Service Level Agreement

SERVICE LEVEL AGREEMENT

BAKGRUND

AM Hultdin System AB, 556687-9127, har utvecklat tre molntjänster, Dokument, Ärende och Underhåll (nedan gemensamt (nedan ”Tjänsterna”). Detta Service Level Agreement (nedan ”SLA”) beskriver AM Hultdin System AB:s åtaganden avseende tillgänglighet, support och hur bolaget hanterar eventuella fel eller avbrott i tjänsten. Vidare beskriver detta SLA hur AM Hultdin System AB:s säkerhetsåtgärder samt rutin för säkerhetskopiering av Kundens data. SLA utgör en del av avtalet mellan AM Hultdin System AB och Kunden. De i allmänna bestämmelserna definierade termerna ska i detta SLA ha samma betydelse som i de allmänna bestämmelserna.

LEVERANS

AM Hultdin System AB tillhandahåller en molntjänst som ständigt utvecklas. Kunden får därför löpande tillgång till uppdateringar och förbättringar. AM Hultdin System AB förbehåller sig därför rätten att ändra tjänsternas utformning, funktionssätt, tekniska specifikationer och andra funktioner. Förändringar som har en väsentlig inverkan på huvudsakliga funktioner i Tjänsterna aviseras innan de levereras till kund.

KVALITET

AM Hultdin System AB arbetar för att leverera bra kvalitet, där målsättningen är att (i) att Tjänsten skall uppfylla Kundens specifika krav, (ii) att Tjänsten är oavbruten, snabb, säker och felfri, (iii) att de resultat som kan erhållas från användning av Tjänsten kommer att vara korrekta och tillförlitliga, (iv) att kvaliteten på alla produkter, tjänster, information eller annat material som köps eller erhålls av kunden via Tjänsten uppfyller förväntningarna, och (v) att eventuella fel i Tjänsten kommer att korrigeras.

SUPPORT

AM Hultdin System AB åtar sig att under avtalstiden tillhandahålla support vad avser Tjänsterna. Med ”Support” avses i detta Avtal stöd för att Kunden ska kunna använda Tjänsterna på avsett sätt. Denna support tillhandahålls på det sätt som anges här.
AM Hultdin System AB hanterar ett supportärende så snart som möjligt, dock max inom 24 timmar ( med detta avses 3 arbetsdagar á 8 timmar) under förutsättning att supportärendet inkommit på det sätt som anges i länken ovan. AM Hultdin System AB tillhandahåller inte fri support avseende utrustning som Kunden ansvarar för t.ex, men inte begränsat till, Utrustning (definieras under punkten 3.4 i allmänna bestämmelser).

PRODUKTUPPDATERINGAR

Uppdateringar sker löpande i Tjänsten under Avtalstiden. Vid större uppdateringar som påverkar hur Kunden använder Tjänsten aviseras detta till Tjänstens Administratör. AM Hultdin System AB äger rätten att ändra tillvägagångssättet för avisering av löpande uppdateringar.

PRODUKTUPPGRADERINGAR

Uppdateringar sker automatiskt medan Uppgraderingar är planerade med kunden. Uppgraderingar erbjuds i Tjänsten och genomförs av Kunden och AM System. Om avgiften för Tjänsten ökar till följd av att Kunden väljer en Uppgradering så blir Kunden informerad om detta.

ANVÄNDARMANUAL

AM Hultdin System AB tillhandahåller en användarmanual för Tjänsterna med en beskrivning av vilka funktioner som finns i Tjänsterna samt hur Användaren kan använda Tjänsterna. Användarmanualen finns tillgänglig på vår Helpdesk. Kunden är medveten om att tillgången till användarmanualen tillfälligt kan vara begränsad under den tiden då AM Hultdin System AB utvecklar eller uppdaterar användarmanualen. AM Hultdin System AB äger rätten att ändra utseende och navigering samt hur Användare får tillgång till användarmanalen. AM Hultdin System AB ansvarar för att löpande uppdatera och upprätthålla användarmanualen. Kunden är medveten om att viss eftersläpning mellan versioner och ny funktionalitet kan förekomma i användarmanualen.

