Prezentul Act adițional privind calitatea furnizorului (denumit în continuare „SQA”) este încheiat de și între SG Systems, LLC, o societate cu răspundere limitată înființată și care funcționează în conformitate cu legile statului Texas, cu sediul principal la adresa 6944 Meadowbriar Lane, Dallas, TX 75230 („Furnizor de”), și persoana fizică sau juridică care a încheiat Acordul Cadru de Servicii pentru Furnizori („Client").

Scop. Acest SQA definește cadrul și responsabilitățile privind calitatea operațională care susțin utilizarea reglementată de către Client a software-ului și serviciilor Furnizorului, inclusiv așteptările privind controlul modificărilor, gestionarea incidentelor/problemelor de calitate, asistența pentru audit, serviciile de asistență pentru validare (unde au fost achiziționate) și responsabilitățile de implementare pentru Serviciile Găzduite versus Instalările Locale.

Pentru cine este asta. Acest SQA este, în general, solicitat de clienții care operează conform așteptărilor GMP/GxP (de exemplu, producția farmaceutică și mediile reglementate ale lanțului de aprovizionare). Clienții nereglementați nu necesită, de obicei, un adendum privind calitatea furnizorului.

Încorporare. Acest SQA este destinat să fie încorporat în și guvernat de Acordul Cadru de Servicii al Furnizorului („Acordul Cadru de Servicii al Furnizorului”)MSA”) situat la https://sgsystemsglobal.com/master-services-agreement/Termenii scriși cu majusculă care nu sunt definiți în acest SQA au semnificațiile date în MSA.

Fără duplicare. În cazul în care subiectele sunt deja reglementate de MSA (de exemplu, confidențialitatea, limitarea răspunderii, taxele și obligațiile generale de securitate), acest SQA va îndruma cititorul către secțiunea (secțiunile) MSA aplicabilă (aplicabile), în loc să le reformulați.

1.1 Relația cu MSA. Acest SQA completează MSA pentru conturile reglementate / GxP și este destinat să sprijine calificarea furnizorilor și așteptările de audit. Termenii comerciali, licențierea, confidențialitatea, viața privată, proprietatea intelectuală, excluderea garanțiilor, despăgubirile, limitările de răspundere și soluționarea litigiilor sunt guvernate de MSA (a se vedea, de exemplu, MSA §§12–18).

1.2 Când se aplică prezentul SQA. Prezentul SQA se aplică numai dacă este menționat într-un Formular de Comandă semnat / Propunere semnată sau într-un act adițional scris, executat de ambele Părți.

1.3 Ordinea de prioritate. În caz de conflict, se aplică următoarea ordine:

• (1) Formular de comandă / Propunere semnată (pentru domeniu de aplicare, rezultate preconizate, alegeri de implementare și selecții comerciale, cum ar fi nivelul SLA);
• (2) Această SQA (pentru obligațiile operaționale reglementate privind calitatea și construcțiile de suport pentru conturi reglementate); și
• (3) MSA (pentru toți ceilalți termeni, inclusiv cadrul juridic/comercial).

1.4 Fără extindere a răspunderii. Nimic din prezentul SQA nu extinde răspunderea Furnizorului dincolo de ceea ce este stabilit în limitarea răspunderii și declinarea responsabilității MSA (a se vedea MSA §§15–17).

2.1 În domeniul de aplicare. Acest SQA se aplică software-ului și serviciilor Furnizorului achiziționate de Client în baza MSA și a Formularului de Comandă/Propunerii Semnate aplicabil, inclusiv (după caz) Serviciile Găzduite, asistența pentru Instalarea Locală și serviciile reglementate de asistență pentru conturi.

2.2 În afara domeniului de aplicare. Clientul rămâne responsabil pentru sistemul său de calitate, procedurile standard de funcționare (SOP), definițiile utilizării preconizate, proiectarea proceselor, instruirea utilizatorilor și executarea/aprobarea validării în mediul său (a se vedea MSA §7.2 și §10).

