Niniejszy dodatek dotyczący jakości dostawców (dalej „Kontrola jakości”) zostaje zawarta pomiędzy SG Systems, LLC, spółka z ograniczoną odpowiedzialnością zorganizowana i działająca zgodnie z prawem stanu Teksas, której główna siedziba znajduje się pod adresem 6944 Meadowbriar Lane, Dallas, TX 75230 („Provider”), a także osoba fizyczna lub podmiot, który zawarł Umowę ramową o świadczenie usług przez dostawcę („Klient").

Cel, powód. Niniejsza SQA definiuje ramy jakości operacyjnej oraz obowiązki wspierające regulowane korzystanie przez Klienta z oprogramowania i usług Dostawcy, w tym oczekiwania dotyczące kontroli zmian, obsługi incydentów/problemów z jakością, wsparcia audytu, usług wsparcia walidacji (w przypadku ich zakupu) oraz obowiązków wdrażania w przypadku Usług hostowanych w porównaniu z instalacjami lokalnymi.

Dla kogo to jest? To SQA jest zazwyczaj wymagane przez klientów działających zgodnie z wymogami GMP/GxP (np. w przemyśle farmaceutycznym i w regulowanym łańcuchu dostaw). Klienci nieobjęci regulacjami zazwyczaj nie potrzebują dodatku jakościowego od dostawcy.

Włączenie. Niniejsza Umowa o świadczenie usług (SQA) ma zostać włączona do Umowy ramowej o świadczenie usług Dostawcy (dalej „Umowa ramowa o świadczenie usług”) i podlegać jejMSA”) znajduje się pod adresem https://sgsystemsglobal.com/master-services-agreement/Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszej Umowie o Zapewnieniu Jakości (SQA), mają znaczenie nadane w Umowie MSA.

Żadnych duplikatów. W przypadku gdy tematy są już uregulowane przez MSA (np. poufność, ograniczenie odpowiedzialności, opłaty i ogólne obowiązki dotyczące bezpieczeństwa), niniejszy SQA skieruje czytelnika do stosownych sekcji MSA zamiast powtarzania ich.

1.1 Powiązania z MSA. Niniejsza SQA stanowi uzupełnienie MSA dla kont regulowanych/GxP i ma na celu wsparcie kwalifikacji dostawców oraz oczekiwań audytorów. Warunki handlowe, licencjonowanie, poufność, prywatność, własność intelektualna, wyłączenia gwarancji, odszkodowania, ograniczenia odpowiedzialności oraz rozstrzyganie sporów podlegają MSA (patrz np. MSA §§12–18).

1.2 Kiedy stosuje się niniejszą ocenę jakości. Niniejsze SQA ma zastosowanie wyłącznie w przypadku powołania się na nie w podpisanym Formularzu zamówienia / Podpisanej ofercie lub w pisemnym dodatku podpisanym przez obie Strony.

1.3 Kolejność pierwszeństwa. W przypadku konfliktu obowiązuje następująca kolejność:

• (1) Formularz zamówienia / Podpisana oferta (dot. zakresu, produktów końcowych, wyborów wdrożeniowych i wyborów komercyjnych, takich jak poziom SLA);
• (2) Niniejsza ocena jakości (w odniesieniu do regulowanych zobowiązań operacyjnych w zakresie jakości i konstrukcji wspierających rachunki regulowane); i
• (3) MSA (w przypadku wszystkich innych warunków, w tym ram prawnych/handlowych).

1.4 Brak rozszerzenia odpowiedzialności. Żadne z postanowień niniejszej Umowy SQA nie rozszerza odpowiedzialności Dostawcy poza zakres określony w ograniczeniu odpowiedzialności i wyłączeniach odpowiedzialności MSA (patrz MSA §§15–17).

2.1 W zakresie. Niniejsza Ocena Jakości (SQA) ma zastosowanie do oprogramowania i usług Dostawcy zakupionych przez Klienta na podstawie Umowy MSA oraz obowiązującego Formularza zamówienia/Podpisanej oferty, w tym (w stosownych przypadkach) Usług hostowanych, wsparcia instalacji lokalnej i regulowanych usług wsparcia konta.

