Uvjeti korištenja

Članak 1.

Opseg pružanja usluga

• Najam usluga sukladno ugovornoj dokumentaciji
• Konzultacije prilikom implementacije usluga
• Telefonska/e-mail podrška
• Nadzor infrastrukture
• Dostupnost usluga prema SLA u članku 7
• Održavanje sustava
• Izrada sigurnosnih kopija

Članak 2.

Usluga izrade sigurnosnih kopija navedenu u članku 1. stavak 7.

• CTO za potrebu izrade sigurnosnih kopija koristi Veeam backup sustav.
• U sklopu procedure za oporavak od katastrofe CTO izrađuje periodičke sigurnosne kopije podataka korisničkih cloud usluga. Kako bi se gubitak podataka sveo na najmanju moguću mjeru, sigurnosna kopija se čuva najmanje tri dana nakon stvaranja. U slučaju da postoji veća potreba za izradu sigurnosnih kopija, moguća je implementacija rješenja za specifičnu namjenu i potrebu.

Članak 3.

Usluga održavanja sustava podrazumijeva podršku koja se obavlja na način da se u kratkom vremenskom roku otklanja detektirani otežani i usporen rad poslužitelja, odnosno podrazumijeva dodatno konfiguriranje poslužitelja.

Na Zahtjev korisnika obavljaju se slijedeće poslove podrške, a nije ograničeno na:

• Sigurnosne analize i savjetovanje
• Intervencija pri detekciji usporenog rada poslužitelja ili pri detekciji problema sa opterećenjem poslužitelja
• Intervencija pri detekciji mrežnih poteškoća poslužitelja
• Detekcija i uklanjanje hardware problema
• Asistencija pri instalaciji ili Instalacija podržanih aplikacija
• Instalacija, podešavanje te savjetovanje u radu podržanih kontrolnih panela
• Nadogradnje softwarea
• Konfiguracija Backupa
• Implementacija monitoring servisa i web aplikacija

Članak 4.

Cijene za pojedine usluge navedenih u članku 1. stavka 1. definirane su u ugovornoj dokumentaciji koja se sklapa sa krajnjim korisnikom.

Članak 5.

Korisnik je dužan svaku smetnju odmah prijaviti nadležnoj službi Sedmog odjel-a, kako bi smetnja u što skorije vrijeme bila otklonjena.

Način prijave smetnje vrši se pozivom na telefonski broj podrške Sedmog odjela i slanjem emaila na CTO korisničku podršku.

U svrhu što jednostavnije i brže komunikacije, tvrtke imenuju slijedeći kontakt:

CTO d.o.o.
Korisnička podrška
Tel: 99999 99999
E-mail: demo@domain.com

Članak 6.

CTO se obavezuje realizirati usluge navedene u članku 1. uvjetima korištenja u roku 7 (sedam) dana po potpisu Ugovorne dokumentacije.

Članak 7.

Dostupnost usluge označava mogućnost spajanja korisnika na cloud servise.

CTO garantira slijedeće parametre kvalitete usluga:

• Vremenska dostupnost podatkovnog centra, odnosno iznajmljene infrastrukture je 99,90% mjereno u periodu od 12 mjeseci
• Gubitak IP paketa unutar podatkovnog centra i na interkonekcijskim točkama prema Internetu < 0.1%

Vremenska dostupnost i gubitak IP paketa mjere se putem CTO nadzornog sustava koji je na zahtjev dostupan Korisniku na uvid. Prekidi u vremenskoj dostupnosti uzrokovani radovima na održavanju najavljenima u skladu s člankom 7. ne računaju se kao nedostupnost sustava te se sustav u tom vremenu uvijek smatra dostupnim.

