Service Level Agreement
1. Inleiding
Het doel van dit Service Level Agreement (SLA) is het nader vastleggen van beschikbaarheidsafspraken zoals geldende prestatieniveaus, Reactietijden, Service Windows en Beschikbaarheid ter zake van de door Provider gehoste omgeving. De technische beschrijving van de hostingdiensten is vastgelegd in de overeenkomst tussen Provider en Klant en beschrijft de details van de voorzieningen die geleverd worden voor deze Diensten.
Deze SLA is onlosmakelijk verbonden met de tussen Klant en Provider gesloten overeenkomst, waarvan de algemene voorwaarden van Provider integraal onderdeel uitmaken. De in deze SLA overeengekomen Service Levels kunnen alleen worden nagekomen indien de afspraken en procedures tussen Provider en Klant eveneens worden nageleefd.
Deze SLA is opgesteld aan de hand van het SLA Framework van Dutch Cloud Community.
2. Algemeen
2.1 Contactpersonen
Provider stelt Klant een e-mailadres en/of telefoonnummer ter beschikking waarmee contact kan worden gelegd met Provider. Klant registreert één Contactpersoon door in 'Mijn NederHost' de gegevens bij 'Technisch contactpersoon' te registreren en actueel te houden. Als er geen technisch contactpersoon wordt geregistreerd dan wordt de algemene contactpersoon verondersteld ook op te treden als technisch contactpersoon.
2.2 Algemene beschrijving van de diensten
Deze SLA heeft betrekking op de Diensten zoals beschreven in de overeenkomst. Provider spant zich in, opdat de Diensten te allen tijde probleemloos beschikbaar zijn. In het geval dat een Storing de Beschikbaarheid vermindert, verplicht Provider zich tot het oplossen van de Storing binnen de in deze SLA overeengekomen termijnen. Provider verplicht zich tot regelmatige controle en gedegen Onderhoud van de door gebruikte Systemen om Storing te vooromen.
2.3 Wijzigingen aan de SLA
Provider behoudt zich het recht voor de SLA te allen tijde aan te vullen en/of te wijzigen. Fundamentele wijzigingen worden per e-mail aan de wederpartij bekend gemaakt. De gewijzigde SLA treedt in werking minimaal één (1) kalendermaand na bekendmaking, of op een latere datum die in de bekendmaking is vermeld. Indien Klant niet akkoord gaat met een fundamentele wijziging in de SLA, kunnen Klant en Provider eventueel andere afspraken vastleggen.
Klant heeft het recht om bij fundamentele wijzigingen van de SLA de overeenkomst op te zeggen voor en tegen de datum waarop de gewijzigde SLA van kracht wordt, voor zover de SLA betrekking heeft op de betreffende Diensten in de overeenkomst. Indien na één (1) kalendermaand na bekendmaking van de wijziging geen reactie van Klant is ontvangen, dan wordt Klant geacht akkoord te zijn met de gewijzigde SLA.
2.4 Duur van de SLA
De SLA gaat in op datum van oplevering van de Diensten en heeft een looptijd gelijk aan die van de bovenliggende overeenkomst.
3. Beschikbaarheid
3.1 Beschikbaarheid van de dienst
Voor de Beschikbaarheid van de Dienst geldt op maandbasis een garantie zoals is opgenomen in bijlage 2. Bij het bepalen van de Beschikbaarheid van de Dienst gelden de metingen die worden uitgevoerd in opdracht van Provider als leidend, behoudens tegenbewijs geleverd door Klant.
