Especificación del servicio
Especificación de servicios de SupplyOn para empresas proveedoras (SLB 2.0)
Versión 2.0 a enero de 2019
1 Introducción
La presente Especificación de Servicio define el alcance de las prestaciones de los Servicios SupplyOn para las empresas proveedoras (en lo sucesivo, el «Socio contractual»). Además de esta Especificación de Servicio también el Contrato Marco, las «Condiciones Generales de Contratación de los Servicios SupplyOn AG» (en la versión actualmente vigente), en lo sucesivo «CGC», y sus respectivos componentes contractuales regulan la prestación de los Servicios SupplyOn y las relaciones contractuales entre SupplyOn y el Socio contractual. Las definiciones incluidas en las CGC se aplicarán análogamente a la presente Especificación de Servicio.
Los Servicios SupplyOn facilitan el procesamiento de transacciones comerciales electrónicas – en particular en las áreas de abastecimiento e ingeniería, gestión de la cadena de suministro y gestión de calidad – mediante una interfaz de navegador o la integración en sistemas internos del Socio contractual o de la Empresa compradora. Los servicios de SupplyOn implican el procesamiento, almacenamiento temporal, transmisión y análisis de datos.
Además, SupplyOn realiza para la parte contratante el single-sign-on mediante la integración de los datos de acceso entre SupplyOn y los sistemas correspondientes de la empresa compradora, lo que significa que la parte contratante puede acceder directamente a los sistemas internos de la empresa compradora sin necesidad de iniciar sesión.
Los servicios SupplyOn acordados en cada caso incluyen también la prestación del correspondiente servicio de atención al cliente.
2 Lista de servicios SupplyOn
El siguiente servicio básico es el prerrequisito para el uso de otros servicios:
- SupplyOn Master Data Administration apoya el almacenamiento, la actualización y el intercambio de los datos del perfil de la empresa. Los datos introducidos por el socio contractual pueden ser visualizados y también descargados por las empresas compradoras.
Además del servicio básico, podrán utilizarse los siguientes Servicios SupplyOn previa invitación por parte de una Empresa compradora y previa solicitud y concesión de acceso al respectivo Servicio SupplyOn (cf. § 3 CGC):
- SupplyOn Auctions soporta subastas de compra específicas a las que la parte contratante puede ser invitada como ofertante.
- SupplyOn Sourcing es una solución para la presentación online de ofertas (también incluye SupplyOn Auctions).
- SupplyOn Document Management apoya la puesta a disposición y el intercambio de documentos (planos, normas, documentos de garantía de presentación de piezas, etc.).
- SupplyOn Collaboration Folders es una sala de proyectos virtual conjunta para almacenar y gestionar datos de forma centralizada.
- SupplyOn SCM (WebEDI) gestiona los procesos logísticos y financieros mediante una interfaz de navegador o mediante una integración directa en los sistemas internos del socio contractual a través de EDI.
- SupplyOn Vendor Managed Inventory permite la visualización de procesos de disposición basados en el consumo para apoyar la disposición.
- SupplyOn Transport Management permite la gestión de pedidos de transporte con proveedores y prestadores de servicios de transporte.
- SupplyOn Performance Monitor muestra los datos de evaluación de los proveedores.
- SupplyOn Problem Solver apoya la tramitación de reclamaciones.
- SupplyOn Project Management apoya la planificación y ejecución de proyectos.
- SupplyOn AirSupply gestiona los procesos logísticos y financieros mediante una interfaz de navegador o mediante una integración directa en los sistemas internos del socio contractual vía EDI (Machine-to-Machine, M2M).
- El acceso a la aplicación del cliente SupplyOn incluye el inicio de sesión único en los sistemas internos de la Empresa compradora. Los sistemas propios de las empresas compradoras no formarán parte del alcance de los servicios prestados por SupplyOn.
Podrá obtener descripciones detalladas de los Servicios SupplyOn a través de su persona de contacto en SupplyOn.