2.2 Poza zakresem. Klient pozostaje odpowiedzialny za swój system jakości, procedury operacyjne standardowe (SOP), definicje przeznaczenia, projekt procesu, szkolenie użytkowników oraz wykonanie/zatwierdzenie walidacji w środowisku Klienta (patrz MSA §7.2 i §10).

2.3 Granica między hostingiem a lokalizacją. Obowiązki związane z wdrożeniem zależą od wdrożenia wybranego w stosownym Formularzu zamówienia/Podpisanej ofercie:

• Usługi hostowane. Dostawca jest odpowiedzialny za świadczenie Usług Hostowanych zgodnie z wybraną umową SLA oraz obowiązującymi wymogami MSA (patrz MSA §4.2, §9 i §11). Klient pozostaje odpowiedzialny za swoje regulowane mechanizmy kontroli procesów, decyzje dotyczące zarządzania dostępem oraz walidację w ramach swojego systemu zarządzania jakością (QMS).
• Instalacja na miejscu. Klient ponosi odpowiedzialność za infrastrukturę, bezpieczeństwo, tworzenie kopii zapasowych i odzyskiwanie danych po awarii w środowisku lokalnym, chyba że pisemnie stwierdzono inaczej (patrz MSA §4.3 i §9.4). Dostawca zapewnia wsparcie techniczne i dokumentację dotyczącą oprogramowania, zgodnie z MSA i wszelkimi zakupionymi usługami.

3.1 „Konto regulowane” oznacza współpracę z Klientem, w ramach której Klient wymaga od dostawcy artefaktów kwalifikacyjnych i/lub formalnych umów z dostawcą zgodnych z oczekiwaniami GxP.

3.2 „Problem z jakością” oznacza podejrzewany lub potwierdzony problem, który może mieć wpływ na zachowanie istotne z punktu widzenia GxP, integralność danych, możliwość śledzenia, możliwość audytu, dostępność regulowanych operacji lub udokumentowane kontrole systemu.

3.3 „Wydarzenie jakościowe” oznacza problem jakościowy, który został potwierdzony lub zgłoszony do formalnego dochodzenia i udokumentowanego rozwiązania, w tym, w stosownych przypadkach, podjęcia działań korygujących i/lub zapobiegawczych.

3.4 „Usługi walidacyjne” oznacza płatne usługi profesjonalne, które wspierają działania walidacyjne Klienta, takie jak pomoc w zakresie IQ/OQ i/lub ułatwianie UAT, jeśli zostały wyraźnie zakupione i określone w Formularzu zamówienia/Podpisanej ofercie (patrz MSA §3 i §7.4).

3.5 „Poziom SLA” oznacza wybrany poziom usług (jeśli taki istnieje) określony w obowiązującym Formularzu zamówienia/Podpisanej ofercie, który definiuje cele dostępności i odzyskiwania dla Usług hostowanych (patrz MSA §11).

3.6 „Środowisko hostowane” oznacza środowisko hostingu w chmurze wybrane dla Usług Hostowanych, takie jak AWS, Microsoft Azure lub inny wzajemnie uzgodniony dostawca, zgodnie z treścią obowiązującego Formularza zamówienia / Podpisanej oferty.

4.1 Podstawowy kanał zgłaszania podejrzeń dotyczących problemów z jakością. Klient powinien zgłaszać podejrzenia dotyczące problemów z jakością za pośrednictwem Działu Wsparcia Dostawcy pod adresem: wsparcie@sgsystemsglobal.com.