„Trajanje neplaniranog prekida“ označava bilo koji vremenski period u kojem usluge nisu dostupne, ali ne obuhvaća vremenski period u kojem usluge ili bilo koja druga komponenta usluge nije dostupna zbog slijedećih razloga:

• Otkaz ili degradacija usluge ili kvara koji je rezultat skripta, podataka, aplikacija, opreme, infrastrukture, programa i testiranja sigurnosti sustava
• Planiranih prestanaka rada, zakazanih i najavljenih održavanja ili vremenskih okvira za održavanje, ili prestanaka rada koje je izvršio CTO na zahtjev ili prema smjernicama klijenta radi održavanja, aktiviranja konfiguracija, backup procesa ili drugih svrha koje nalažu da usluga privremeno bude stavljena u offline režim rada
• Prestanka rada koji je rezultat postupaka tvrtke CTO na zahtjev ili prema smjernicama klijenta
• Nemogućnosti pristupa uslugama ili prestanaka rada uzrokovanih korisničkim ponašanjem, uključujući nemar ili kršenje korisničkih obaveza prema ugovoru, ili drugim okolnostima van kontrole tvrtke CTO
• Događaja koji su rezultat prekida ili gašenja usluga zbog okolnosti za koje CTO opravdano smatra da predstavljaju značajnu prijetnju za normalno funkcioniranje usluga, operativne infrastrukture, objekta iz kojeg se usluge pružaju, pristupa ili integriteta korisničkih podataka (npr. hakerski ili malver napad)
• Prestanak rada izvan kontrole Sedmog odjel-a i/ili klijenta uslijed prirodne katastrofe, vremenske nepogode, požara, nuklearnog incidenta, elektromagnetnog pulsiranja, terorističkog akta, nereda, rata, podmetanja požara, pobune, nemira, oružanih sukoba bilo koje vrste, obustave rada, zatvaranja poslovnih prostorija, štrajkova, nestašica, odluke Vlade ili ograničenja (uključujući odbijanje ili otkazivanje bilo kod izvoza, uvoza ili druge dozvole), krađe, bankrota, kvara poslužitelja, karantena, kvara na komunikacijama, nestanka struje, interneta ili telekomunikacija koji nisu prouzrokovani od strane Sedmog odjel-a i/ili klijenta, epidemija, ili nekih drugih događaja izvan razumne kontrole Sedmog odjel-a i drugih slučajeva više sile
• Odsustva dostupnosti ili nerazmjerno dugog vremena potrebnog klijentu da reagira na incidente koji su prouzročeni od strane samog klijenta, odnosno njegovom krivicom (npr. u slučaju slanja spama, distribucije nelegalnog sadržaja, i sl. nelegalne aktivnosti Klijenta), odnosno drugim postupanjem Klijenta koje nije u skladu sa relevantnim pravnim propisima, a koji nalažu klijentsko prisustvo radi identifikacije odnosno rješavanja izvora problema odnosno incidenta
• Prestanka rada uzrokovanih kvarom ili oscilacijama u električnoj, priključnoj, mrežnoj ili telekomunikacijskoj opremi ili vezama uslijed korisničkog ponašanja ili okolnosti van kontrole tvrtke CTO
• Prestanka rada uzrokovanih administracijom sistema, naredbama ili prijenosom datoteka koje vrše korisnikovi zaposlenici ili predstavnici
• Prestanka rada koji proističu iz korisničke opreme, opreme trećih strana ili softverskih komponenata koje nisu pod isključivom kontrolom tvrtke CTO

Odgovornost Sedmog odjela za štetu, uključujući izgubljenu dobit, indirektnu i /ili popratnu štetu bilo koje vrste je isključena.

Članak 8.

Otpornost i backup-ovi opisani u uvjetima korištena odnose se samo na Cloud usluge Sedmog odjel-a. Klijent je isključivo odgovoran za izradu osobnog plana poslovnog kontinuiteta, kako bi osigurao kontinuitet svojih procesa u slučaju nesreće, kao i za backup i oporavak programa koje nije proizveo ili pružio CTO kroz cloud uslugu definiranu sa klijentom, osim ako nije drugačije dogovoreno.

Strategija visoke dostupnosti sustava i opis infrastrukture opisani su u Ugovornoj dokumentaciji koja se sklapa sa krajnjim korisnikom.

Članak 9.

