Service Specification
Description des prestations des Services SupplyOn pour les Entreprises Fournisseur (SLB 2.0)
Version 2.0, Janvier 2019
1 Introduction
La présente description des prestations définit l’ensemble des prestations des Services SupplyOn pour les Entreprises Fournisseur (ci-après « Partenaires contractuels »). Outre la présente description des prestations, le contrat maître, les « Conditions générales de vente de SupplyOn AG pour les Services SupplyOn » (dans leur version applicable), ci-après les « CGV », et leurs éléments contractuels correspondants régissent la mise à disposition des Services SupplyOn et les relations contractuelles entre SupplyOn et le Partenaire contractuel. Les définitions des CGV sont applicables par analogie à la présente description des prestations.
Les Services SupplyOn permettent l’exécution de processus commerciaux électroniques via une interface web ou une intégration dans des systèmes internes du Partenaire contractuel
ou de l’Entreprise Acheteuse, notamment dans les domaines Sourcing et Engineering, Supply Chain Management et Quality Management. Les Services SupplyOn comprennent le traitement, le stockage temporaire, le transfert et l’évaluation de données.
SupplyOn fournit en outre le Single-Sign-On au Partenaire contractuel en intégrant les identifiants de connexion entre SupplyOn et les systèmes correspondants de l’Entreprise Acheteuse. En d’autres termes, le Partenaire contractuel peut accéder directement, sans connexion supplémentaire, aux systèmes internes de l’Entreprise Acheteuse.
Les Services SupplyOn convenus comprennent également la mise à disposition des supports client correspondants.
2 Aperçu des Services SupplyOn
Le service de base ci-après est indispensable pour l’utilisation d’autres services :
- SupplyOn Master Data Administration prend en charge le stockage, l’actualisation et l’échange de données de profil d’entreprise. Les données saisies par le Partenaire contractuel peuvent être consultées, voire téléchargées, par l’Entreprise Acheteuse.
Les Services SupplyOn suivants peuvent être utilisés en plus du service de base sur invitation d’une Entreprise Acheteuse, après avoir fait la demande du Service SupplyOn en question et avoir reçu l’autorisation d’accès à ce dernier (cf. à ce propos l’article 3 des CGV) :
- SupplyOn Auctions prend en charge des enchères inversées spéciales auxquelles le Partenaire contractuel peut être invité à participer en tant que soumissionnaire.
- SupplyOn Sourcing constitue une solution de remise d’offres en ligne (englobe SupplyOn Auctions).
- SupplyOn Document Management prend en charge la mise à disposition et l’échange de documents (schémas, normes, documents de prototypage initial, etc.).
- SupplyOn Collaboration Folders représente un espace projet commun pour une gestion et un stockage centralisés des données.
- SupplyOn SCM (WebEDI) représente des processus logistiques et financiers via une interface web ou via une intégration directe dans les systèmes internes du Partenaire contractuel via EDI.
- SupplyOn Vendor Managed Inventory permet de visualiser les processus de planification des besoins sur consommation pour assister la planification des besoins.
- SupplyOn Transport Management permet la création et l’exécution d’ordres de transport avec les fournisseurs et les prestataires de services de transport.
- SupplyOn Performance Monitor affiche les données d’évaluation des fournisseurs.
- SupplyOn Problem Solver prend en charge le traitement des réclamations.
- SupplyOn Project Management prend en charge la planification et l’exécution de projets.
- SupplyOn AirSupply représente des processus logistiques et financiers via une interface web ou via une intégration directe dans les systèmes internes du Partenaire contractuel via EDI (machine à machine, M2M).
- SupplyOn Customer Application Access comprend le Single-Sign-On dans les
systèmes internes de l’Entreprise Acheteuse. Les systèmes de l’Entreprise Acheteuse proprement dits ne font pas partie intégrante des prestations fournies par SupplyOn.
Des descriptions plus détaillées des Services SupplyOn sont disponibles auprès de votre interlocuteur chez SupplyOn.