SYSTEMKRAV

Tjänsten är ett helt webbaserat system med låga systemkrav på Kundens IT-miljö. Tjänsten behöver inte installeras på Kundens server. Användaren når Tjänsten genom sin webbläsare. AM Hultdin System AB stödjer idag minst de tre senaste versionerna av alla moderna webbläsare. Kunden behöver således inte installera och underhålla särskild programvara för drift av Tjänsten. Tjänsten är responsiv vilket innebär att den kan nyttjas på olika typer av enheter. Tjänsten är plattformsoberoende vilket innebär att det kan användas på olika plattformar (t ex Windows och Mac).

TILLGÄNGLIGHET

AM Hultdin System AB nyttjar Amazon AWS för drift av Tjänsterna. Tjänsterna tillhandahålls i regel 24 timmar per dygn, sju dagar i veckan, 365 dagar per år. AM Hultdin System AB garanterar emellertid inte att Tjänsterna och www.amsystem.com (”Hemsidan”) är fria från fel eller avbrott under ovanstående tid.Tjänsterna kan från tid till annan tas ur bruk för att åtgärder (nedan ”Åtgärd”) som t.ex, men inte begränsat till, underhåll, service och uppdatering ska kunna vidtas. AM Hultdin System AB förbehåller sig rätten att göra avbrott i tillhandahållandet av Tjänsterna för att vidta sådan Åtgärd. Sådana avbrott ska i möjligaste mån inplaneras på tider när användandet av Tjänsterna normalt sett är lågt. Vid Åtgärd av mer omfattande karaktär ska AM Hultdin System AB informera Kunden minst sju (7) dagar i förväg. Med omfattande karaktär avses Åtgärd som innebär att avbrottet i tillhandahållandet av Tjänsterna överstiger en (1) timme.

FELAVHJÄLPNING

Fel eller avbrott i Tjänsterna som AM Hultdin System AB enligt Avtalet svarar för ska avhjälpas utan kostnad för Kunden. Med ”fel eller avbrott i Tjänsterna” avses i detta Avtal att Tjänsterna inte fungerar på avsett sätt eller inte är tillgängliga. Felavhjälpning sker helgfria vardagar mellan kl 08.00 och 16.00 (svensk tid) (nedan ”Kontorstid”). AM Hultdin System AB åtar sig att påbörja avhjälpandet av felet inom tjugofyra (24) timmar (med detta avses 3 arbetsdagar á 8 timmar) efter det att felanmälan kommit bolaget tillhanda om det är fråga om ett enklare fel och inom fem (5) timmar efter det att felanmälan kommit AM Hultdin System AB tillhanda om det är fråga om ett allvarligare fel. Om felanmälan kommer AM Hultdin System AB tillhanda utom Kontorstid börjar nyssnämnda frister att löpa först kl 08.00 den helgfria vardag som infaller närmast efter det att felanmälan kommit bolaget tillhanda. Med påbörjad felavhjälpning avses i detta Avtal att personal från AM Hultdin System AB aktivt arbetar med felavhjälpning. Om de respektive tidsfristerna för påbörjad felavhjälpning överskrids ska Kunden medges prisavdrag i proportion till felets omfattning.

Då Tjänsterna är webbaserade är Kunden införstådd med att tillfälliga avbrott och fördröjningar på Internet inte utgör ett fel eller avbrott i Tjänsterna. AM Hultdin System AB har ingen skyldighet att åtgärda fel eller avbrott som ligger utanför AM Hultdin System AB:s kontroll som bolaget inte skäligen kunde förväntas ha räknat med och vars följder bolaget inte skäligen kunde ha undvikit eller övervunnit som t.ex. (men inte begränsat till) fel, brist eller avbrott vad gäller Kundens hårdvara, mjukvara eller Internetuppkoppling. AM Hultdin System AB har inte heller någon skyldighet att åtgärda fel eller avbrott om detta hindras på grund av omständigheter utanför bolagets kontroll som t.ex, men inte begränsat till, olyckshändelse, explosion, väpnad konflikt eller liknande tillstånd, upplopp, brand, blixtnedslag, översvämning, läckage, elavbrott, konflikt på arbetsmarknad, pandemi, myndighetsåtgärd eller underlåtenhet samt nytillkommen eller ändrad lagstiftning.