3 Limitaciones técnicas
Para el procesamiento vía EDI (M2M) se aplican las siguientes limitaciones especiales para AirSupply:
Limitación de tamaño (del socio contractual a SupplyOn) | Tamaño máximo por transmisión 4MB Los archivos que excedan este límite serán bloqueados. En este caso, el socio contractual deberá dividir los archivos antes de enviarlos a SupplyOn. |
División de archivos (de SupplyOn al socio contractual) | Los grandes volúmenes de datos pueden dividirse en varios archivos (por ejemplo, en lugar de transmitir un archivo de 20 MB, podrían transmitirse cinco archivos de 4 MB). |
Frecuencia de transmisión (de SupplyOn al socio contractual) | Dentro del programador de mensajes, la frecuencia de transmisión puede ser configurada por la Contraparte. Si la Parte contratante desea recibir todos los mensajes (incluido el historial), se aplicarán las siguientes limitaciones: – VMI: máx. una vez al día – Todos los demás mensajes: Máx. una vez a la semana. |
4 Disponibilidad técnica
SupplyOn pondrá a disposición el 99% de los servicios SupplyOn individuales en el sistema productivo sobre una base mensual (de lunes a domingo, 00:00 – 24:00 h). «Disponibilidad» se refiere a la usabilidad en la interfaz de Internet. Para la determinación de la disponibilidad no se tendrán en cuenta los tiempos de inactividad resultantes de las ventanas de mantenimiento necesarias y regulares que se aplican a todos los Servicios SupplyOn. SupplyOn informará con antelación al socio contractual de las ventanas de mantenimiento previstas.
Para la determinación de la disponibilidad no se tendrán en cuenta los siguientes tiempos de inactividad:
- todas las formas de fuerza mayor
- tiempos de inactividad como consecuencia de delitos informáticos causados por terceros
- interrupciones de la actividad causadas por empleados de la Contraparte o de la Empresa Compradora
- incumplimiento o violación de los deberes de cooperación de conformidad con las CGC
- caídas o interrupciones de Internet o de la red de telecomunicaciones
- tiempos de inactividad de los sistemas internos del socio contractual o de la sociedad compradora en el curso de la integración en el ámbito de los servicios SupplyOn.
5 Requisitos del sistema
Para poder utilizar los servicios SupplyOn a través de la interfaz del navegador, el socio contractual debe cumplir los requisitos del sistema actualmente vigentes (p. ej. navegadores liberados así como versiones de navegadores). Estos se describen en www.SupplyOn.com/requirements.
6 Servicios de integración en sistemas internos
Determinados Servicios SupplyOn facilitan la conexión de los sistemas internos del Socio contractual directamente con el sistema en el que se basa el Servicio SupplyOn correspondiente («integración»). En tal caso, la comunicación automática de sistema a sistema sustituye en parte o en su totalidad la operación manual del navegador por parte del Usuario.
La responsabilidad por el sistema interno así como por la preparación del sistema interno en lo que respecta a la creación y el manejo de procesos comerciales electrónicos sobre la base del formato de datos SupplyOn recaerá exclusivamente en la parte contratante.
SupplyOn asistirá al Socio contractual en la integración puntual del sistema interno conforme a la descripción del proceso puesta a disposición por separado para el Servicio SupplyOn correspondiente.