2.3 Limita dintre găzduire și servicii locale. Responsabilitățile de implementare depind de implementarea selectată în Formularul de comandă / Propunerea semnată aplicabilă:

• Servicii găzduite. Furnizorul este responsabil pentru operarea Serviciilor Găzduite în conformitate cu SLA-ul selectat și cerințele MSA aplicabile (a se vedea MSA §4.2, §9 și §11). Clientul rămâne responsabil pentru controalele proceselor reglementate, deciziile de guvernanță a accesului și validarea în cadrul SMQ-ului său.
• Instalare la sediu. Clientul este responsabil pentru infrastructură, securitate, copii de rezervă și recuperare în caz de dezastru pentru mediul local, cu excepția cazului în care se specifică altfel în scris (consultați MSA §4.3 și §9.4). Furnizorul oferă asistență și documentație axate pe software, în conformitate cu MSA și cu orice servicii achiziționate.

3.1 „Cont reglementat” înseamnă o interacțiune cu Clientul în care Clientul solicită artefacte de calificare a furnizorului și/sau acorduri formale cu furnizorul în conformitate cu așteptările GxP.

3.2 „Problemă de calitate” înseamnă o problemă suspectată sau confirmată care poate afecta comportamentul relevant GxP, integritatea datelor, trasabilitatea, auditabilitatea, disponibilitatea operațiunilor reglementate sau controalele de sistem documentate.

3.3 „Eveniment de calitate” înseamnă o Problemă de Calitate care este confirmată sau escaladată pentru investigație formală și remediere documentată, inclusiv acțiuni corective și/sau preventive, acolo unde este cazul.

3.4 „Servicii de validare” înseamnă servicii profesionale plătite care sprijină activitățile de validare a Clientului, cum ar fi asistența IQ/OQ și/sau facilitarea UAT, acolo unde sunt achiziționate și definite în mod explicit într-un Formular de Comandă / Propunere Semnată (a se vedea MSA §3 și §7.4).

3.5 „Nivel SLA” înseamnă selecția nivelului de serviciu (dacă există) specificată în Formularul de Comandă / Propunerea Semnată aplicabilă care definește obiectivele de disponibilitate și recuperare pentru Serviciile Găzduite (a se vedea MSA §11).

3.6 „Mediu găzduit” înseamnă mediul de găzduire în cloud selectat pentru Serviciile Găzduite, cum ar fi AWS, Microsoft Azure sau un alt furnizor convenit de comun acord, așa cum se menționează în Formularul de Comandă / Propunerea Semnată aplicabilă.

4.1 Canalul principal pentru suspiciunile de probleme de calitate. Clientul va raporta suspiciunile de probleme de calitate prin intermediul serviciului de asistență pentru furnizori la adresa: support@sgsystemsglobal.com.

4.2 Ticketing și trasabilitate („buclă închisă”). Procesul operațional standard al furnizorului pentru preluarea și închiderea problemelor este:

• Admisie: E-mailul clientului către serviciul de asistență este înregistrat ca un caz în sistemul de asistență clienți al furnizorului (Salesforce) și i se atribuie un identificator de caz.
• Urmărirea ingineriei: Când sunt necesare lucrări de inginerie, Furnizorul creează și leagă un element de lucru corespunzător în sistemul de urmărire a dezvoltării al Furnizorului (Jira).
• Rezoluție și încheiere: Furnizorul înregistrează notele de rezoluție, referințele la lansare (dacă este cazul) și starea închiderii în cazul de asistență, închizând bucla pentru auditabilitate.

4.3 Ținte de răspuns. Pentru Serviciile Găzduite, obiectivele de răspuns și rezolvare sunt guvernate de Acordul de Nivel de Servicii al MSA (a se vedea MSA §11.4). Pentru Instalările Locale, Furnizorul va depune eforturi rezonabile din punct de vedere comercial pentru a răspunde în conformitate cu modelul de asistență din Formularul de Comandă / Propunerea Semnată și MSA aplicabile (a se vedea MSA §11.2).

4.4 Escalarea clienților. Dacă se suspectează că o problemă de calitate afectează înregistrările reglementate, pistele de audit sau comportamentul de control al sistemului, Clientul trebuie să declare „Impact potențial asupra GxP / integrității datelor„” în subiectul mesajului pentru a facilita o triere adecvată.

5.1 Principiul responsabilității partajate. Conformitatea reglementată este o responsabilitate comună. Furnizorul susține utilizarea reglementată prin controale software, documentație și (unde sunt achiziționate) servicii de asistență pentru validare. Clientul rămâne responsabil pentru utilizarea preconizată, deciziile de configurare, controalele procedurale, instruire și executarea/aprobarea validării în cadrul sistemului de calitate al Clientului (a se vedea MSA §7.2 și §10).