Detta gäller också om underleverantör eller annan med vilken AM Hultdin System AB samarbetar förhindras att tillhandahålla Tjänsterna på grund av sådan omständighet som härvidlag avses. Kunden är skyldig att vid felanmälan ange hur fel yttrar sig. Härutöver är Kunden, om den personal som arbetar med felavhjälpning så påkallar, skyldig att förevisa hur fel yttrar sig. Efter överenskommelse mellan Parterna kan emellertid AM Hultdin System AB, i mån av tillgänglighet och kompetens, vara Kunden behjälplig med att avhjälpa fel som inte omfattas av AM Hultdin System AB:s felansvar enligt ovan. Om inte Parterna överenskommer om annat utförs sådant arbete på löpande räkning och ersättning utgår per timme enligt vad som följer av AM Hultdin System AB:s vid var tid gällande prislista för konsulttjänster. Kunden får åberopa fel avseende Tjänsterna endast om denne lämnar AM Hultdin System AB meddelande om felet (felrapport) inom skälig tid efter det Kunden märkt eller borde ha märkt felet.
Vid händelse av driftsproblem så kan våra kunder följa incidenten på status.amsystem.com, där hela händelseförloppet dokumenteras.

SÄKERHET

Datacenter

AM Hultdin System AB använder sig av Amazon Web Services (AWS) för att drifta AM Systems tjänster. Dom fysiska servrarna är placerade hos AWS´s data center i Frankfurt. AWS är certifierade enligt ISO/IEC 27001:2013 och ISO/IEC 27018:2014. Mer information om AWS compliance programs finns att läsa på AWS´s webbsida.

Backup

För all data som lagras i AM Systems tjänster görs regelbundna backuper för att säkerställa att inget data ska gå förlorat vid en oväntad händelse där en återställning är nödvändig. Databaserna replikeras över ett flertal servrar och vid en händelse kan närmaste server ta över. För samtliga databasservrar görs en daglig s.k. point in time-backup för att möjliggöra en återställning till ett specifikt klockslag. Vi gör även dagliga backuper av samtliga databaser som lagras krypterat med 256-bit AES i 180 dagar. AM Hultdin System AB återställer inte data som Kunden av misstag har raderat. Återställning sker enbart av AM Hultdin System AB i syfte att upprätthålla drift av Tjänsten.

Kryptering "In-Transit"

AM Hultdin System AB använder sig av industristandarden Transport Layer Security (TLS) för alla anslutningar. Om en anslutning försöker göras okrypterad förflyttas anslutningen till en säker krypterad anslutning. Vi använder oss av protokollen TLSv1.3 samt TLSv1.2. Chiper list

Kryptering "At-rest"

Alla data som lagras krypteras med AES-256 kryptering med individuell nyckel för varje enskild server.

Nätverkssäkerhet

AM Hultdin System AB använder sig av AWS Network ACL och Security Groups för att begränsa åtkomst till varje enskilt system. Enda öppna publika access till AM Systems tjänst (port 80, 443) går genom flera säkerhetslager för att säkerställa att trafiken som passerar inte är skadlig.

Event-loggning

AM Hultdin System AB sparar all trafik/event i minst 180 dagar för att kunna övervaka så att alla system fungerar som dom ska och för att kunna hitta skadlig trafik. Loggar med eventuell persondata raderas alternativt anonymiseras i första hand. I ett fåtal fall lagras dessa loggar i max 30 dagar för att utreda eventuell händelse. Endast behörig personal hos AM Hultdin System AB har tillgång till dessa loggar. Automatiserade larm samt AI används för att upptäcka/validera avvikelser i systemen.

Lösenord & Säkerhet i AM System

För lösenord som hanteras i tjänsten rekommenderar vi att följa NIST 800-63 som beskriver hur lösenord skall regleras, tjänsten har hjälpmedel för att kunna följa dess rekommendationer.
Exempel på övriga säkerhetsfunktioner som finns i Tjänsten:

1.    Antalet tecken i lösenorden måste vara minst 8.

2.    Admin kan ställa in att tillåta användaren att begära nytt lösenord via deras e-post.

3.    Admin kan styra tillåtelse av att “Hålla mig inloggad”.

4.    Admin kan aktivera tvingat lösenordsbyte vid nästa inloggning.

5.    Admin kan styra antalet misslyckade inloggningsförsök.

6.    Admin kan sätta en tidpunkt från vilken ett användarkonto automatiskt hindras logga in

7.    Låsa åtkomst till tjänsten genom att endast ge tillgång från specifikt(a) IP-adress(er).

8.    Admin kan aktivera tvåfaktorsautentisering.

9.    AM Hultdin System kan bistå kunden att aktivera Azure AD synkronisering