4.2 Wystawianie biletów i możliwość śledzenia („zamknięty obieg”). Standardowa procedura operacyjna dostawcy dotycząca przyjmowania i zamykania zgłoszeń wygląda następująco:

• Wlot: Wiadomość e-mail klienta skierowana do działu pomocy technicznej jest rejestrowana jako sprawa w systemie obsługi klienta Dostawcy (Salesforce) i przypisywany jest jej identyfikator.
• Śledzenie inżynierii: Gdy zachodzi potrzeba wykonania prac inżynieryjnych, Dostawca tworzy i łączy odpowiedni element pracy w swoim systemie śledzenia rozwoju (Jira).
• Rozwiązanie i zamknięcie: Dostawca rejestruje notatki dotyczące rozwiązania problemu, odniesienia do wersji (jeśli dotyczy) i status zamknięcia w zgłoszeniu pomocy technicznej, zamykając pętlę audytowalności.

4.3 Cele reakcji. W przypadku Usług Hostowanych, cele dotyczące odpowiedzi i rozwiązania problemów są określone w Umowie SLA MSA (patrz MSA §11.4). W przypadku instalacji lokalnych Dostawca dołoży uzasadnionych ekonomicznie starań, aby reagować zgodnie z modelem wsparcia określonym w obowiązującym Formularzu Zamówienia / Podpisanej Ofercie i MSA (patrz MSA §11.2).

4.4 Eskalacja klienta. Jeżeli istnieje podejrzenie, że problem z jakością ma wpływ na regulowane zapisy, ślady audytu lub zachowanie kontroli systemu, Klient powinien poinformować: „Potencjalny wpływ na GxP/integralność danych” w temacie wiadomości, aby ułatwić właściwą segregację.

5.1 Zasada współodpowiedzialności. Zgodność z przepisami to wspólna odpowiedzialność. Dostawca wspiera użytkowanie regulowane poprzez kontrole oprogramowania, dokumentację oraz (w przypadku zakupu) usługi wsparcia walidacji. Klient pozostaje odpowiedzialny za przeznaczenie, decyzje dotyczące konfiguracji, kontrole proceduralne, szkolenia oraz wykonanie/zatwierdzenie walidacji w ramach swojego systemu jakości (patrz MSA §7.2 i §10).

5.2 Praktyczny podział odpowiedzialności.

5.3 Poufność i prawa do danych. Własność danych klienta, ich poufność i przetwarzanie danych osobowych podlegają przepisom MSA (patrz MSA §12, w tym §12.3–§12.5 oraz DPA, jeśli ma to zastosowanie).

6.1 Wsparcie podstawowe (w zestawie). W okresie aktywnej subskrypcji Dostawca zapewnia uzasadnione wsparcie w zakresie pytań dotyczących zachowania i konfiguracji systemu, a także udostępnia standardową dokumentację i notatki dotyczące wydań w ramach standardowego świadczenia usług (patrz MSA §7.4 i §2.23).

6.2 Usługi walidacyjne dla przedsiębiorstw / płatne. W przypadku kont regulowanych Dostawca oferuje płatne usługi walidacji, które mogą obejmować:

• Wsparcie IQ/OQ: pakiety szablonów i rozsądna pomoc zdalna dostosowana do realizacji zadań Klienta w środowisku Klienta;
• Wsparcie w ułatwianiu UAT: wsparcie planowania, koordynacja cyklu testowego, koordynacja triażu problemów/ponownych testów (zgodnie z zakresem);
• Regulowane wsparcie uruchomienia: ustrukturyzowana pomoc w przejściu na nową wersję, dostosowana do zaplanowanego przez Klienta podejścia do walidacji/uruchomienia.

6.3 W jaki sposób nabywane są Usługi Walidacyjne. Usługi walidacyjne to nie wliczone domyślnie. Są one zazwyczaj oferowane dla Enterprise zaangażowania, których cena i zakres są określone w obowiązującym Formularzu zamówienia/Podpisanej ofercie jako dodatkowe płatne usługi profesjonalne (patrz MSA §3 i §3.6).

6.4 Klient ponosi odpowiedzialność. Klient pozostaje odpowiedzialny za ostateczną strategię walidacji, realizację, przegląd, zatwierdzenie i decyzje dotyczące bieżących okresowych przeglądów w ramach swojego systemu jakości (patrz MSA §7.2 i §10.1).