3.2 Aansprakelijkheid
De verantwoordelijkheid van Provider met betrekking tot Beschikbaarheid zoals geformuleerd in deze SLA is niet van toepassing indien:
- Een Storing het gevolg is van handelingen of nalatigheid van de Klant of werknemers van de Klant, tussenpersonen, aannemers of leveranciers van de Klant, dan wel iedereen die via wachtwoorden van een Klant toegang verkrijgt tot de Systemen;
- Een Storing het gevolg is van de content, software, hardware, toepassingen of het netwerk van de Klant, dan wel van een netwerk of netwerkverbinding van een derde partij;
- Indien de Klant gebruikt maakt van software (inclusief een besturingssysteem) waarvan de ondersteuning door de fabrikant is vervallen;
- Er sprake is van een gebeurtenis waarvoor de Provider volgens de voorwaarden van de overeenkomst niet aansprakelijk is;
- Er sprake is van een configuratie die op een of andere wijze is aangepast of gewijzigd op verzoek van de Klant, in overeenstemming met de overeenkomst;
- Klant de Dienst niet heeft laten functioneren in overeenstemming met de voorwaarden van de overeenkomst;
- Klant het advies van Leverancier ten aanzien van de Dienst en ter voorkoming van Storingen of hogere belasting negeerde;
- De Storing het gevolg is van een te hoge belasting van de Dienst, en de verwerking van de daaruit voortkomende gegevensstroom;
- Er sprake is van overmacht.
4. Support
4.1 Service Request
Klant opent een ticket in de online omgeving (‘Mijn NederHost’) om een Service Request in te dienen. Service Requests hebben betrekking op onder andere het afhandelen van Changes en het beantwoorden van vragen. Ieder Service Request krijgt een nummer dat wordt gebruikt in alle communicatie rond het Service Request.
4.2 Incidentmanagement
4.2.1 Incidentmelding
Provider gebruikt een Monitoringsysteem dat geautomatiseerd Incidenten kan melden. Voor het opvolgen van Incidenten gemeld door het Monitoringsysteem gelden afwijkende termijnen.
In aanvulling hierop kan Klant ook een Incident melden. Stuur hiervoor een bericht aan storing@nederhost.nl. Klant meldt Incidenten zo spoedig mogelijk zodat Provider het Incident zo snel mogelijk kan verhelpen.
4.2.2 Prioriteitentabel
Bij het constateren of aannemen van een incidentmelding wordt een Prioriteit toegekend aan het Incident. Deze Prioriteit wordt vastgesteld aan de hand van de volgende matrix:
| Impact | ||||
| Hoog | Midden | Laag | ||
| Urgentie | Hoog | 1 | 2 | 3 |
| Midden | 2 | 3 | 4 | |
| Laag | 3 | 4 | 5 | |
Impact
De impact is een maat voor de ernst van het Incident, en wordt bepaald aan de hand van de volgende criteria:
| Impact | Beschrijving |
|---|---|
| Hoog | Uitval van de complete Dienst (functionaliteit niet meer beschikbaar), of een aanzienlijke kans op ernstige nadelige gevolgen, waaronder ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. |
| Midden | Gedeeltelijk onderbroken of verminderde prestatie van de Dienst. |
| Laag | Geen of zeer beperkte gevolgen voor prestatie van de Dienst. |
Urgentie
De urgentie is een maat voor de snelheid waarmee het incident opgelost moet worden om de gevolgen voor Klant te beperken, en wordt bepaald aan de hand van de volgende criteria:
| Urgentie | Beschrijving |
|---|---|
| Hoog | De schade en/of overlast veroorzaakt door het Incident neemt snel (minuut-op-minuut) toe en er is geen Workaround, of er is een snel toenemend risico dat het Incident ernstige nadelige gevolgen voor de bescherming van persoonsgegevens heeft. |
| Midden | De schade en/of overlast veroorzaakt door het Incident neemt langzaam (uur-op-uur) toe of het werk kan middels een Workaround hervat worden. |
| Laag | De schade en/of overlast veroorzaakt door het Incident neemt maar weinig (dag-op-dag) toe. |
4.2.3 Reactie- en oplostijden
In onderstaande tabel zijn streeftijden opgenomen voor Incidenten met bepaalde Prioriteiten.
- Reactietijd: gemeten van binnenkomst van het Incident tot en met het terugmelden aan de melder.