5.2 Împărțirea responsabilităților practice.

5.3 Confidențialitate și drepturi asupra datelor. Proprietatea privind Datele Clienților, confidențialitatea și prelucrarea vieții private sunt guvernate de MSA (a se vedea MSA §12, inclusiv §12.3–§12.5 și DPA, dacă este cazul).

6.1 Suport de bază (inclus). Pe durata unui abonament activ, Furnizorul oferă asistență rezonabilă pentru întrebări despre comportamentul și configurația sistemului și furnizează documentație standard și note de lansare ca parte a furnizării normale a serviciilor (consultați MSA §7.4 și §2.23).

6.2 Servicii de validare pentru întreprinderi / plătite. Pentru Conturile Reglementate, Furnizorul oferă Servicii de Validare plătite care pot include:

• Suport IQ/OQ: pachete șabloane și asistență la distanță rezonabilă, aliniate la execuția Clientului în mediul Clientului;
• Suport pentru facilitare UAT: asistență pentru planificare, coordonarea ciclului de testare, coordonarea triajului/retestării problemelor (conform domeniului de aplicare);
• Suport reglementat pentru lansare: asistență structurată pentru trecere, aliniată la abordarea planificată de validare/lansare a clientului.

6.3 Cum sunt achiziționate Serviciile de validare. Serviciile de validare sunt nu este inclus în mod implicit. De obicei, acestea sunt oferite pentru Enterprise angajamentelor și sunt prețuite și definite în Formularul de Comandă / Propunerea Semnată aplicabil ca servicii profesionale suplimentare plătite (a se vedea MSA §3 și §3.6).

6.4 Clientul își asumă responsabilitatea. Clientul rămâne responsabil pentru strategia finală de validare, execuție, revizuire, aprobare și deciziile privind revizuirea periodică în cadrul sistemului de calitate al Clientului (a se vedea MSA §7.2 și §10.1).

7.1 Evaluare independentă. Furnizorul și-a evaluat independent sistemul de către Dr. Bob McDowall pentru alinierea cu controalele tehnice asociate în mod obișnuit cu 21 CFR Partea 11 așteptări.

7.2 Accesul la documentația de evaluare (este necesar un acord de confidențialitate). La cererea Clientului, Furnizorul poate pune la dispoziție documentația de evaluare în scopul calificării interne a furnizorilor și al asistenței pentru audit, cu condiția ca:

• Clientul a semnat acordul de confidențialitate (NDA) al Furnizorului (sau Părțile au un NDA acceptabil pentru Furnizor);
• Clientul are un abonament activ și în regulă; și
• Clientul este de acord că documentația este Informație Confidențială și va fi tratată în conformitate cu termenii de confidențialitate MSA (a se vedea MSA §12).

7.3 Limitare importantă. Existența unei evaluări independente susține activitățile de calificare a furnizorilor ale Clientului, dar nu înlocuiește responsabilitățile de validare ale Clientului sau determinarea utilizării preconizate (a se vedea MSA §7.2 și §10.1).

8.1 Actualizări controlate. Furnizorul gestionează actualizările de software în cadrul unei abordări controlate a modificărilor, adecvată mediilor reglementate. Pentru termenii autoritari privind controlul modificărilor, consultați secțiunea MSA Controlul modificărilor și actualizări (a se vedea MSA §8).

8.2 Implementarea serviciilor găzduite. Pentru Serviciile Găzduite, Furnizorul controlează calendarul implementării și oferă notificări prealabile pentru actualizările majore în conformitate cu MSA (a se vedea MSA §8.1), cu excepția corecțiilor de securitate de urgență (a se vedea MSA §8.4).

8.3 Implementare locală. Pentru instalările locale, Clientul controlează momentul în care actualizările sunt implementate în mediile Clientului. Furnizorul oferă note de lansare și asistență rezonabilă pentru a ajuta Clientul să evalueze și să testeze (consultați MSA §8.2 și §8.3).