7.1 Niezależna ocena. Dostawca poddał swój system niezależnej ocenie Dr Bob McDowall w celu dostosowania do kontroli technicznych powszechnie kojarzonych z 21 CFR część 11 stałego zespołu,

7.2 Dostęp do dokumentacji oceny (wymagane NDA). Na prośbę Klienta Dostawca może udostępnić dokumentację oceny w celu wewnętrznej kwalifikacji dostawców Klienta i wsparcia audytu, pod warunkiem, że:

• Klient podpisał z Dostawcą umowę o zachowaniu poufności (NDA) (lub Strony zawarły umowę NDA akceptowalną dla Dostawcy);
• Klient ma aktywną subskrypcję w dobrym stanie; i
• Klient zgadza się, że dokumentacja stanowi Informacje Poufne i będzie traktowana zgodnie z postanowieniami MSA dotyczącymi poufności (patrz MSA §12).

7.3 Ważne ograniczenie. Istnienie niezależnej oceny stanowi wsparcie dla działań Klienta w zakresie kwalifikacji dostawców, nie zastępuje jednak obowiązków Klienta w zakresie walidacji ani ustalania przeznaczenia produktu (patrz MSA §7.2 i §10.1).

8.1 Kontrolowane aktualizacje. Dostawca zarządza aktualizacjami oprogramowania w ramach kontrolowanego podejścia do zmian, odpowiedniego dla środowisk regulowanych. Terminy dotyczące kontroli zmian, które mają charakter autorytatywny, znajdują się w sekcji „Kontrola zmian i aktualizacje” w umowie MSA (patrz MSA §8).

8.2 Wdrażanie usług hostowanych. W przypadku usług hostowanych Dostawca kontroluje czas wdrożenia i zapewnia wcześniejsze powiadomienie o istotnych aktualizacjach zgodnie z MSA (patrz MSA §8.1), z wyjątkiem awaryjnych poprawek zabezpieczeń (patrz MSA §8.4).

8.3 Wdrożenie lokalne. W przypadku instalacji lokalnych, Klient sam decyduje, kiedy aktualizacje zostaną wdrożone w środowiskach Klienta. Dostawca zapewnia informacje o wydaniach i uzasadnione wsparcie, aby ułatwić Klientowi ocenę i testowanie (patrz MSA §8.2 i §8.3).

8.4 Dokumentacja wydania. Notatki dotyczące wydania dostawcy będą zawierać informacje o istotnych zmianach i, w stosownych przypadkach, uwagi dotyczące walidacji zmian, które mogą mieć wpływ na ślady audytu, kontrolę dostępu lub regulowane przepływy pracy (patrz MSA §8.3 i §7.4).

9.1 Przyjęcie i triaż. Podejrzenia problemów z jakością zgłaszane są za pośrednictwem wsparcie@sgsystemsglobal.comDostawca przeprowadzi selekcję, w razie potrzeby poprosi o wyjaśnienia i sklasyfikuje stopień ważności zgłoszenia, korzystając z podejścia wsparcia zgodnego z modelem SLA/wsparcia (patrz MSA §11.4 dla usług hostowanych).

9.2 Dochodzenie i dokumentacja. W przypadku potwierdzonych zdarzeń jakościowych Dostawca udokumentuje notatki z dochodzenia, czynniki wpływające i status działań naprawczych w powiązanym przypadku Salesforce i elemencie pracy Jira (w stosownych przypadkach).

9.3 Działania korygujące i zapobiegawcze. W uzasadnionych i stosownych przypadkach Dostawca wdroży działania naprawcze (poprawki/łatki/zmiany w procesach) oraz działania zapobiegawcze w celu zmniejszenia ryzyka ponownego wystąpienia problemu. Zakres dochodzenia i dokumentacji może się różnić w zależności od stopnia zagrożenia i jego wpływu.

9.4 Kontrola po stronie klienta. Klient jest odpowiedzialny za zarządzanie odchyleniami, kontrolę zmian i ocenę wpływu w ramach swojego Systemu Zarządzania Jakością. Dostawca będzie w uzasadniony sposób wspierał żądania Klienta dotyczące informacji niezbędnych do przeprowadzenia oceny, z zastrzeżeniem poufności i postanowień MSA (patrz MSA §7.2, §7.5 i §12).

