HomeLeistungsbeschreibung der SupplyOn-Services für Liefernde Unternehmen (SLB 2.0)

Service Specification

Leistungsbeschreibung der SupplyOn-Services für Liefernde Unternehmen (SLB 2.0) Version 2.0, Januar 2019

Version 2.0, Januar 2019

1 Einführung

Diese Leistungsbeschreibung definiert den Leistungsumfang der SupplyOn-Services für Liefernde Unternehmen (nachfolgend „Vertragspartner“). Neben dieser Leistungsbeschreibung regeln auch der Dachvertrag, die “SupplyOn AG Allgemeine Geschäftsbedingungen für SupplyOn-Services“ (in der jeweils gültigen Version), nachfolgend “AGB”, und deren jeweiligen Vertragsbestandteile die Bereitstellung der SupplyOn-Services und die vertraglichen Beziehungen zwischen SupplyOn und dem Vertragspartner. Die Begriffsbestimmungen der AGB finden auf diese Leistungsbeschreibung entsprechende Anwendung.

SupplyOn-Services ermöglichen über eine Browserschnittstelle oder eine Integration in interne Systeme des Vertragspartners oder des Einkaufenden Unternehmens die Abwicklung von elektronischen Geschäftsprozessen – insbesondere in den Bereichen Sourcing und Engineering, Supply Chain Management und Quality Management. SupplyOn-Services beinhalten die Bearbeitung, temporäre Speicherung, Übertragung und Auswertung von Daten.

Weiterhin leistet SupplyOn für den Vertragspartner das Single-Sign-On durch die Integration der Zugangsdaten zwischen SupplyOn und den entsprechenden Systemen des Einkaufenden Unternehmens, d.h. der Vertragspartner kann ohne weitere Anmeldung direkt auf interne Systeme des Einkaufenden Unternehmens zugreifen.

Die jeweils vereinbarten SupplyOn-Services beinhalten auch die Bereitstellung des entsprechenden Customer-Supports.

2 Übersicht der SupplyOn-Services

Folgender Basis-Service ist Voraussetzung für die Nutzung weiterer Services:

  • SupplyOn Master Data Administration unterstützt die Speicherung, Aktualisierung und den Austausch der Firmenprofildaten. Die vom Vertragspartner eingepflegten Daten können von den Einkaufenden Unternehmen eingesehen und auch heruntergeladen werden.

Folgende SupplyOn-Services können zusätzlich zu dem Basis-Service nach Einladung durch ein Einkaufendes Unternehmen sowie nach Beantragung und Freischaltung des jeweiligen SupplyOn-Services (vgl. hierzu § 3 AGB) genutzt werden:

  • SupplyOn Auctions unterstützt spezielle Einkaufsauktionen, zu denen der Vertragspartner als Bieter eingeladen werden kann.
  • SupplyOn Sourcing stellt eine Lösung zur Online-Abgabe von Angeboten dar (beinhaltet auch SupplyOn Auctions).
  • SupplyOn Document Management unterstützt die Bereitstellung und den Austausch von Dokumenten (Zeichnungen, Normen, Erstbemusterungsdokumente, usw.).
  • SupplyOn Collaboration Folders stellt einen gemeinsamen Projektraum für eine zentrale Datenhaltung und -verwaltung dar.
  • SupplyOn SCM (WebEDI) bildet Logistik- und Finanzprozesse über eine Browserschnittstelle oder über eine direkte Integration in interne Systeme des Vertragspartners über EDI ab.
  • SupplyOn Vendor Managed Inventory ermöglicht die Visualisierung von verbrauchsgesteuerten Dispositionsprozessen zur Unterstützung der Disposition.
  • SupplyOn Transport Management ermöglicht die Abwicklung von Transportaufträgen mit Lieferanten und Transportdienstleistern.
  • SupplyOn Performance Monitor zeigt die Lieferantenbeurteilungsdaten an.
  • SupplyOn Problem Solver unterstützt die Bearbeitung von Beanstandungen.
  • SupplyOn Project Management unterstützt die Projektplanung und -durchführung.
  • SupplyOn AirSupply bildet Logistik- und Finanzprozesse über eine Browserschnittstelle oder über eine direkte Integration in interne Systeme des Vertragspartners über EDI (Machine-to-Machine, M2M) ab.
  • SupplyOn Customer Application Access beinhaltet das Single-Sign-On in interne Systeme des Einkaufenden Unternehmens. Die Systeme des Einkaufenden Unternehmens selbst sind nicht Bestandteil des von SupplyOn bereitgestellten Leistungsumfangs. Weiterführende Beschreibungen zu den SupplyOn-Services sind über den Ansprechpartner bei SupplyOn erhältlich.