- Oplostijd: gemeten vanaf de terugmelding aan de melder tot en met verhelpen van het Incident.
| Prioriteit | Reactietijd per Service Window | Oplostijd | |||
|---|---|---|---|---|---|
| I | II | III | IV | ||
| 1 (kritiek) | 5 min | 5 min * | conform beschikbaarheidspercentage | ||
| 2 (hoog) | 15 min | 1 uur | 1 uur * | 4 uur | |
| 3 (middel) | 2 uur | 4 uur | 8 uur | 12 uur | 8 uur |
| 4 (laag) | 4 uur | 8 uur | 12 uur | 24 uur | |
| 5 (planning) | 1 dag | 1 week | |||
De met * gemarkeerde termijnen in bovenstaande tabel hebben betrekking op Incidenten die zijn gemeld door het Monitoringsysteem.
Voor de genoemde oplostijden worden de Service Windows als aaneengesloten beschouwd. Indien een Incident met Prioriteit 1 wordt aangemeld vlak voor de eindtijd van het Service Window, zal Provider doorwerken om het Incident op te lossen.
4.2.4 Service Window
| Service Window | Tijdvak |
|---|---|
| I | Werkdagen en dagen volgend op Onderhoud van 09.00 tot 18.00 |
| II | Weekend en Nationale Feestdagen van 09.00 tot 18.00 |
| III | Iedere dag van 08.00 tot 09.00 en van 18.00 tot 22.00 |
| IV | 24 uur per dag, 7 dagen per week |
4.3 Storingsmelding
Provider doet binnen 30 minuten na constatering van het Incident een Melding op https://status.nederhost.nl/ met de volgende informatie (voor zover bekend):
- Aard van de Storing
- Tijdstip van het begin van de Storing
- Eindtijd van de Storing
- Eventuele link naar meer informatie en eventuele Workaround
Provider zal, zolang Incident voortduurt, iedere 60 minuten de informatie herzien en waar mogelijk actualiseren.
4.4 Vergoeding bij niet naleven SLA
Indien Klant van mening is dat de SLA niet is behaald dan doet deze een Service Request waarin een en ander wordt onderbouwd met bewijs. Het bijvoegen van bewijs is niet nodig indien uit een melding op https://status.nederhost.nl/ al blijkt dat de SLA niet is gehaald. Provider zal het Service Request beoordelen en terugkoppelen naar Klant. In bijlage 2 is per Dienst en Service Level opgenomen welke beschikbaarheidspercentages, servicewindows en vergoedingen er van toepassing zijn.
5. Onderhoud
5.1 Gepland onderhoud
Gepland Onderhoud vindt plaats tijdens het Maintenance Window. Klant wordt tenminste 5 Werkdagen voorafgaand aan het Onderhoud geïnformeerd middels berichtgeving aan de Contactpersoon van de Klant of een melding op https://status.nederhost.nl/. Het is mogelijk dat tijdens deze onderhoudsperiode de hosting Dienst tijdelijk geheel of gedeeltelijk buiten gebruik is en daardoor niet beschikbaar is voor de Klant.
Een bericht betreffende gepland Onderhoud bevat de volgende informatie:
- tijdskader waarin het gepland Onderhoud zal plaatsvinden;
- verwachte duur van het gepland Onderhoud;
- de Diensten waarop het gepland Onderhoud van invloed zal zijn;
- de Impact op de betreffende diensten;
- beschrijving van het Onderhoud.
Indien de Dienst tijdens gepland Onderhoud niet beschikbaar is dan wordt dit als Storing geteld bij de Beschikbaarheidsbrekeningen, behalve als aan alle volgende voorwaarden is voldaan:
- het Onderhoud is ten minste twee weken voor aanvang van het Onderhoud aangekondigd als buitengewoon Onderhoud, en
- het Onderhoud wordt nachtelijk uitgevoerd tussen 2.00 en 6.00, en
- Provider heeft tenminste twee jaar geleden voor het laatst een buitengewoon Onderhoud uitgevoerd, en
- het Onderhoud is geen onderdeel van de gebruikelijke onderhoudsprocedures van Provider (het betreft bijvoorbeeld een zeer ingrijpende wijziging in infrastructuur of wijziging van onderaannemer).