10.1 Wybór środowiska hostowanego. W przypadku Usług Hostowanych Klient może wybrać Środowisko Hostowane (np. AWS, Microsoft Azure lub innego wspólnie uzgodnionego dostawcę) zgodnie ze specyfikacją zawartą w stosownym Formularzu Zamówienia / Podpisanej Ofercie.

10.2 Cele DR i odzyskiwania danych zależą od poziomu SLA. W przypadku usług hostowanych cele odzyskiwania po awarii i odzyskiwania danych (w tym RTO/RPO, jeśli ma to zastosowanie) są regulowane przez Poziom SLA wybrane w Formularzu zamówienia/Podpisanej ofercie i warunkach umowy MSA SLA (patrz MSA §11.5 i §11.9).

10.3 Bezpieczeństwo i reagowanie na incydenty. Obowiązki Dostawcy w zakresie bezpieczeństwa oraz zobowiązania dotyczące reagowania na incydenty bezpieczeństwa w ramach Usług Hostowanych podlegają Umowie MSA (patrz §9, w tym §9.2). W przypadku instalacji lokalnych Klient ponosi odpowiedzialność za bezpieczeństwo infrastruktury i środki kontroli (patrz §9.4 Umowy MSA).

10.4 Planowane prace konserwacyjne i wyłączenia. Dostępność usług hostowanych i wyłączenia SLA opisano w umowie MSA (patrz MSA §11.10).

11.1 Zasada wsparcia audytu. Dostawca będzie w rozsądnym stopniu współpracować z Klientem w zakresie audytów dotyczących kontroli oprogramowania, a w przypadku Usług Hostowanych, w zakresie stosownych zapisów dotyczących świadczenia usług/bezpieczeństwa, z zastrzeżeniem poufności i rozsądnego harmonogramu (patrz MSA §7.5 i §12).

11.2 Podejście audytowe (domyślnie efektywne). Aby ograniczyć zakłócenia i chronić poufne informacje dotyczące bezpieczeństwa, Dostawca zazwyczaj wspiera kwalifikację dostawców, korzystając z następujących metod:

• Standardowy zestaw dokumentacji dostawcy (np. notatki dotyczące wersji i podsumowania kontroli);
• Odpowiedzi na pytania ankiety; i
• Skoncentrowane dyskusje ograniczone do granic systemu i stosownych kontroli.

11.3 Wsparcie inspekcji. Jeżeli Klient powiadomi Dostawcę, że podlega on kontroli regulacyjnej, która może obejmować oprogramowanie/usługi Dostawcy, Dostawca dołoży uzasadnionych komercyjnie starań, aby udzielić odpowiedzi na żądania dotyczące informacji związanych z komponentami kontrolowanymi przez Dostawcę, z zastrzeżeniem zachowania poufności i Umowy MSA.

11.4 Opłaty za wnioski nadzwyczajne. Jeżeli Klient zażąda rozszerzonego udziału w audycie, niestandardowej dokumentacji, działań na miejscu lub prac wykraczających poza uzasadnioną współpracę, takie prace mogą wymagać dodatkowych opłat i pisemnej umowy (zgodnie z modelem usług profesjonalnych określonym w MSA §3 i §7.4).

12.1 Prawa do danych i poufność. Własność danych klienta, poufność i standardowa pomoc eksportowa są regulowane przez MSA (patrz MSA §12.3–§12.5) oraz wszelkie obowiązujące DPA (patrz MSA §12.4).