CTO poštuje slijedeća pravila o sigurnosti:

• Korisnička enkripcija za vanjske konekcije
• Razdvajanje i izolacija korisničkih mreža kroz sve slojeve. Zaštita je osmišljena da štiti klijentske podatke u fizičkom sloju, sloju podatkovne veze, mreže, transporta i programa
• Kontrola pristupu mreži – autentikacija, autorizacija i radni nalozi implementiraju se kroz standardne sigurnosne mehanizme tako da se izvršavaju samo odobrene radnje
• Internet konekcija korisnika i kašnjenje mreže nisu u odgovornosti Sedmog odjel-a. CTO aktivno prati rad cloud infrastrukture te se u slučaju ispada djela mreže pokreću procesi za sanaciju prekida
• Fizički pristup cloud infrastrukturi nije omogućen

Članak 10.

Operativni odjel Sedmog odjela vrši promjene na cloud infrastrukturi, operativnom softwareu i pratećeg aplikativnog softwarea radi održavanja operativne stabilnosti, dostupnosti i sigurnosti. CTO se pridržava formalnih procedura za upravljanje promjenama kako bi se osigurali neophodni pregledi, testiranja i odobrenja promjena prije primjene istih u cloud okruženju Sedmog odjela. Promjene izvršene kroz procedure upravljanja promjenama obuhvaćaju aktivnosti održavanja sustava i usluga, nadogradnje i ažuriranja te sve specifične promjene vezane uz klijenta. Procedure za upravljanje promjenama osmišljene su tako da na najmanju mjeru svedu prekide u uslugama tokom implementacija promjena. CTO će osigurati i najaviti periode održavanja sustava za promjene koje mogu uzrokovati nedostupnost cloud usluga Sedmog odjela. CTO će osigurati da se procedure za obavljanje promjenama izvrše u zakazanom vremenskom okviru za održavanje, pri čemu se u obzir uzimaju periodi najmanje aktivnosti klijenta. CTO će osigurati da se klijent prethodno obavijesti o promjenama standardnog rasporeda za period održavanja. Za promjene i ažuriranja prilagođenih klijentu, tamo gdje je to moguće, CTO će periode održavanja sustava koordinirati sa klijentom. Kod promjena za koje se očekuje da će uzrokovati prekid u uslugama, CTO će osigurati prethodno obavještavanje o očekivanom trajanju prekida usluga. Trajanje perioda održavanja za planirano održavanje ne ulazi u obračun Trajanja neplaniranog prestanka rada u mjesečnom mjernom periodu za razinu dostupnosti usluga. CTO ulaže komercijalno opravdani trud da svede na najmanju moguću mjeru korištenje rezerviranih perioda održavanja i trajanje održavanja koje uzrokuje prekide u cloud uslugama.

Hitno održavanje sustava

CTO će periodički potencijalno trebati vršiti hitno održavanje sustava kako bi se osigurala sigurnost, učinak, dostupnosti ili stabilnost cloud okruženja Sedmog odjela. Hitno održavanje može uključivati zakrpe u programu odnosno održavanje osnovnog sistema. CTO radi na tome da na najmanju moguću mjeru svede primjenu hitnog održavanja i osigurati će da prije svakog hitnog održavanja koje zahtjeva prekid u uslugama dostavi obavijest najmanje 24 sata prije održavanja radova.

Veće promjene u okviru održavanja

Kao pomoć u osiguravanju neprestane stabilnosti, dostupnosti, sigurnosti i performansi Cloud usluga, CTO zadržava pravo da vrši veće promjene na svojoj infrastrukturi, operativnom softwareu, softwareu aplikacija i pomoćnom softwareu aplikacija pod svojom kontrolom, ne više od dva puta u toku kalendarske godine. Svaka takva promjena se smatra zakazanim održavanjem i može uzrokovati nedostupnost Cloud usluga u trajanju od najviše 24 sata. Svaka takva promjena ciljana je tako da se dogodi istovremeno sa zakazanim periodom održavanja. CTO će osigurati da očekivanu nedostupnost najavi i do 60 dana prije održavanja radova.

Premještaj podatkovnog centra

CTO može premjestiti usluge koje pruža klijentu u druge podatkovne centra i o tome će se korisniku dostaviti obavještenje najmanje 30 dana unaprijed, osim u slučaju katastrofe, kada se primjenjuje plan oporavka od katastrofe.

Članak 11.