Maintenance Window
Het Maintenance Window wordt bepaald aan de hand van de duur van de te verwachten onderbreking van de Dienst.
| Duur van onderbreking | Tijdvak |
|---|---|
| minder dan 1 minuut | van 17.00 tot 06.00 de volgende dag |
| 1 tot 10 minuten | van 22.00 tot 04.00 de volgende dag |
| langer dan 10 minuten | van 1.00 tot 4.00 |
5.2 Noodonderhoud
Noodonderhoud buiten de hierboven vermelde Maintenance Windows kan nodig zijn wanneer omstandigheden onmiddelijk ingrijpen vereisen, bijvoorbeeld in geval van (mogelijke) beveiligings- of beschikbaarheidsproblemen.
Provider spant zich in de gevolgen van Noodonderhoud zoveel mogelijk te beperken. Een Storing tijdens Noodonderhoud telt altijd mee in de Beschikbaarheidsberekening.
6. Service Level Rapportages
Provider publiceert de volgende gegevens over het behaalde Service Level:
- De gerealiseerde beschikbaarheid van de Diensten op https://www.nederhost.nl/uptime
- Een overzicht van de Incidenten in de laatste 90 dagen op https://status.nederhost.nl
7. Veiligheid
7.1 Integriteit en vertrouwelijkheid
Provider geeft geen garanties en aanvaardt geen aansprakelijkheid met betrekking tot de veiligheid van netwerkverbindingen en opgeslagen gegevens. Provider zal zich inspannen om fysieke en logische toegang tot gegevens door onbevoegden te voorkomen en om informatie van Klant geheim te houden.
Provider erkent het belang van een scherpe beveiliging van de omgeving van de Klant. Provider houdt zich regelmatig op de hoogte van de laatste informatie omtrent beveiliging. Ten einde een optimale beveiliging te garanderen nemen Provider en Klant de onderstaande maatregelen:
- Klant is verantwoordelijk voor de personen die zij door middel van het verlenen van autorisatie, toegang verschaft tot de software die behoort tot de systeemomgeving alsmede de applicaties.
- Klant is verantwoordelijk voor de applicaties en andere software die door of in opdracht van Klant worden geïnstalleerd op de Systemen.
- Provider draagt er zorg voor dat toegangsautorisaties op bestanden, databases en andere gegevens zoveel mogelijk standaard veilig staan ingesteld. Klant is echter verantwoordelijk voor het juist instellen van toegangsautorisaties die door Klant kunnen worden aangepast.
- Provider is gerechtigd applicaties van Klant of toegang van Klant tot de Systemen tijdelijk uit te schakelen indien dit nodig is om de beveiliging te waarborgen of vervolgschade die kan onstaan door een beveiligingsprobleem te voorkomen.
- Provider verleent medewerking aan securityaudits en geeft toestemming voor penetratietests op de omgeving van de klant, mits deze de beschikbaarheid van de dienstverlening van Provider niet in gevaar brengen; zulks ter beoordeling door Provider. De kosten van een beveiligingsaudit en penetratietest tests zijn voor Klant. Verzoeken moeten minstens 14 dagen voorafgaande aan de geplande audit of penetratietest schriftelijk worden ingediend.
7.2 Backup en recoveryprocedure
Provider spant zich in om de gegevens van Klant op te slaan op een redundant uitgevoerd storageplatform waarbij dataverlies door onderliggend falen van Systemen of andere apparatuur van Provider of onderaannemers van Provider vrijwel is uitgesloten.
Daarnaast draagt Provider zorg voor backups die met een vaste frequentie worden uitgevoerd. Backups dienen voor disaster recovery (volledig verlies van Systemen) en van door Klant onbedoeld van de Systemen verwijderde gegevens. Voor deze backups geldt het volgende:
- Frequentie: dagelijks (overlappende cycli van 28 uur)
- Locatie: offsite in een ander datacentrum op >5 km afstand
- Bewaartermijn: 21 dagen
- Recoveryprocedure: Klant doet een Service Request voor het terugzetten van één of meerdere bestanden. Provider kan hiervoor mogelijk kosten in rekening brengen; het eerste recovery Service Request per kalendermaand is altijd gratis.
7.3 Audits
Klant heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze overeenkomst, en alles dat daarmee verband houdt. Deze audit kan eens per jaar plaatsvinden, maar mag bij een concreet vermoeden van niet naleving van de overeenkomst vaker plaatsvinden. Provider zal op de hoogte gesteld worden van dit vermoeden.