8.4 Documentația de lansare. Notele de lansare ale furnizorului vor identifica modificările semnificative și, acolo unde este cazul, vor include considerații de validare pentru modificările care pot afecta pistele de audit, controalele de acces sau fluxurile de lucru reglementate (a se vedea MSA §8.3 și §7.4).

9.1 Admitere și triaj. Problemele suspectate de calitate sunt raportate prin support@sgsystemsglobal.comFurnizorul va face triajul, va solicita informații clarificatoare, după cum este necesar, și va clasifica gravitatea utilizând abordarea de asistență aliniată la SLA/modelul de asistență (consultați MSA §11.4 pentru Serviciile Găzduite).

9.2 Investigație și documentație. Pentru evenimentele de calitate confirmate, Furnizorul va documenta notele de investigație, factorii care au contribuit la aceasta și starea remedierii în cadrul cazului Salesforce și al elementului de lucru Jira conectat (după caz).

9.3 Acțiuni corective și preventive. Acolo unde este rezonabil și adecvat, Furnizorul va implementa acțiuni corective (remedieri/patch-uri/modificări de proces) și acțiuni preventive pentru a reduce riscul de recurență. Profunzimea investigației și a documentației poate varia în funcție de gravitate și impact.

9.4 Controale din partea clientului. Clientul este responsabil pentru propriile activități de gestionare a abaterilor, control al modificărilor și evaluare a impactului în cadrul SMC-ului său. Furnizorul va susține în mod rezonabil solicitările Clientului privind informațiile necesare pentru evaluarea acestuia, sub rezerva confidențialității și a MSA (a se vedea MSA §7.2, §7.5 și §12).

10.1 Selectarea mediului găzduit. Pentru Serviciile Găzduite, Clientul poate selecta Mediul Găzduit (de exemplu, AWS, Microsoft Azure sau un alt furnizor convenit de comun acord), așa cum este specificat în Formularul de Comandă / Propunerea Semnată aplicabilă.

10.2 Obiectivele de remediere a dezastrelor (DR) și de recuperare depind de nivelul SLA. Pentru Serviciile Găzduite, obiectivele de recuperare în caz de dezastru și de recuperare (inclusiv RTO/RPO, acolo unde este cazul) sunt guvernate de Nivel SLA selectate în Formularul de Comandă / Propunerea Semnată și în termenii MSA SLA (a se vedea MSA §11.5 și §11.9).

10.3 Securitate și răspuns la incidente. Obligațiile de securitate ale Furnizorului și angajamentele de răspuns la Incidentele de Securitate pentru Serviciile Găzduite sunt guvernate de MSA (a se vedea MSA §9, inclusiv §9.2). Pentru Instalările Locale, Clientul este responsabil pentru controalele de securitate și protecție a infrastructurii (a se vedea MSA §9.4).

10.4 Întreținere programată și excluderi. Disponibilitatea Serviciilor Găzduite și excluderile SLA sunt descrise în MSA (consultați MSA §11.10).

11.1 Principiul suportului pentru audit. Furnizorul va coopera în mod rezonabil cu auditurile Clientului legate de controalele software și, pentru Serviciile Găzduite, de înregistrările relevante de furnizare a serviciilor/securitate, sub rezerva confidențialității și a unei programări rezonabile (a se vedea MSA §7.5 și §12).

11.2 Abordarea auditului (eficientă în mod implicit). Pentru a reduce întreruperile și a proteja informațiile sensibile de securitate, Furnizorul sprijină, în general, calificarea furnizorilor folosind:

• Setul standard de documentație al furnizorului (de exemplu, note de lansare și rezumate de control);
• Răspunsuri la chestionar; și
• Discuții concentrate limitate la limitele sistemului și controalele aplicabile.

11.3 Suport pentru inspecții. Dacă Clientul notifică Furnizorul că este supus unei inspecții de reglementare care ar putea implica software-ul/serviciile Furnizorului, Furnizorul va depune eforturi rezonabile din punct de vedere comercial pentru a răspunde solicitărilor de informații legate de componentele controlate de Furnizor, sub rezerva confidențialității și a MSA.

11.4 Taxe pentru cereri extraordinare. Dacă Clientul solicită participarea extinsă la audit, documentație personalizată, activități la fața locului sau lucrări care depășesc cerințele unei cooperări rezonabile, o astfel de lucrare poate necesita taxe suplimentare și un acord scris (în conformitate cu modelul de servicii profesionale din MSA §3 și §7.4).