Sadržaj i opseg informacija koje se nude putem iznajmljene infrastrukture nisu predmet ovog Ugovora, te CTO ne snosi nikakvu odgovornost za sadržaj i kvalitetu ponuđenih informacija i aplikacija.

Korisnik je suglasan da se bilo kakve posljedice proizašle u svezi s korištenjem iznajmljene infrastrukture ne mogu dovoditi u pravnu svezu sa zaključivanjem ovog Ugovora. Korisnik snosi odgovornost za sadržaj, kvalitetu i istinitost informacija i aplikacija koje ponudi i učini dostupnim putem iznajmljene infrastrukture, te za to u cijelosti etički i zakonski odgovara, kao i za sporove koji su u svezi intelektualnog vlasništva.

Članak 12.

Ukoliko se korisnik pri korištenju iznajmljene infrastrukture ne pridržava zakonskih i podzakonskih propisa, te svojim aktivnostima ometa rad ostalih korisnika na cloud infrastrukturi, CTO ima pravo uskratiti korisniku pristup pojedinim uslugama, izvršiti privremeno isključenje usluge, ili izvršiti trajno isključenje usluge i raskinuti Ugovor, sve ovisno o stupnju povrede. O stupnju povrede odlučuje CTO diskrecijskim pravom.

Članak 13.

Sve informacije i podaci koje će jedna Strana učiniti dostupnim drugoj Strani u svrhu izvršavanja obveza iz Ugovora, kao i Ugovor u cijelosti, neovisno o tome imaju li ili ne posebnu oznaku povjerljivosti, smatraju se povjerljivim podacima.

Povjerljivi podaci ne mogu se koristiti, osim u svrhe određene Ugovorom, bez izričitog pristanka druge Strane.

Svaka ugovorna strana dužna je čuvati u tajnosti sve podatke iz Ugovora i priloženih privitaka, kao i podatke dobivene od druge ugovorne strane u vezi s istim, osim podataka:

• koji se već nalaze u posjedu druge ugovorne strane u pogledu kojih ta druga ugovorna strana nije bila u obvezi čuvati ih tajnim,
• koji su u trenutku ili nakon sklapanja Ugovora objavljeni u javnosti, a za koju objavu ne odgovara druga ugovorna strana,
• koje je druga ugovorna strana pribavila ili su joj obznanjeni od trećih osoba koje nisu u obvezi čuvanja tih podataka tajnim prema njihovom vlasniku,
• o postojanju Ugovora.

Obaveza za čuvanjem podataka tajnim odnosi se i na pripadajuću Ponudu kao i njezine izmjene, a ostaje na snazi pet godina nakon prestanka Ugovora.

Članak 14.

Poslovni odnos između Korisnika i Sedmog odjel-a može se raskinuti u sljedećim slučajevima:

1. ako Korisnik i CTO se ne pridržavaju preuzetih obveza iz ugovorne dokumentacije koju čine Uvjeti korištenja i Ugovor sa pripadajućim
2. ako Korisnik uredno ne izvršava plaćanja sukladno ispostavljenim fakturama od strane Sedmog odjela
3. iz drugih razloga predviđenim pozitivno pravnim propisima RH.

Članak 15.

Po prestanku pružanja usluga, ili na zahtjev korisnika, CTOa će obrisati podatke koji se nalaze u cloud okruženju na način koji će osigurati da im se realno ne može pristupiti niti se oni mogu pročitati, ukoliko ne postoji zakonska obaveza koja obavezuje CTO, odnosno koja sprječava CTO da obriše podatke ili dio podataka.

Članak 16.

Ovi opći uvjeti stupaju na snagu s 01.01. 2020. g.

Article 1.

Scope of Services

• Service rental in accordance with contractual documentation
• Consultation during service implementation
• Phone/email support
• Infrastructure monitoring
• Service availability as per SLA define in Article 7
• System maintenance
• Backup creation

Article 2.

Backup Creation Service as Described in Article 1, Paragraph 7

• CTO uses the Veeam backup system for backup creation.
• As part of the disaster recovery procedure, CTO periodically creates backups of the customer's cloud services data. To minimize data loss, backups are retained for a minimum of three days after creation. Should there be a greater need for backups, customized solutions can be implemented to meet specific needs.

Article 3.