Provider zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
De bevindingen naar aanleiding van de uitgevoerde audit zullen door partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de partijen of door beide partijen gezamenlijk.
De kosten van een audit komen voor rekening van de Klant
7.4 Meldplicht/security incident-rapportage
In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van de Dienst die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van data van Klant) zal Provider zich naar beste kunnen inspannen om Klant daarover onmiddellijk te infomeren. Provider spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt ongeacht de impact van het lek.
Indien de wet- en/of regelgeving dit vereist zal Provider meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen.
De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
- de (vermeende) oorzaak,
- de (vermeende) omvang,
- het (vooralsnog bekende en/of te verwachten) gevolg,
- de voorgestelde oplossing, en
- de reeds genomen maatregelen tegen herhaling van het lek.
7.5 Loginformatie
Om (security) Incidenten en eventueel falen van de Dienst goed te kunnen diagnosticeren is het van belang dat de Klant toegang kan hebben tot de loginformatie van de Dienst.
Provider stelt de volgende logging informatie beschikbaar:
| Logitem | Hoe op te vragen? | Retentieperiode |
|---|---|---|
| Toegangs en fouten webhosting | via de Unix-shell | vier weken |
| Authenticatie Dienst (samenvatting) | via 'Mijn NederHost' | zes maanden |
| Authenticatie Dienst (volledig) | via Service Request | zes maanden |
| Verzonden/ontvangen e-mail | via Service Request | zes maanden |
- Bij het opvragen van loginformatie per Service Request kan Provider mogelijk kosten in rekening brengen; het eerste loginformatie-Service Request per kalendermaand is altijd gratis.
- Gegevens (specifiek persoonsgegevens) van derden waarvan Provider niet met zekerheid vast kan stellen dat deze met Klant gedeeld mogen worden kunnen worden geanonimiseerd in de verstrekte informatie. Zo kunnen van IP-adressen in authenticatielogs de laatste octets worden verwijderd.
8. Exitprocedure
Het in dit hoofdstuk bepaalde is alleen van toepassing indien Klant aan alle verplichtingen jegens Provider heeft voldaan.
8.1 Data van Klant
Indien de dienstverlening wordt beëindigd zal de Provider de data van de Klant tot 7 dagen na het einde van de overeenkomst bewaren. Op verzoek van Klant kunnen aan de Dienst gekoppelde accounts worden geheractiveerd om deze data alsnog te downloaden.
Na 30 dagen zal Provider de Klant data definitief wissen. Data onstaan door het gebruik van de Dienst, zoals o.a. loginformatie zal Provider langer bewaren en is niet inzichtelijk voor de Klant. In verband met wettelijke eisen kan hiervan worden afgeweken.
8.2 Domeinverhuizingen
Provider zal meewerken met het verhuizen van eventuele domeinnamen door het verstrekken van eventuele autorisatiecodes en/of het vrijgeven van domeinnamen voor verhuizing, mits Klant de verhuizing uitvoert voor de einddatum van de overeenkomst die op de betreffende domeinnaam van toepassing is, en beperkt tot wat redelijkerwijs van Provider kan worden verwacht. Klant is verantwoordelijk voor het tijdig aanpassen van eventuele aan domeinnamen gekoppelde contactgegevens.
Klant draagt zorg voor het wijzigen van nameserver- en DNSSEC-gegevens voor of na de domeinnaamverhuizing. Klant zorg er in ieder geval voor dat op de einddatum van de overeenkomst geen gebruik meer wordt gemaakt van de nameservers van Provider. Provider aanvaardt geen aansprakelijkheid als de domeinnaam (gedeeltelijk) onbereikbaar is of wordt doordat deze gegevens niet tijdig zijn aangepast.
