Цей Додаток щодо якості постачальника (далі — «SQA”) входить до та між SG Systems, ТОВ, товариство з обмеженою відповідальністю, організоване та існуюче відповідно до законодавства штату Техас, з головним офісом, розташованим за адресою: Медоубрайар Лейн, 6944, Даллас, Техас 75230 («Провайдерам «»), а також фізична або юридична особа, яка уклала Генеральну угоду про надання послуг постачальника («Клієнт»).

Призначення. Цей Оцінка якості обслуговування (SQA) визначає систему операційної якості та обов'язки, що підтримують регламентоване використання Клієнтом програмного забезпечення та послуг Постачальника, включаючи очікування щодо контролю змін, обробки інцидентів/проблем якості, підтримки аудиту, послуг підтримки валідації (де придбано) та обов'язки щодо розгортання розміщених послуг порівняно з локальними інсталяціями.

Для кого це. Цей SQA зазвичай запитується клієнтами, які працюють відповідно до вимог GMP/GxP (наприклад, фармацевтичне виробництво та регульоване середовище ланцюга поставок). Нерегульовані клієнти зазвичай не потребують додатка до сертифіката якості постачальника.

Інкорпорація. Цей Угода про якість послуг (SQA) має бути включений до Генеральної угоди про надання послуг Постачальника (далі — «Угода») та регулюється нею.MSA«»), розташованого за адресою https://sgsystemsglobal.com/master-services-agreement/Терміни, що починаються з великої літери та не визначені в цьому SQA, мають значення, наведені в MSA.

Без дублювання. Якщо питання вже регулюються Угодою про основну діяльність (наприклад, конфіденційність, обмеження відповідальності, збори та загальні зобов'язання щодо безпеки), цей Звіт про якість послуг (SQA) направить читача до відповідного розділу(ів) Угоди про основну діяльність, а не переформулює їх.

1.1 Зв'язок з Угодою про управління довкіллям (MSA). Цей SQA доповнює Угоду MSA для регульованих / GxP облікових записів і призначений для підтримки кваліфікації постачальників та очікувань аудиту. Комерційні умови, ліцензування, конфіденційність, недоторканність приватного життя, інтелектуальна власність, відмова від гарантій, відшкодування збитків, обмеження відповідальності та вирішення спорів регулюються Угодою MSA (див., наприклад, MSA §§12–18).

1.2 Коли застосовується цей Запит на якість (SQA). Ця Угода про якість (SQA) застосовується лише за умови посилання на неї у підписаній Формі замовлення / Підписаній пропозиції або письмовому додатку, підписаному обома Сторонами.

1.3 Порядок пріоритету. У разі виникнення конфлікту застосовується наступний порядок:

• (1) Форма замовлення / Підписана пропозиція (щодо обсягу, результатів, вибору розгортання та комерційних варіантів, таких як рівень SLA);
• (2) Цей SQA (для регульованих зобов'язань щодо якості та операційної діяльності та конструкцій підтримки регульованого обліку); та
• (3) Угода про управління безпекою (MSA) (для всіх інших умов, включаючи правову/комерційну базу).

1.4 Відсутність розширення відповідальності. Ніщо в цьому Угоді про якість (SQA) не розширює відповідальність Постачальника за межі, викладені в обмеженні відповідальності та відмові від відповідальності за Угодою про технічне обслуговування (MSA) (див. MSA §§15–17).

2.1 В межах сфери застосування. Цей Угода про якість послуг (SQA) застосовується до програмного забезпечення та послуг Постачальника, придбаних Клієнтом згідно з Угодою про загальну послугу (MSA) та відповідною Формою замовлення / Підписаною пропозицією, включаючи (якщо застосовується) Розміщені послуги, підтримку локальної інсталяції та послуги підтримки регульованих облікових записів.

2.2 Поза межами сфери застосування. Замовник залишається відповідальним за свою систему якості, стандартні операційні процедури (СОП), визначення цільового використання, розробку процесів, навчання користувачів та виконання/затвердження валідації в середовищі Замовника (див. MSA §7.2 та §10).