System maintenance includes support for promptly addressing detected server performance issues or degradation, as well as additional server configuration.

Upon the customer's request, the following support tasks may be performed (but are not limited to):

• Security analysis and consulting
• Addressing detected server performance or load issues
• Addressing network-related server issues
• Detecting and resolving hardware problems
• Assistance with or installation of supported applications
• Installation, configuration, and guidance on supported control panels
• Software upgrades
• Backup configuration
• Implementation of monitoring services and web applications

Article 4.

The prices for individual services listed in Article 1, Paragraph 1 are defined in the contractual documentation with the end customer.

Article 5.

The customer must report any issue to CTO's support team immediately to facilitate prompt resolution.

Reports can be made via CTO’s support phone number or email.

Contact Information:

CTO d.o.o.
Customer Support
Tel: 99999 99999
E-mail: demo@domain.com

Article 6.

CTO commits to delivering the services listed in Article 1 within seven (7) days of signing the contractual documentation.

Article 7.

Service availability refers to the customer’s ability to connect to cloud services.

CTO guarantees the following service quality parameters:

• Data center and leased infrastructure uptime: 99.90% measured over 12 months
• Packet loss within the data center and interconnection points to the Internet: < 0.1%

Measurements are conducted via CTO's monitoring system, accessible to the customer upon request. Scheduled maintenance as per this article does not count as downtime.

"Unplanned downtime" is any period during which services are unavailable, excluding:

• Failures or malfunctions resulting from scripts, data, applications, equipment, infrastructure, programs, or system security testing.
• Planned outages, scheduled and announced maintenance, or maintenance timeframes, as well as outages performed by CTO at the client's request or per client guidelines for maintenance, configuration activation, backup processes, or other purposes requiring temporary offline service status.
• Outages resulting from actions performed by CTO at the client’s request or per the client’s guidelines.
• Inaccessibility of services or outages caused by client behavior, including negligence or breach of client obligations under the agreement, or other circumstances beyond CTO’s control.
• Events resulting in service interruption or shutdown due to circumstances that CTO reasonably considers a significant threat to the normal operation of services, operational infrastructure, facilities providing services, access, or data integrity (e.g., hacking or malware attacks).
• Service outages beyond the control of CTO and/or the client due to natural disasters, extreme weather conditions, fire, nuclear incidents, electromagnetic pulses, acts of terrorism, riots, war, arson, unrest, armed conflicts of any kind, labor strikes, business closures, government decisions or restrictions (including refusal or revocation of any import/export or other permits), theft, bankruptcy, server failure, quarantines, communication failures, power outages, internet or telecommunications failures not caused by CTO and/or the client, epidemics, or other events beyond CTO’s reasonable control, including other cases of force majeure.
• Lack of availability or disproportionate delays caused by the client's failure to respond to incidents resulting from the client's own actions or fault (e.g., sending spam, distributing illegal content, or other unlawful activities by the client), or other client behavior not in compliance with relevant legal regulations, requiring the client’s presence to identify or resolve the problem or incident source.
• Outages caused by failures or fluctuations in electrical, network, or telecommunications equipment or connections due to client behavior or circumstances beyond CTO's control.
• Outages caused by system administration, commands, or file transfers performed by the client's employees or representatives.
• Outages resulting from client equipment, third-party equipment, or software components not exclusively controlled by CTO.

CTO’s liability for damages, including lost profits, indirect, and/or consequential damages of any kind, is excluded.

Article 8.

The resilience and backup measures described in these Terms of Service apply exclusively to the cloud services provided by CTO. The client is solely responsible for developing a personal business continuity plan to ensure the continuity of their processes in case of an incident, as well as for backing up and recovering applications not produced or provided by CTO through the defined cloud service, unless otherwise agreed.

The high-availability strategy and infrastructure description are outlined in the contractual documentation concluded with the end customer.

Article 9.

CTO adheres to the following security standards:

• User encryption for external connections
• Segregation and isolation of client networks across all layers. Protection is designed to safeguard client data at the physical, data link, network, transport, and application layers.
• Network access control – Authentication, authorization, and work orders are implemented through standard security mechanisms to ensure only authorized actions are performed.
• Internet connection and network latency are not the responsibility of CTO. CTO actively monitors the cloud infrastructure, and in case of a network outage, processes are initiated to restore service.
• Physical access to the cloud infrastructure is not permitted.