9. Techniek
9.1 Capaciteit
Capaciteit is de beperking van de geleverde Dienst voor wat betreft dataverkeer, schijfruimte, CPU-tijd, geheugen en andere resources. De maximale capaciteit verschilt per Dienst en is onderdeel van de omschrijving van de Dienst. Voor Diensten gelden over het algemeen twee grenzen:
- De maximale of piek-belasting: dit is de maximale capaciteit die zelfs gedurende korte tijd kan worden benut door de Dienst. Deze capaciteit wordt in principe door Provider technisch begrensd. Het overschrijden van deze capaciteit leidt in de meeste gevallen tot directe gevolgen, zoals het voortijdig beëindigen van processen, niet kunnen opslaan van gegevens of tijdelijk offline plaatsen van Dienst.
- De fair use-belasting: dit is de capaciteit die gedurende lange tijd kan worden gebruikt zoals gedefinieerd in de Fair Use Policy-bijlage bij de algemene voorwaarden. Het langdurig overschrijden van deze capaciteit kan leiden tot gevolgen voor de beschikbaarheid van de Dienst.
9.2 Cryptografie
Voor zover Provider sleutelmateriaal beheert dat wordt gebruikt voor het versleutelen en/of ondertekenen van gegevens zorgt Provider voor het volgende:
- dat de sleutels van een voldoende lengte en/of complexiteit zijn voor gemiddeld gebruik,
- dat de gebruikte encryptiealgoritmes in overeenstemming zijn met de eisen van de tijd, en
- dat het geheime deel van de sleutels zorgvuldig geheim gehouden wordt, en alleen is te benaderen door de applicaties die de sleutels bewaren en systeembeheerders van Provider.
Voor zover Klant eigen sleutels beheert (bijvoorbeeld voor SSH-toegang en TLS op een eigen server) is het beheer van deze sleutels de verantwoordelijkheid van Klant.
Voor sleutels die worden gebruikt door zowel Provider als Klant stelt Provider het geheime deel van de sleutel ter beschikking via 'Mijn NederHost'. Voor overige sleutels geldt dat deze door Klant in principe niet zijn op te vragen.
9.3 Redundantie
Provider geeft inzicht aan Klant over het niveau van redundantie zodat Klant deze informatie kan gebruiken in een risicoanalyse.
Provider maakt gebruik van een cloudplatform waarvoor het volgende geldt:
- virtuele servers worden bij uitval van onderliggende hardware automatisch en binnen enkele minuten herstart,
- gegevensopslag vindt plaats op een redundant uitgevoerd SAN, en
- het platform is via meerdere onafhankelijk van elkaar opererende verbindingen verbonden met het internet.
In aanvulling hierop heeft Provider de Systemen op de volgende wijze ingericht:
- iedere Dienst draait op meerdere virtuele servers,
- voor het verdelen van de belasting van iedere Dienst over deze servers wordt gebruikgemaakt van een loadbalancing-cluster dat bestaat uit tenminste twee virtuele servers,
- voor de gegevensopslag wordt gebruikgemaakt van een loadbalancing-cluster dat bestaat uit tenminste drie virtuele servers (ten behoeve van quorumberekeningne).
Voor ieder van deze elementen geldt dat de virtuele servers per groep zijn geconfigureerd zodat deze zo min mogelijk onderliggende hardware delen (anti-affinity). Ieder cluster is zodanig gedimensioneerd dat Uitval van één node van ieder cluster onder normale belasting geen gevolgen zou moeten hebben voor de performance van de Dienst.
9.5 Onderaannemers en geografische locatie
Provider maakt voor het leveren de Dienst gebruik van onderaannemers. Provider verplicht zich om voor de opslag van gegevens waarvoor Klant optreedt als verwerker of verwerkingsverantwoordelijke alleen gebruik te maken van onderaannemers in Nederland, met uitzondering van technische gegevens die geen persoonsgegevens zijn, zoals DNS-records en sleutelmateriaal.
Het staat Provider vrij om, binnen de hierboven beschreven randvoorwaarde, te wisselen van onderaannemer.
9.6 Verantwoordelijkheden van Klant
Klant is zelf verantwoordelijk voor:
- het uitvoeren van een risicoanalyse om zijn (online) risico’s te bepalen,
- het zorgvuldig geheim houden van de aan Klant verstrekte inloggegevens, en
- het beheer van door of namens Klant geïnstalleerde applicaties en andere software zoals websites.