2.3 Межа між розміщеним та локальним сховищем. Обов'язки щодо розгортання залежать від типу розгортання, обраного у відповідній формі замовлення / підписаній пропозиції:

• Розміщені сервіси. Постачальник несе відповідальність за експлуатацію Розміщених послуг відповідно до обраної Угоди про рівень обслуговування (SLA) та застосовних вимог MSA (див. MSA §4.2, §9 та §11). Клієнт залишається відповідальним за свої регламентовані процеси контролю, рішення щодо управління доступом та перевірку в рамках своєї Системи управління якістю (QMS).
• Локальна установка. Клієнт несе відповідальність за інфраструктуру, безпеку, резервне копіювання та аварійне відновлення для локального середовища, якщо інше не зазначено в письмовій формі (див. MSA §4.3 та §9.4). Постачальник надає підтримку та документацію, орієнтовані на програмне забезпечення, відповідно до MSA та будь-яких придбаних послуг.

3.1 «Регульований рахунок» означає взаємодію з Клієнтом, за якої Клієнт вимагає артефактів кваліфікації постачальника та/або офіційних угод з постачальниками, що відповідають очікуванням GxP.

3.2 «Проблема якості» означає підозрювану або підтверджену проблему, яка може вплинути на поведінку, що стосується GxP, цілісність даних, простежуваність, можливість аудиту, доступність регульованих операцій або документовані засоби системного контролю.

3.3 «Захід з якості» означає Проблему з якістю, яка підтверджена або передана на ескалацію для офіційного розслідування та задокументованого усунення недоліків, включаючи коригувальні та/або запобіжні дії, де це доречно.

3.4 «Послуги з перевірки» означає платні професійні послуги, що підтримують діяльність з перевірки Клієнта, такі як допомога з IQ/OQ та/або сприяння UAT, якщо вони явно придбані та охоплені Формою замовлення/Підписаною Пропозицією (див. MSA §3 та §7.4).

3.5 «Рівень угоди про рівень обслуговування» означає вибір рівня обслуговування (якщо такий є), зазначений у відповідній Формі замовлення / Підписаній пропозиції, який визначає цілі доступності та відновлення для Розміщених послуг (див. MSA §11).

3.6 «Розміщене середовище» означає хмарне середовище хостингу, вибране для Розміщених послуг, таке як AWS, Microsoft Azure або інший взаємоузгоджений постачальник, як зазначено у відповідній Формі замовлення / Підписаній пропозиції.

4.1 Основний канал для підозрюваних проблем з якістю. Клієнт повинен повідомляти про підозрювані проблеми з якістю через службу підтримки постачальників за адресою: support@sgsystemsglobal.com.

4.2 Квитки та відстеження («замкнутий цикл»). Стандартний операційний процес постачальника для отримання та закриття запитів такий:

• Прийом: Електронний лист клієнта до служби підтримки реєструється як звернення в системі підтримки клієнтів постачальника (Salesforce) та йому призначається ідентифікатор звернення.
• Інженерне відстеження: Коли потрібні інженерні роботи, Постачальник створює та пов'язує відповідний робочий елемент у системі відстеження розробки Постачальника (Jira).
• Рішення та закриття: Постачальник фіксує примітки щодо вирішення проблеми, посилання на випуски (якщо такі є) та статус закриття у запиті на підтримку, замикаючи цикл для забезпечення можливості аудиту.

4.3 Цілі реагування. Для Розміщених послуг цільові показники реагування та вирішення проблем регулюються Угодою про рівень обслуговування MSA (див. MSA §11.4). Для локальних установок Постачальник докладатиме комерційно обґрунтованих зусиль для реагування відповідно до моделі підтримки, зазначеної у відповідній Формі замовлення/Підписаній пропозиції та MSA (див. MSA §11.2).

4.4 Ескалація клієнта. Якщо є підозра, що Проблема з Якістю впливає на регульовані записи, журнали аудиту або поведінку системного контролю, Клієнт повинен зазначити «Потенційний вплив на GxP / цілісність даних«» у темі листа, щоб полегшити належне сортування.

5.1 Принцип спільної відповідальності. Дотримання нормативних вимог є спільною відповідальністю. Постачальник підтримує регулювання використання за допомогою програмних засобів контролю, документації та (де придбано) послуг підтримки валідації. Клієнт залишається відповідальним за цільове використання, рішення щодо конфігурації, процедурні засоби контролю, навчання та виконання/затвердження валідації в рамках системи якості Клієнта (див. MSA §7.2 та §10).