3 Technische Beschränkungen

Für die Abwicklung über EDI (M2M) gelten für AirSupply folgende besonderen Beschränkungen:

Max. übertragene Datenmenge (vom Vertragspartner an SupplyOn) Vertragspartner an SupplyOn)
Max. Größe pro Übertragung: 4MB Größere Dateien werden zurückgewiesen. In diesem Fall muss der Vertragspartner die Datei auf mehrere Dateien aufteilen, bevor er sie an SupplyOn schickt.
Aufteilung Datenübertragung (von SupplyOn zum Vertragspartner)Große Datenmengen werden evtl. auf mehrere Dateien aufgeteilt (z.B. anstatt einer 20 MB Datei werden evtl. fünf 4MB Dateien übertragen).
Übertragungshäufigkeit (von SupplyOn zum Vertragspartner)Mit Hilfe des Nachrichten-Planers („Message Scheduler“) kann die Übertragungshäufigkeit durch den Vertragspartner konfiguriert werden. Falls der Vertragspartner alle Nachrichten (inklusive der bereits übertragenen Nachrichten) empfangen möchte, gelten folgende Beschränkungen:
– VMI: Max. einmal pro Tag
– Alle anderen Nachrichten: Max. einmal pro Woche

4 Technische Verfügbarkeiten

SupplyOn stellt die einzelnen SupplyOn-Services auf Monatsbasis zu 99% (MO-SO: 00:00-24:00 h) auf dem Produktivsystem zur Verfügung. Die Verfügbarkeit bezieht sich auf die Nutzbarkeit am Übergangspunkt ins Internet. Bei der Ermittlung der Verfügbarkeit werden Ausfallzeiten durch erforderliche und regelmäßig stattfindende Wartungsfenster, die für alle SupplyOn-Services gelten, nicht berücksichtigt. SupplyOn informiert den Vertragspartner vorab über die geplanten Wartungsfenster.

Bei der Ermittlung der Verfügbarkeit bleiben folgende Ausfälle außer Betracht:

  • Alle Formen höherer Gewalt
  • Ausfälle durch Computerkriminalität durch Dritte
  • Betriebsunterbrechung durch Mitarbeiter des Vertragspartners oder des Einkaufenden Unternehmens
  • Nichterfüllung oder Verletzung von Mitwirkungspflichten gemäß AGB
  • Ausfälle oder Störungen des Internets oder des Telekommunikationsnetzes
  • Ausfälle der internen Systeme des Vertragspartners sowie des Einkaufenden Unternehmens bei Integrationen im Rahmen von SupplyOn-Services

5 Notwendige Systemvoraussetzungen

Für die Nutzung der SupplyOn-Services über die Browserschnittstelle muss der Vertragspartner die jeweils aktuellen Systemvoraussetzungen (z.B. freigegebene Browser sowie Browserversionen) erfüllen. Diese sind unter der Internetadresse www.SupplyOn.com/requirements beschrieben.

6 Leistungen bei Integrationen in interne Systeme

Bestimmte SupplyOn-Services bieten die Möglichkeit, die internen Systeme des Vertragspartners direkt mit den Systemen, auf denen der entsprechende SupplyOn-Services basiert, zu verbinden („Integration“). In diesem Fall ersetzt die automatische System-zu-System-Kommunikation die manuelle Browserbedienung durch den Nutzer ganz oder teilweise.

Die Verantwortung für das interne System sowie für die Vorbereitung des internen Systems hinsichtlich der Erstellung und Verarbeitung der elektronischen Geschäftsprozesse auf Basis des SupplyOn-Datenformats liegt ausschließlich beim Vertragspartner.

SupplyOn unterstützt den Vertragspartner bei der einmaligen Integration des internen Systems gemäß der für den jeweiligen SupplyOn-Service separat zur Verfügung gestellten Prozessbeschreibung.