3 Limites techniques
Pour l’exécution via EDI (M2M), les limites particulières suivantes s’appliquent à AirSupply :
Volume max. de données transmises (par le Partenaire contractuel à SupplyOn) | Taille max. par transfert : 4 Mo Les fichiers plus volumineux sont rejetés. Dans ce cas, le Partenaire contractuel doit scinder le fichier en plusieurs fichiers avant de l’envoyer à SupplyOn. |
Répartition du transfert de données (de SupplyOn au Partenaire contractuel) | Des volumes importants de données sont éventuellement répartis entre plusieurs fichiers (par ex. au lieu d’un fichier de 20 Mo, cinq fichiers de 4 Mo seront éventuellement transférés). |
Fréquence de transfert (de SupplyOn au Partenaire contractuel) | La fréquence de transfert peut être configurée par le Partenaire contractuel au moyen du planificateur de messages (« Message Scheduler »). Si le Partenaire contractuel souhaite recevoir tous les messages (y compris ceux qui ont déjà été transmis), les limites suivantes s’appliquent : – VMI : max. une fois par jour – Tous les autres messages : max. une fois par semaine |
4 Disponibilités techniques
Chaque mois, SupplyOn garantit un taux de disponibilité de 99% des différents Services SupplyOn (Lu-Di : 00 h 00 – 24 h 00) sur le système productif. La disponibilité fait référence à la facilité d’utilisation au point de transfert sur Internet. Lors de la détermination de la disponibilité, les temps d’arrêt dus aux fenêtres de maintenance requises et régulières, qui valent pour tous les Services SupplyOn, ne sont pas pris en compte. SupplyOn indique à l’avance au Partenaire contractuel les fenêtres de maintenance planifiées.
Pour déterminer la disponibilité, les pannes suivantes ne sont pas prises en compte :
- toutes les formes de force majeure ;
- les pannes résultant de la cybercriminalité commise par des tiers ;
- une interruption d’exploitation causée par des collaborateurs du Partenaire contractuel ou de l’Entreprise Acheteuse ;
- le non-respect ou la violation d’obligations de coopération selon les CGV ;
- les pannes ou les perturbations d’Internet ou du réseau de télécommunications ;
- les pannes des systèmes internes du Partenaire contractuel et de l’Entreprise Acheteuse lors d’intégrations dans le cadre des Services SupplyOn.
5 Configurations système requises
Pour pouvoir utiliser les Services SupplyOn via l’interface web, le Partenaire contractuel doit respecter les configurations système requises (p. ex. navigateurs et versions de navigateur autorisés). Celles-ci sont décrites à l’adresse www.SupplyOn.com/requirements.
6 Prestations d’intégration dans des systèmes internes
Certains Services SupplyOn offrent la possibilité de relier directement les systèmes internes du Partenaire contractuel aux systèmes sur lesquels le Service SupplyOn correspondant (« Intégration ») est basé. Dans ce cas, la communication système à système automatique remplace complètement ou partiellement l’utilisation manuelle du navigateur par l’Utilisateur.
La responsabilité pour le système interne ainsi que pour la préparation du système interne en ce qui concerne la création et le traitement de processus commerciaux électroniques sur la base du format de données SupplyOn incombe exclusivement au Partenaire contractuel.
SupplyOn assiste le Partenaire contractuel dans l’intégration unique du système interne conformément à la description de processus mise à disposition séparément pour le Service SupplyOn correspondant.