5.2 Розподіл практичної відповідальності.

5.3 Конфіденційність та права на дані. Володіння Даними Клієнта, конфіденційність та обробка конфіденційності регулюються Угодою про основну діяльність (MSA) (див. MSA §12, включаючи §12.3–§12.5, та DPA, якщо застосовується).

6.1 Базова підтримка (включено). Під час активної підписки Постачальник надає розумну допомогу з питань щодо поведінки та конфігурації системи, а також надає стандартну документацію та примітки до випуску в рамках звичайного надання послуг (див. MSA §7.4 та §2.23).

6.2 Платні / корпоративні послуги валідації. Для регульованих облікових записів Постачальник пропонує платні послуги з перевірки, які можуть включати:

• Підтримка IQ/OQ: пакети шаблонів та розумна віддалена допомога, узгоджені з виконанням Клієнтом у середовищі Клієнта;
• Підтримка фасилітації UAT: підтримка планування, координація циклу тестування, координація сортування/повторного тестування проблем (відповідно до обсягу);
• Регульована підтримка запуску: структурована допомога з переходу на новий рівень, узгоджена з запланованим підходом Клієнта до перевірки/введення в експлуатацію.

6.3 Як купуються послуги валідації. Сервіси валідації – це не входить за замовчуванням. Зазвичай вони пропонуються для Enterprise завдання, їхня ціна та обсяг визначаються у відповідній Формі замовлення / Підписаній пропозиції як додаткові платні професійні послуги (див. MSA §3 та §3.6).

6.4 Клієнт зберігає за собою відповідальність. Замовник залишається відповідальним за остаточну стратегію валідації, виконання, перегляд, затвердження та рішення щодо поточного періодичного перегляду в рамках системи якості Замовника (див. MSA §7.2 та §10.1).

7.1 Незалежна оцінка. Постачальник пройшов незалежну оцінку своєї системи Доктор Боб Макдауелл для узгодження з технічними засобами контролю, які зазвичай пов'язані з 21 CFR ч. 11 очікування.

7.2 Доступ до документації з оцінювання (потрібне угоди про нерозголошення). На запит Клієнта, Постачальник може надати документацію з оцінювання для внутрішньої кваліфікації постачальників Клієнта та цілей аудиту, за умови, що:

• Клієнт підписав угоду про нерозголошення інформації (NDA) з Постачальником (або Сторони мають угоду про нерозголошення, прийнятну для Постачальника);
• Клієнт має активну підписку з належним станом; та
• Клієнт погоджується, що документація є Конфіденційною інформацією та буде оброблятися відповідно до умов конфіденційності MSA (див. MSA §12).

7.3 Важливе обмеження. Існування незалежної оцінки підтримує діяльність Клієнта з кваліфікації постачальників, але вона не замінює обов'язків Клієнта щодо перевірки або визначення цільового використання (див. MSA §7.2 та §10.1).

8.1 Контрольовані оновлення. Постачальник керує оновленнями програмного забезпечення відповідно до підходу контрольованих змін, що підходить для регульованих середовищ. Щоб ознайомитися з офіційними умовами контролю змін, зверніться до розділу «Контроль змін та оновлення» Угоди MSA (див. MSA §8).

8.2 Розгортання розміщених служб. Для Розміщених послуг Постачальник контролює терміни розгортання та надає попереднє повідомлення про основні оновлення відповідно до Угоди про технічне забезпечення безпеки (див. Угоду про технічне забезпечення безпеки §8.1), за винятком екстрених виправлень безпеки (див. Угоду про технічне забезпечення безпеки §8.4).

8.3 Локальне розгортання. Для локальних інсталяцій Клієнт контролює, коли оновлення розгортаються в середовищах Клієнта. Постачальник надає примітки до випуску та розумну підтримку, щоб допомогти Клієнту в оцінці та тестуванні (див. MSA §8.2 та §8.3).

8.4 Документація випуску. У нотатках до випуску постачальника будуть визначені суттєві зміни та, за потреби, враховані міркування щодо перевірки змін, які можуть вплинути на журнали аудиту, засоби контролю доступу або регульовані робочі процеси (див. MSA §8.3 та §7.4).