10. Persoonsgegevens
De standaard verwerkersovereenkomst zoals opgenomen in de bijlage bij de algemene voorwaarden van Provider is onderdeel van de overeenkomst tussen Klant en Provider.
Bijlage 1: Definities
| Begrip/afkorting | Definitie |
|---|---|
| Backup | Een kopie van gegevens die gebruikt wordt als archief of voor bescherming tegen beschadiging of verlies. |
| Beschikbaarheid | Het vermogen van de Dienst om toegankelijk en bruikbaar te zijn op verzoek van Klant of eindgebruiker. |
| Change | Het toevoegen, wijzigen of verwijderen van alles wat van invloed kan zijn op de Dienst. |
| Contactpersoon | Door Klant aan te wijzen persoon aan wie alle relevante kwesties aangaande de dagelijkse gang van zaken met betrekking tot de Dienst worden gemeld. |
| Dienst | De door Provider geleverde dienstverlening zoals gedefinieerd in de algemene voorwaarden van provider, zoals hostingdiensten, domeinregistraties en TLS-certificaten. |
| Incident | Een ongeplande onderbreking of vermindering van de kwaliteit van de Dienst. |
| Klant | De partij met wie de provider de overeenkomst heeft gesloten of ten behoeve van wie de rechtshandeling is. |
| Maintenance Window | Tijdskader waarbinnen onderhoud gepland kan worden en waarbinnen diensten in verband met geplande werkzaamheden onbeschikbaar kunnen zijn. |
| Melding | Elk verzoek van Klant aan Provider, gedaan via e-mail, telefonisch of per ticket op de door Provider voorgeschreven wijze. |
| Monitoringsysteem | Door Provider ingericht en beheerd systeem of systemen dat geautomatiseerd controleert of de Dienst naar behoren functioneert. |
| Nationale Feestdagen | Nieuwjaarsdag, Goede Vrijdag, Tweede Paasdag, Koningsdag, Bevrijdingsdag, Hemelvaartsdag, Tweede Pinksterdag, Eerste en Tweede Kerstdag. |
| Onderhoud | Het plegen van reparaties, het nemen van voorzorgsmaatregelen, overige aanpassingen en regelmatige controle van de Systemen. |
| Prioriteit | De volgorde waarin Incidenten en Service Requests worden behandeld. |
| Provider | Het bedrijf NederHost, kantoorhoudende en gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel onder dossiernummer 34099781. |
| Service Level | Het tussen Klant en Provider overeengekomen serviceniveau, zoals beschreven in bijlage 2 van deze SLA. |
| Service Window | Een tijdbestek waarin Klant gebruik kan maken van de Dienst. |
| Service Request | Verzoek tot Change, ondersteuning of informatie aangevraagd door Klant. |
| SLA | Service Level Agreement |
| Storing | Een Incident waarbij de Dienst in zijn geheel niet beschikbaar is voor gebruik door Klant of eindgebruikers. |
| Systemen | Het geheel van apparatuur en software dat in het kader van de Dienst door Provider aan Klant ter beschikking wordt gesteld. |
| Weekend | Zaterdag en zondag |
| Werkdag | Maandag tot en met vrijdag met uitzondering van de Nationale Feestdagen. |
| Workaround | Tijdelijke oplossing van een Incident waarbij de Klant binnen het primaire proces verder kan werken. |
Bijlage 2: Dienstbeschrijving en Service Levels
1. Service Levels
Provider hanteert de volgende Service Levels:
- Standaard: het Service Level als er geen aanvullende afspraken zijn gemaakt tussen Provider en Klant,
- Plus: alleen na het afsluiten van een aanvullende overeenkomst tussen Provider en Klant; binnen een SL Plus-overeenkomst kunnen aanvullende Service Windows worden overeengekomen.
Bij het niet halen van deze SLA kunnen Service Credits worden geclaimd door Klant. Service Credits staan in deze bijlage vermeld als bedrag of als percentage van het in de betreffende kalendermaand voor de onderhavige Dienst in rekening gebrachte tarief.
Service Credits overschrijden in een kalendermaand nooit meer dan 50% van de voor die kalendermaand door Provider in rekening gebrachte kosten voor de Dienst waarop de Service Credits betrekking hebben.