7 Déclaration de sécurité
Afin de préserver la confidentialité et l’intégrité des données échangées via SupplyOn et de garantir le niveau annoncé de disponibilité des Services SupplyOn, SupplyOn respecte les exigences des normes internationales suivantes qui s’appliquent aux fournisseurs de solutions informatiques et de Cloud Computing :
- ISO/CEI 27001 – Norme internationale de sécurité précisant les exigences relatives aux systèmes de management de la sécurité des informations
- ISO/CEI 27017 – Guide de mise en œuvre de mesures de protection générales pour les services de Cloud Computing
- ISO/CEI 27018 – Guide de protection des données à caractère personnel pour les applications de Cloud Computing
Le concept de sécurité et d’exploitation de SupplyOn fait l’objet de contrôles réguliers réalisés par des auditeurs externes sur la base des normes susmentionnées. Les fondamentaux de la sécurité sont notamment:
- Infrastructures redondantes
- Connexions Internet redondantes
- Alimentation électrique de secours
- Dispositions préventives pour éviter la survenue de dommages dus au feu, à l’eau ou à la fumée
- Surveillance du système 24h/24, 7j/7
- Analyses de vulnérabilité et tests de pénétration
- Mécanismes de détection des intrusions
- Canaux de communication chiffrés
- Gestion des utilisateurs pour les collaborateurs du Partenaire contractuel assurée par ses administrateurs
- Connexion au portail SupplyOn à l’aide d’un nom d’utilisateur/mot de passe ou, pour certains services SupplyOn, connexion basée sur un certificat en option.
8 Obligations de coopération
- Le Partenaire contractuel désigne un ou plusieurs administrateurs qui créent de façon autonome les Utilisateurs de son entreprise pour les Services SupplyOn, attribuent des droits pour chaque Service SupplyOn et, par exemple en cas de départ de l’entreprise, désactivent l’Utilisateur en question.
- Certains Services SupplyOn informent activement les Utilisateurs lorsqu’un de leurs Clients enregistrés chez SupplyOn modifie des informations importantes. Les détails sont disponibles dans la documentation en ligne correspondante. Les notifications par e-mail générées par le système ne dispensent pas le Partenaire contractuel de vérifier régulièrement la présence de nouvelles données ou de données modifiées du Partenaire commercial dans le système. C’est pourquoi le Partenaire contractuel doit régulièrement (en fonction des exigences des Clients) se connecter aux Services SupplyOn afin de vérifier la présence d’informations pertinentes.
- Comme pour l’exploitation de ses propres solutions (par exemple, un gestionnaire EDI), le Partenaire contractuel peut également être confronté à des pannes ou à des interruptions lors de l’exploitation de plateformes en ligne telles que SupplyOn. C’est pourquoi il doit prévoir des plans de secours pour ce type de cas. Le Partenaire contractuel est par ailleurs conscient qu’il existe dans certains pays un risque fondamental de ralentissement, voire de blocage complet de la connexion Internet instauré par les autorités. Dans ce cas, les Services SupplyOn ne seraient plus accessibles pour les Utilisateurs résidant dans le pays en question. Si un tel blocage est porté à la connaissance de SupplyOn, ses clients en sont immédiatement informés. Dans ce cas, le Partenaire contractuel est responsable de l’exécution des plans de secours appropriés.
- Le Partenaire contractuel est responsable de l’archivage sécurisé de tous les documents dont l’archivage est juridiquement requis et qui sont échangés via la plateforme SupplyOn.
9 Assistance Client
L’assistance client assiste le Partenaire contractuel dans tous les Services SupplyOn. L’assistance client pour les systèmes internes du Partenaire contractuel (cf. point 5) ainsi que pour les systèmes de l’Entreprise Acheteuse (cf. point 2 : SupplyOn Customer Application Access), sauf indication contraire, ne fait pas partie intégrante de l’ensemble de prestations fournies par SupplyOn. L’assistance client de SupplyOn est accessible via la page d’accueil de SupplyOn.
Les horaires de service suivants s’appliquent à l’assistance client :
Langues | Horaires de service |
Allemand, anglais | Lu-Di : 00 h 00 – 24 h 00 (heure de l’Europe centrale/heure d’été de l’Europe centrale) |
Italien, français, espagnol, portugais | Lu-Ve : 06 h 00 – 20 h 00 (heure de l’Europe centrale/heure d’été de l’Europe centrale) |
Chinois | Lu-Ve : 08 h 00-17 h 00 CNST |
Japonais | Lu-Ve : 08 h 00-17 h 00 JST |
Coréen | Lu-Ve : 08 h 00-17 h 00 KST |