9.1 Прийом та сортування. Про підозрілі проблеми з якістю повідомляється через support@sgsystemsglobal.comПостачальник послуг проведе сортування, за потреби запросить уточнюючу інформацію та класифікує тяжкість, використовуючи підхід до підтримки, що відповідає моделі SLA/підтримки (див. MSA §11.4 для Розміщених послуг).

9.2 Розслідування та документування. Для підтверджених подій якості Постачальник документуватиме записи про розслідування, фактори, що сприяли цьому, та статус виправлення у зв'язаному випадку Salesforce та робочому елементі Jira (якщо застосовується).

9.3 Коригувальні та запобіжні дії. Там, де це доцільно та доцільно, Постачальник впровадить коригувальні дії (виправлення/патчі/зміни в процесі) та превентивні дії для зменшення ризику повторення. Глибина розслідування та документування може відрізнятися залежно від серйозності та впливу.

9.4 Контроль з боку клієнта. Клієнт несе відповідальність за власне управління відхиленнями, контроль змін та оцінку впливу в рамках СМЯ Клієнта. Постачальник обґрунтовано підтримуватиме запити Клієнта на інформацію, необхідну для оцінки Клієнта, з урахуванням конфіденційності та Угоди про обробку даних (див. Угоду про обробку даних §7.2, §7.5 та §12).

10.1 Вибір розміщеного середовища. Для Розміщених послуг Клієнт може обрати Розміщене середовище (наприклад, AWS, Microsoft Azure або іншого взаємно узгодженого постачальника), як зазначено у відповідній Формі замовлення / Підписаній пропозиції.

10.2 Цілі DR та відновлення залежать від рівня SLA. Для Розміщених послуг цілі аварійного відновлення та відновлення (включаючи RTO/RPO, де це застосовується) регулюються Рівень SLA вибрані у Формі замовлення / Підписаній пропозиції та умовах Угоди про рівень обслуговування (MSA) (див. MSA §11.5 та §11.9).

10.3 Безпека та реагування на інциденти. Зобов’язання постачальника щодо безпеки та зобов’язання щодо реагування на інциденти безпеки для Розміщених послуг регулюються Угодою про технічну безпеку (див. Угоду про технічну безпеку §9, включаючи §9.2). Для локальних установок Клієнт несе відповідальність за засоби контролю безпеки та захисту інфраструктури (див. Угоду про технічну безпеку §9.4).

10.4 Планове технічне обслуговування та винятки. Доступність розміщених послуг та винятки за угодою про рівень обслуговування описані в Угоді про технічне обслуговування (див. Угоду про технічне обслуговування, MSA §11.10).

11.1 Принцип підтримки аудиту. Постачальник буде обґрунтовано співпрацювати з Клієнтом під час аудитів, пов’язаних із засобами контролю програмного забезпечення, а також, для Розміщених послуг, з відповідними записами про надання послуг/безпеку, за умови дотримання конфіденційності та дотримання розумного графіка (див. MSA §7.5 та §12).

11.2 Підхід до аудиту (ефективний за замовчуванням). Щоб зменшити збої та захистити конфіденційну інформацію безпеки, Постачальник зазвичай підтримує кваліфікацію постачальників, використовуючи:

• Стандартний комплект документації постачальника (наприклад, нотатки до випуску та контрольні зведення);
• Відповіді на анкету; та
• Зосереджені обговорення, обмежені межами системи та застосовними засобами контролю.

11.3 Підтримка інспекції. Якщо Клієнт повідомляє Постачальника про те, що Клієнт проходить регуляторну перевірку, яка може стосуватися програмного забезпечення/послуг Постачальника, Постачальник докладе комерційно обґрунтованих зусиль для підтримки інформаційних запитів, пов'язаних з компонентами, контрольованими Постачальником, з урахуванням конфіденційності та Угоди про технічне обслуговування клієнтів (MSA).

11.4 Плата за надзвичайні запити. Якщо Клієнт вимагає участі в широкому аудиті, оформлення індивідуальної документації, проведення заходів на місці або роботи, що виходять за рамки розумної співпраці, така робота може вимагати додаткової плати та письмової угоди (відповідно до моделі професійних послуг, зазначеної в MSA §3 та §7.4).