2. Technische beschikbaarheid hostingdiensten
De beschikbaarheid van alle hostingdiensten wordt in opdracht van Provider gemeten door een externe partij met een frequentie van 1 minuut. De beschikbaarheid wordt berekend met de volgende formule:
A = 100% * [1 - (t : T)]
- t: het aantal minuten dat de Dienst gedurende de kalendermaand niet beschikbaar was
- T: totaal aantal minuten per kalendermaand
- A: beschikbaarheid uitgedrukt als uptimepercentage
2.1 DNS (als onderdeel van domeinregistratie)
Omdat voor domeinregistraties een tarief geldt dat in hoofdzaak is gebaseerd op het registrytarief wordt voor het niet halen van het Service Level het Service Credit niet uitgedrukt als percentage maar staat een vast bedrag per domeinnaam vermeld.
De autoritatieve nameservers van Provider zijn conform de eisen van een stabiel DNS redundant uitgevoerd. Ten aanzien van de beschikbaarheid van deze dienst worden daarom twee verschillende beschikbaarheidsgaranties gedefinieerd:
- de beschikbaarheid van tenminste één nameserver
- de beschikbaarheid van alle nameservers tegelijk (onbeschikbaarheid van één nameserver kan leiden tot een kleine performance-impact)
2.1.1 Beschikbaarheid van tenminste één nameserver
| Uptimepercentage | Service Window | Service Credit (per domeinnaam) | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 100% | IV (24/7) | € 0,25 | € 0,25 | |
| 99,9% | IV (24/7) | € 0,50 | € 0,50 | |
2.1.2 Beschikbaarheid van alle nameservers
| Uptimepercentage | Service Window | Service Credit (per domeinnaam) | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 99,5% | IV (24/7) | geen | € 0,10 | |
| 99% | IV (24/7) | € 0,10 | € 0,25 | |
| 95% | IV (24/7) | € 0,25 | € 0,50 | |
2.2 E-mail
E-mail bestaat uit de volgende elementen:
- het (kunnen) ontvangen van e-mail via SMTP op de Systemen (specifiek: mx-[123].nederhost.nl poort 25),
- toegang tot e-mail via IMAP of POP3 op de Systemen (specifiek: mail.nederhost.nl poort 143 of 110), en
- het (kunnen) versturen van e-mail via SMTP op de Systemen (specifiek: mail.nederhost.nl poort 587).
2.2.1 Het kunnen ontvangen van e-mail
| Uptimepercentage | Service Window | Service Credit | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 99,9% | IV (24/7) | 5% | 10% | |
| 99,8% | IV (24/7) | 10% | 25% | |
2.2.2 Toegang tot e-mail
| Uptimepercentage | Service Window | Service Credit | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 99,9% | IV (24/7) | 10% | 25% | |
2.2.3 Het kunnen versturen van e-mail
| Uptimepercentage | Service Window | Service Credit | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 99,9% | IV (24/7) | 5% | 10% | |
| 99,8% | IV (24/7) | 10% | 25% | |
Door Provider getroffen voorzieningen ter voorkoming van het versturen van spam door Klant kunnen zorgen voor een kennelijke onbeschikbaarheid van de mogelijkheid om e-mail te versturen, zelfs als de Dienst beschikbaar is. De in deze tabel vermelde percentages betreffen daadwerkelijke beschikbaarheid.
2.3 Webhosting
Webhosting bestaat binnen deze SLA uit het ontsluiten van bestanden en kunnen uitvoeren van applicaties op de webruimte van de Klant die via HTTPS (poort 443) of HTTP (poort 80) worden genaderd, alsmede toegang tot de achterliggende databaseserver(s), binnen de Fair Use Policy en de door Provider ingestelde capaciteitsbeperkingen.
| Uptimepercentage | Service Window | Service Credit | ||
|---|---|---|---|---|
| SL Standaard | SL Plus | |||
| 99,9% | IV (24/7) | 5% | 10% | |
| 99,8% | IV (24/7) | 10% | 25% | |
| 99,5% | IV (24/7) | 20% | 50% | |