7 Sicherheitserklärung

Um die Vertraulichkeit und Integrität der über SupplyOn ausgetauschten Daten zu schützen und die zugesagte Verfügbarkeit der SupplyOn-Services zu gewährleisten, erfüllt SupplyOn die Anforderungen folgender internationaler Standards für Anbieter von IT- und Cloud-Computing-Lösungen:

  • ISO / IEC 27001 – Internationaler Sicherheitsstandard, der ein Information Security Management System (ISMS) formal spezifiziert
  • ISO / IEC 27017 – Leitfaden zur Implementierung von allgemein anerkannten Schutzmaßnahmen im Cloud-Computing
  • ISO / IEC 27018 – Leitfaden zum Schutz von personenbezogenen Daten bei Cloud-Computing-Anwendungen

Das SupplyOn Sicherheits- und Betriebskonzept wird regelmäßig durch externe Auditoren auf Grundlage der oben aufgeführten Standards überprüft. Basis für einen sicheren Betrieb sind u.a.:

  • Redundante Infrastrukturen
  • Redundante Internetanbindungen
  • Notstromversorgung
  • Vorkehrungen zur Vermeidung von Schäden durch Feuer, Rauch oder Wasser
  • 24×7 Systemüberwachung
  • Schwachstellenscans und Penetrationstests
  • Intrusion Detection Mechanismen
  • Verschlüsselte Kommunikationsverbindungen
  • User-Management für eigene Mitarbeiter durch Administratoren des Vertragspartners
  • Anmeldung am SupplyOn Portal mittels Username/Passwort oder für ausgewählte SupplyOn-Services optional über zertifikatsbasierte Anmeldung

8 Mitwirkungspflichten

  • Der Vertragspartner benennt einen oder mehrere Administratoren, die die Nutzer des eigenen Unternehmens für die SupplyOn-Services eigenständig anlegen, Rechte für die einzelnen SupplyOn-Services vergeben und, z.B. bei Ausscheiden aus dem Unternehmen, Nutzer wieder deaktivieren.
  • Bestimmte SupplyOn-Services informieren die Benutzer aktiv, wenn deren bei SupplyOn registrierter Kunde wichtige Informationen ändert. Details sind der entsprechenden Online-Dokumentation zu entnehmen. Die vom System generierten E-Mail-Benachrichtigungen entbinden den Vertragspartner nicht von einer regelmäßigen Prüfung, ob neue oder geänderte Daten der Geschäftspartner in den Systemen vorliegen. Der Vertragspartner muss sich aus diesem Grund regelmäßig (abhängig von den Kundenanforderungen) in den SupplyOn-Services anmelden, um das Vorliegen relevanter Informationen zu prüfen.
  • Wie bei dem Betrieb von eigenen Lösungen (z.B. EDI-Manager), können auch beim Betrieb von Online-Plattformen wie SupplyOn grundsätzlich Störungen bzw. Unterbrechungen nicht ausgeschlossen werden. Daher hat der Vertragspartner selbst Notfallpläne für diesen Fall bereitzuhalten. Dem Vertragspartner ist darüber hinaus bekannt, dass das grundsätzliche Risiko besteht, dass die Internetverbindung in gewisse Länder z.B. durch Regierungen verlangsamt oder sogar für längere Zeit komplett blockiert werden kann. Dadurch wäre ein Zugriff auf die SupplyOn-Services für die Nutzer aus diesem Land nicht mehr möglich. SupplyOn informiert unverzüglich nach Bekanntwerden einer solchen Blockade die Kunden. Der Vertragspartner ist in diesem Falle für die Durchführung der entsprechenden Notfallpläne verantwortlich.
  • Der Vertragspartner ist dafür verantwortlich, dass er alle aus rechtlicher Sicht archivierungsrelevanten Dokumente, die über die SupplyOn-Plattform ausgetauscht werden, revisionssicher archiviert.

9 Customer Support

Der Customer-Support unterstützt den Vertragspartner bei allen SupplyOn-Services. Der Customer-Support für interne Systeme des Vertragspartners (vgl. Ziffer 5) sowie die Systeme des Einkaufenden Unternehmens (vgl. Ziffer 2: SupplyOn Customer Application Access) ist, wenn nicht anders gekennzeichnet, nicht Bestandteil des SupplyOn-Leistungs¬umfangs. Der Customer-Support von SupplyOn ist über die SupplyOn-Homepage erreichbar.

Folgende Service-Zeiten gelten für den Customer-Support:

SprachenService-Zeiten
Deutsch, EnglischMo-So: 00:00-24:00 h MEZ/MESZ
Italienisch, Französisch, Spanisch, PortugiesischMo-Fr: 06:00-20:00 h MEZ/MESZ
ChinesischMo-Fr: 08:00-17:00 h CNST
JapanischMo-Fr: 08:00-17:00 h JST
KoreanischMo-Fr: 08:00-17:00 h KST