12.1 Права на дані та конфіденційність. Володіння Даними клієнта, конфіденційність та стандартна допомога з експортом регулюються Угодою про обробку даних (див. Угоду про обробку даних §12.3–§12.5) та будь-якими застосовними Угодами про обробку даних (див. Угоду про обробку даних §12.4).

12.2 Копія бази даних SQL після завершення дії (регульовані облікові записи). Для Регульованих облікових записів, на які поширюється дія цієї Угоди про якість послуг (SQA), після припинення або закінчення терміну дії відповідної підписки з будь-якої причини, Клієнт може запросити копію бази даних SQL, пов’язаної з виробничим середовищем Клієнта. Постачальник надасть копію бази даних SQL Клієнту. протягом тридцяти (30) днів припинення, за умови, що:

• Клієнт подає запит у письмовій формі до support@sgsystemsglobal.com (або інший призначений канал підтримки);
• Усі безспірні належні суми сплачені; та
• Запит є технічно здійсненним у межах системи та не вимагає від Постачальника розкриття даних інших клієнтів або Конфіденційної інформації Постачальника.

12.3 Формат та подача. Постачальник доставить копію бази даних SQL, використовуючи комерційно обґрунтований метод, що підходить для безпечної передачі. Якщо Клієнту потрібен спеціалізований формат експорту, перетворення або додаткові витяги даних, окрім стандартної копії бази даних, така робота може вимагати додаткової оплати та письмової угоди.

12.4 Вікно розміщеного пошуку. Будь-які додаткові терміни відновлення даних та видалення даних для Розміщених послуг після припинення дії договору регулюються Угодою про технічне обслуговування (див. Угоду про технічне обслуговування §5.4). Цей розділ SQA надає послуги, що відповідають вимогам регульованого облікового запису (копія бази даних SQL), і іншим чином не розширює зобов'язання щодо підтримки після припинення дії договору.

13.1 Постачальники хостингу. Розміщені послуги надаються за допомогою стороннього постачальника хмарного хостингу у вибраному Розміщеному середовищі, як зазначено у Формі замовлення / Підписаній пропозиції.

13.2 Субпідрядники з обробки даних та треті сторони. Використання постачальником послуг субпідрядників та сторонніх постачальників послуг, включаючи зобов'язання щодо захисту даних, регулюється Угодою про обробку даних (MSA) та (де це застосовується) Угодою про захист даних (DPA) (див. MSA §12.4).

13.3 Стікання. Постачальник докладатиме комерційно обґрунтованих зусиль для забезпечення передачі відповідних зобов'язань відповідним третім сторонам, що використовуються для надання послуг розміщення, відповідно до стандартних практик управління постачальниками Постачальника.

14.1 Термін. Ця Угода про якість послуг (SQA) набуває чинності після включення її шляхом посилання до Форми замовлення / Підписаної пропозиції (або підписаного додатку) та залишається чинною протягом терміну дії відповідної(их) підписки(й), якщо вона не буде припинена раніше відповідно до Угоди про загальну аудиторську угоду (MSA).

14.2 Зміни. Будь-які зміни до цієї Угоди про якість (SQA) повинні бути оформлені у письмовій формі та підписані обома Сторонами відповідно до вимог щодо внесення змін до MSA (див. MSA §18.9).

14.2.1 Версія документа. Цей HTML-документ SQA є документом постачальника версії 1.10, що діє з 20 квітня 2026 року. Блок версій та журнал змін, що містяться в цьому документі, включені для контролю документації та довідкових цілей.

14.3 Корисні перехресні посилання на MSA.

• Регуляторна та спільна відповідальність: MSA §7 та §10
• Контроль змін та оновлення: MSA §8
• Безпека та реагування на інциденти: MSA §9
• SLA (хостовані послуги): MSA §11
• Конфіденційність та дані клієнтів: MSA §12
• Термін/припинення дії та отримання розміщених даних: MSA §5
• Професійні послуги / адаптація: MSA §3

14.4 Контакт. Щодо питань якості, підозрюваних проблем із цілісністю даних або запитів щодо регульованих облікових записів згідно з цим запитом на якість (SQA), звертайтеся: support@sgsystemsglobal.com.