7 Declaración de seguridad
Con el fin de proteger la confidencialidad e integridad de los datos intercambiados a través de SupplyOn y para garantizar la disponibilidad prometida de los Servicios SupplyOn en el ámbito de los conceptos descritos, SupplyOn cumple con los requisitos de las siguientes normas internacionales para proveedores de soluciones informáticas y de computación en nube:
- ISO / IEC 27001 – Una norma de seguridad internacional que especifica formalmente un Sistema de Gestión de Seguridad de la Información
- ISO / IEC 27017 – Un código de prácticas para la implementación de controles de protección comúnmente aceptados en la computación en nube
- ISO / IEC 27018 – Un código de prácticas sobre la protección de datos personales en aplicaciones de computación en nube
El concepto de seguridad y funcionamiento de SupplyOn es revisado regularmente por auditores externos basándose en las normas mencionadas. La base para un funcionamiento seguro incluye aspectos como:
- Infraestructuras redundantes
- Conexiones redundantes a Internet
- Suministro eléctrico de emergencia
- Precauciones para evitar daños por fuego, humo o agua
- supervisión del sistema 24×7
- Escaneos de vulnerabilidad y pruebas de penetración
- Mecanismos de detección de intrusos
- Conexiones de comunicación cifradas
- Gestión de usuarios para empleados propios por parte de los administradores del socio contractual
8 Obligations to co-operate
Con el fin de proteger la confidencialidad e integridad de los datos intercambiados a través de SupplyOn y garantizar la disponibilidad prometida de los servicios SupplyOn en el marco de los conceptos descritos, SupplyOn cumple con los requisitos de las siguientes normas internacionales para proveedores de soluciones informáticas y de computación en nube:
- El socio contractual nombrará a uno o varios administradores que crearán por su cuenta los Usuarios de su propia empresa para los Servicios SupplyOn, asignarán los derechos para los Servicios SupplyOn individuales y desactivarán a los Usuarios, por ejemplo, cuando abandonen la empresa.
- Algunos Servicios SupplyOn informan a los Usuarios de forma activa si su Cliente registrado en SupplyOn cambia información importante. Los detalles se incluyen en la documentación online correspondiente. Los correos electrónicos de notificación generados por el sistema no eximen al Socio contractual de tener que comprobar regularmente si los datos nuevos o modificados de los socios comerciales están disponibles en los sistemas. Por este motivo, la Parte contratante deberá conectarse regularmente a los servicios SupplyOn (en función de los requisitos del cliente) para comprobar si existe información relevante.
- Al igual que en el caso del funcionamiento de soluciones propias (como EDI Managers), tampoco se pueden descartar en principio problemas e interrupciones en el funcionamiento de plataformas online como SupplyOn. Por ello, el Socio contractual debe disponer de sus propios planes de contingencia para tal caso. La parte contratante también es consciente de que existe el riesgo fundamental de que la conexión a Internet de determinados países se ralentice o incluso se bloquee por completo durante un tiempo prolongado, por ejemplo por parte de los gobiernos. Como consecuencia, los Usuarios de dicho país ya no podrían acceder a los Servicios SupplyOn. SupplyOn informará a los Clientes tan pronto como se tenga conocimiento de un bloqueo de este tipo. En tal caso, el Socio contractual es responsable de llevar a cabo los planes de contingencia pertinentes. La Parte contratante es responsable de que todos los documentos que deban ser archivados por imperativo legal y que se intercambien a través de la plataforma SupplyOn sean archivados a prueba de auditoría.
9 Atención al cliente
El servicio de atención al cliente asistirá a la parte contratante en todos los servicios SupplyOn.
El soporte al cliente para los sistemas internos del socio contractual (cf. cláusula 5) así como para los sistemas de la empresa compradora (cf. cláusula 2: Acceso a la aplicación del cliente SupplyOn) no formarán parte, a menos que se indique lo contrario, del alcance de los servicios de SupplyOn. Puede contactar con el servicio de atención al cliente de SupplyOn a través de la página web de SupplyOn.
Para el servicio de atención al cliente rigen los siguientes horarios de atención:
Idiomas | Horas de servicio |
Alemán e inglés | De lunes a domingo 00:00-24:00 h CET/CEST |
Italiano, francés, español y portugués | Lunes-viernes 06:00-20:00 h CET/CEST |
Chino | Lunes-viernes 08:00-17:00 h CNST |
Japonés | Lunes-viernes 08:00-17:00 h JST |
Coreano | Lunes-viernes 08:00-17:00 h KST |