.

17.1 Totalt ansvar. Leverandørens totale ansvar i henhold til denne avtalen skal ikke overstige de totale gebyrene som kunden har betalt i de 12 månedene før kravet.

17.2 Unntak. Ingen av partene skal være ansvarlig for indirekte, tilfeldige, følgeskader, spesielle eller straffende skader (inkludert tapt fortjeneste), unntatt i den grad det oppstår som følge av grov uaktsomhet, forsettlig mislighold eller brudd på taushetsplikt.

18.1 Gjeldende lov. Denne avtalen skal reguleres av og tolkes i samsvar med lovene i delstaten Texas, uten hensyn til dens prinsipper om lovkonflikt.

18.2 Tvisteløsning. Eventuelle tvister som oppstår i forbindelse med denne avtalen skal løses gjennom mekling, etterfulgt av voldgift om nødvendig, i Dallas, Texas. Begge parter kan søke forføyning for uautorisert bruk av sin immaterielle rettigheter eller brudd på taushetsplikt.

18.3 Hele avtalen. Denne hovedavtalen, sammen med eventuelle bestillingsskjemaer / signerte tilbud og innlemmede tillegg, utgjør hele avtalen mellom partene og erstatter alle tidligere avtaler eller forståelser.

18.4 Uavhengige entreprenører. Partene er uavhengige kontraktører. Ingenting i denne avtalen oppretter et partnerskaps-, joint venture- eller agenturforhold.

18.5 Oppgave. Ingen av partene kan overdra denne avtalen uten den andre partens skriftlige forhåndssamtykke, unntatt til et tilknyttet selskap eller i forbindelse med fusjon, oppkjøp eller salg av vesentlig alle eiendeler, forutsatt at rettighetshaveren skriftlig samtykker i å være bundet av denne avtalen.

18.6 Force majeure. Ingen av partene skal være ansvarlig for feil eller forsinkelser forårsaket av hendelser utenfor deres rimelige kontroll, inkludert naturkatastrofer, arbeidskonflikter, krig, terrorisme, myndighetstiltak eller omfattende internettbrudd.

18.7 Adskillelse; Fraskrivelse av ansvar. Dersom en bestemmelse anses som ugyldig, forblir de gjenværende bestemmelsene gjeldende. Manglende håndheving av en bestemmelse er ikke en fraskrivelse av avtalen.

18.8 Merknader. Varsler må være skriftlige og leveres til adressene som er angitt i det gjeldende bestillingsskjemaet / det signerte tilbudet (eller til leverandøren på adressen som er oppgitt i innledningen). E-postvarsel er kun gyldig dersom det er bekreftet av mottakeren.

18.9 Endringer. Endringer eller endringer må være skriftlige og signert av begge parter.

18.10 Endringer i faktureringsportal og selvbetjening. Der Leverandøren muliggjør selvbetjent kontraktsadministrasjon via Stripe-betalingen eller Stripe-kundeportalen, anses kundens handlinger utført via den portalen, inkludert betaling, fornyelse, endringer av sete, endringer av faktureringsfrekvens og andre aksepterte kommersielle endringer, som autorisert av kunden og utgjør en del av det gjeldende bestillingsskjemaet/signerte tilbudet eller annen kommersiell registrering for det berørte abonnementet.

18.11 Versjonskontroll og endringslogg. Versjonsidentifikatoren og endringsloggen som vises med denne HTML MSA-en, vedlikeholdes for dokumentkontroll og referanse. Med mindre partene inngår en separat endring, endrer ikke endringsloggen i seg selv kundespesifikke kommersielle vilkår som allerede er akseptert; den registrerer snarere revisjoner av MSA-skjemaet som er gjeldende fra den oppførte versjonsdatoen.