12.1 Drepturi privind datele și confidențialitate. Proprietatea privind datele clienților, confidențialitatea și asistența standard pentru export sunt guvernate de MSA (a se vedea MSA §12.3–§12.5) și de orice DPA aplicabil (a se vedea MSA §12.4).

12.2 Copie a bazei de date SQL post-reziliere (conturi reglementate). Pentru Conturile Reglementate care sunt acoperite de acest SQA, la încetarea sau expirarea abonamentului aplicabil din orice motiv, Clientul poate solicita o copie a bazei de date SQL asociată cu mediul de producție al Clientului. Furnizorul va pune la dispoziția Clientului copia bazei de date SQL. în termen de treizeci (30) de zile de încetare, cu condiția ca:

• Clientul trimite solicitarea în scris către support@sgsystemsglobal.com (sau alt canal de asistență desemnat);
• Toate sumele necontestate datorate sunt plătite; și
• Cererea este fezabilă din punct de vedere tehnic în limitele sistemului și nu impune Furnizorului să dezvăluie datele altor clienți sau Informațiile Confidențiale ale Furnizorului.

12.3 Format și livrare. Furnizorul va livra copia bazei de date SQL utilizând o metodă comercial rezonabilă, adecvată pentru transferul securizat. Dacă Clientul necesită un format de export specializat, o transformare sau extrageri de date suplimentare pe lângă copia standard a bazei de date, o astfel de lucrare poate necesita taxe suplimentare și un acord scris.

12.4 Fereastră de recuperare găzduită. Orice fereastră suplimentară de recuperare a datelor și termene de ștergere pentru Serviciile Găzduite sunt guvernate de MSA (consultați MSA §5.4). Această secțiune SQA oferă un produs livrabil specific contului reglementat (copie a bazei de date SQL) și nu extinde în alt mod obligațiile de asistență post-reziliere.

13.1 Furnizori de găzduire. Serviciile găzduite sunt furnizate utilizând un furnizor terț de găzduire cloud în Mediul Găzduit selectat, așa cum este specificat în Formularul de Comandă / Propunerea Semnată.

13.2 Subcontractanți și terți. Utilizarea de către Furnizor a subcontractanților și a furnizorilor terți de servicii, inclusiv obligațiile privind protecția datelor, este guvernată de MSA și (acolo unde este cazul) de DPA (a se vedea MSA §12.4).

13.3 Flux descendent. Furnizorul va depune eforturi rezonabile din punct de vedere comercial pentru a se asigura că obligațiile relevante sunt transmise către terții aplicabili utilizați pentru furnizarea Serviciilor Găzduite, în conformitate cu practicile standard de gestionare a furnizorilor ale Furnizorului.

14.1 Termen. Prezentul SQA intră în vigoare la momentul încorporării prin referință într-un Formular de Comandă / Propunere Semnată (sau un act adițional executat) și rămâne în vigoare pe durata abonamentului (abonamentelor) aplicabil(e), cu excepția cazului în care este reziliat mai devreme, în conformitate cu MSA.

14.2 Amendamente. Orice modificare a prezentului SQA trebuie să fie formulată în scris și semnată de ambele Părți, în conformitate cu cerințele de modificare a MSA (a se vedea MSA §18.9).

14.2.1 Versiunea documentului. Acest SQA HTML este documentul Furnizor versiunea 1.10, în vigoare de la 20 aprilie 2026. Blocul de versiuni și jurnalul de modificări incluse în acest document sunt încorporate în scopuri de control și referință ale documentelor.

14.3 Referințe încrucișate MSA utile.

• Responsabilitate reglementară și comună: MSA §7 și §10
• Controlul modificărilor și actualizări: MSA §8
• Securitate și răspuns la incidente: MSA §9
• SLA (Servicii găzduite): MSA §11
• Confidențialitate și date despre clienți: MSA §12
• Termen/încheiere și recuperare a datelor găzduite: MSA §5
• Servicii profesionale / integrare: MSA §3

14.4 Contact. Pentru probleme de calitate, suspiciuni de integritate a datelor sau solicitări privind conturile reglementate în temeiul prezentului SQA, contactați: support@sgsystemsglobal.com.