Article 10.

CTO's operations team performs changes to the cloud infrastructure, operating software, and accompanying application software to maintain operational stability, availability, and security. CTO follows formal change management procedures to ensure the necessary reviews, testing, and approvals are completed before implementing changes in the cloud environment. Changes under the change management process include system and service maintenance activities, upgrades, updates, and client-specific modifications. These procedures are designed to minimize service interruptions during change implementation. CTO will schedule and announce system maintenance periods for changes that may cause cloud service downtime. Maintenance procedures will be carried out within designated maintenance windows, taking into account periods of minimal client activity. Clients will be notified in advance of any standard maintenance schedule changes. For client-specific changes and updates, where feasible, maintenance periods will be coordinated with the client. For changes expected to cause service interruptions, CTO will provide prior notice, including the anticipated downtime duration. Scheduled maintenance periods will not be included in the calculation of unplanned downtime metrics. CTO will make commercially reasonable efforts to minimize the use of reserved maintenance periods and the duration of any maintenance causing cloud service interruptions.

Emergency Maintenance

CTO may occasionally need to perform emergency maintenance to ensure the security, performance, availability, or stability of its cloud environment. Emergency maintenance may include system patches or core system upkeep. CTO will make every effort to minimize the impact of emergency maintenance and will notify clients at least 24 hours in advance of maintenance requiring service interruptions.

Major Infrastructure Changes

To maintain the stability, availability, security, and performance of its cloud services, CTO reserves the right to implement significant changes to its infrastructure, operating software, application software, and auxiliary software under its control, no more than twice per calendar year. Each such change will be treated as scheduled maintenance and may cause cloud service unavailability for up to 24 hours. These changes will align with scheduled maintenance periods, and clients will be notified up to 60 days in advance.

Data Center Relocation

CTO may relocate client services to other data centers. Clients will receive at least 30 days' notice prior to relocation, except in cases of disaster, where disaster recovery plans will apply.

Article 11.

The content and scope of information offered through leased infrastructure are not covered by this agreement. CTO assumes no responsibility for the content or quality of the information and applications provided.

The client agrees that any consequences arising from the use of the leased infrastructure cannot be legally associated with this agreement. The client is solely responsible for the content, quality, and accuracy of the information and applications they provide through the leased infrastructure, including ethical and legal accountability for intellectual property disputes.

Article 12.

If the client fails to comply with legal regulations while using the leased infrastructure, or disrupts other users' operations, CTO reserves the right to:

• Restrict the client’s access to specific services.
• Temporarily suspend services.
• Permanently suspend services and terminate the agreement, depending on the severity of the violation, as determined at CTO’s discretion.

Article 13.

All information and data that one Party makes available to the other Party for the purpose of fulfilling the obligations under the Agreement, as well as the Agreement in its entirety, regardless of whether or not it is explicitly marked as confidential, shall be considered confidential information.

Confidential information may not be used for any purpose other than those specified in the Agreement without the express consent of the other Party.

Each Party is obligated to keep confidential all information from the Agreement and its annexes, as well as information obtained from the other Party in connection with the Agreement, except for information:

• Already in the possession of the other Party and not subject to confidentiality obligations;
• Published or made public at the time of or after the conclusion of the Agreement, provided the publication was not caused by the other Party;
• Obtained or disclosed to the other Party by third parties not bound by confidentiality obligations toward the owner of the information;
• Regarding the existence of the Agreement.

The confidentiality obligation also applies to the associated Proposal and any amendments and remains in effect for five years after the termination of the Agreement.

Article 14.

The business relationship between the client and CTO may be terminated in the following cases:

1. Non-compliance with obligations outlined in the Terms of Service or the agreement.
2. Failure to settle invoices issued by CTO.
3. Other reasons stipulated by the laws of the Republic of Croatia.

Article 15.

Upon service termination or at the client’s request, CTO will delete data within its cloud environment in a manner ensuring the data cannot be accessed or read unless a legal obligation prevents such deletion.

Article 16.

These general terms come into effect on January 1, 2020.