12.2 Kopia bazy danych SQL po zakończeniu (konta regulowane). W przypadku Kont Regulowanych objętych niniejszą Umową Zapewnienia Jakości (SQA), po rozwiązaniu lub wygaśnięciu obowiązującej subskrypcji z dowolnego powodu, Klient może zażądać kopii bazy danych SQL powiązanej ze środowiskiem produkcyjnym Klienta. Dostawca udostępni Klientowi kopię bazy danych SQL. w ciągu trzydziestu (30) dni rozwiązania umowy, pod warunkiem że:

• Klient składa wniosek w formie pisemnej na adres: wsparcie@sgsystemsglobal.com (lub inny wyznaczony kanał wsparcia);
• Wszystkie bezsporne należności zostały zapłacone;
• Żądanie jest technicznie wykonalne w ramach systemu i nie wymaga od Dostawcy ujawniania danych innych klientów ani Poufnych Informacji Dostawcy.

12.3 Format i dostawa. Dostawca dostarczy kopię bazy danych SQL za pomocą komercyjnie uzasadnionej metody zapewniającej bezpieczny transfer. Jeśli Klient wymaga specjalistycznego formatu eksportu, transformacji lub dodatkowych wyciągów danych wykraczających poza standardową kopię bazy danych, takie prace mogą wiązać się z dodatkowymi opłatami i pisemną umową.

12.4 Okno pobierania hostowanego. Wszelkie dodatkowe terminy odzyskiwania danych i usuwania danych po rozwiązaniu umowy w ramach Usług Hostowanych podlegają Umowie MSA (patrz MSA §5.4). Niniejsza sekcja SQA zawiera specyfikację konkretnego konta regulowanego (kopię bazy danych SQL) i nie rozszerza w żaden inny sposób obowiązków w zakresie wsparcia po rozwiązaniu umowy.

13.1 Dostawcy usług hostingowych. Usługi hostingowe dostarczane są za pośrednictwem zewnętrznego dostawcy hostingu w chmurze w wybranym środowisku hostingowym, zgodnie ze specyfikacją zawartą w Formularzu zamówienia/Podpisanej ofercie.

13.2 Podmioty przetwarzające i strony trzecie. Korzystanie przez Dostawcę z podmiotów przetwarzających i zewnętrznych dostawców usług, w tym obowiązki związane z ochroną danych, podlega ustawie MSA oraz (w stosownych przypadkach) ustawie DPA (patrz MSA §12.4).

13.3 Spływ. Dostawca dołoży uzasadnionych komercyjnie starań, aby zapewnić przeniesienie stosownych zobowiązań na odpowiednie strony trzecie, z których usług korzystają przy świadczeniu Usług Hostowanych, zgodnie ze standardowymi praktykami Dostawcy w zakresie zarządzania dostawcami.

14.1 Termin. Niniejsze SQA wchodzą w życie z chwilą włączenia ich przez odniesienie do Formularza zamówienia/Podpisanej oferty (lub podpisanego aneksu) i pozostają w mocy przez okres obowiązywania stosownych subskrypcji, chyba że zostaną rozwiązane wcześniej zgodnie z MSA.

14.2 Zmiany. Wszelkie zmiany niniejszej Umowy o Zapewnieniu Jakości (SQA) muszą być sporządzone w formie pisemnej i podpisane przez obie Strony, zgodnie z wymogami zmiany Umowy MSA (patrz MSA §18.9).

14.2.1 Wersja dokumentu. Niniejszy dokument HTML SQA to dokument Dostawcy w wersji 1.10, obowiązujący od 20 kwietnia 2026 r. Blokada wersji i dziennik zmian zawarte w tym dokumencie służą wyłącznie celom kontroli dokumentu i jako odniesienie.

14.3 Przydatne odnośniki MSA.

• Regulacje i współodpowiedzialność: MSA §7 i §10
• Kontrola zmian i aktualizacje: MSA §8
• Bezpieczeństwo i reagowanie na incydenty: MSA §9
• SLA (usługi hostowane): MSA §11
• Poufność i dane klientów: MSA §12
• Okres obowiązywania/zakończenie umowy i pobieranie hostowanych danych: MSA §5
• Usługi profesjonalne / onboarding: MSA §3

14.4 Kontakt. W przypadku problemów z jakością, podejrzeń co do integralności danych lub próśb dotyczących kont regulowanych zgodnie z niniejszym SQA, należy skontaktować się z: wsparcie@sgsystemsglobal.com.