Drifts- og service level agreement (SLA)

Mellom: Promo Norge – Org.nr: 989525921MVA (heretter kalt Leverandøren) og
Kunden (heretter kalt Kunden)1. Formål og omfang

Denne avtalen regulerer leveransen av fulladministrert WordPress-hosting, teknisk vedlikehold, sikkerhetsoppdateringer og oppetidsovervåking for Kundens nettsted(er) på Leverandørens serverinfrastruktur. Formålet er å sikre stabil drift, optimal ytelse og et høyt sikkerhetsnivå.

2. Leverandørens ytelser og oppetid

Leverandøren har ansvar for kontinuerlig drift og overvåking av serveren. Ytelsene inkluderer:

  • Overvåking av serverstabilitet og nettverksforbindelse.
  • Løpende sikkerhetspatching av serverens operativsystem og kjernekomponenter.
  • Automatisk feilhåndtering ved eventuelle servernedfall.

Målet for tjenestens oppetid og Leverandørens garanterte responstid for feilretting er definert i tabellen nedenfor:

3. Rutiner for oppdatering og sikkerhetspatching

Leverandøren gjennomfører regelmessig teknisk vedlikehold av selve WordPress-installasjonen:

  • Kjerne- og utvidelsesoppdateringer: WordPress Core, installerte utvidelser (plugins) og temaer oppdateres kontrollert for å lukke kjente sikkerhetshull.
  • Sikkerhetskopiering (Backup): Det tas ukentlige sikkerhetskopier av både database og filer. Disse oppbevares på en ekstern, sikker lokasjon i tilfelle gjenoppretting blir nødvendig. Bestilt rollback blir fakturert.

4. Kundens plikter og restriksjoner (Kritisk punkt)

Siden nettstedet hostes på Leverandørens egne servere, kan uautoriserte endringer utgjøre en direkte sikkerhetsrisiko for hele servermiljøet og andre klienter.

  • Forbud mot uautoriserte installasjoner: Kunden må aldri installere eller aktivere nye utvidelser (plugins), temaer (themes) eller tredjepartskode på nettstedet uten at dette er skriftlig avklart med og godkjent av Leverandøren i god tid på forhånd.
  • Søknad om endring: Ønsker om ny funksjonalitet må meldes skriftlig til Leverandøren, slik at koden kan evalueres i et lukket testmiljø før eventuell produksjonssetting.

5. Sanksjoner og fakturering ved avtalebrudd

Dersom Kunden overtrer bestemmelsene i punkt 4 ved å installere uautorisert programvare eller kode, anses dette som et vesentlig mislighold av driftsavtalen. Følgende sanksjoner vil tre i kraft umiddelbart:

  1. Sikkerhetsrevisjon og tidsbruk: Leverandøren plikter å umiddelbart gjennomføre en full teknisk sikkerhetssjekk av nettstedet og serverloggfiler for å avdekke potensielle skadevareinfeksjoner, sårbarheter eller bakdører.
  2. Økonomisk ansvar og fakturering: Alt arbeid knyttet til feilsøking, risikovurdering, fjerning av uautorisert kode og eventuell gjenoppretting av serverintegritet vil i sin helhet bli fakturert Kunden etter gjeldende timesatser for akutt teknisk bistand, uavhengig av om det oppstod en faktisk skade eller ikke.
  3. Prisøkning ved brudd på pkt 4: Driftsavtalens månedlige vederlag vil bli gjenstand for en permanent betydelig prisøkning for å dekke de økte administrative og sikkerhetsmessige kostnadene forbundet med å overvåke et nettsted som har brutt serverens sikkerhetsprotokoller. Dette for å dekke våre kostnader for å flytte nettstedet over til en egen digital sandkasse som ikke kan skade øvrig server infrastruktur mot potensielle sårbarheter.

6. Ansvarsbegrensning

Leverandøren kan ikke holdes økonomisk ansvarlig for indirekte tap, driftstap eller tap av data hos Kunden som skyldes uforutsette dataangrep (f.eks. Zero-day exploits), feil i tredjeparts programvare (inkludert WordPress Core/plugins), eller nedetid forårsaket av Kundens egne handlinger i strid med punkt 4.

 

7. Avslutning av avtalen

Siden våre serverressurser, lisenser og sikkerhetsovervåking settes av og låses for ditt nettsted for en avtalt periode av gangen, refunderer vi ikke allerede innbetalte beløp dersom du velger å avslutte avtalen før perioden er omme. Nettsiden din vil selvfølgelig forbli fullt operativ, oppdatert og sikret hos oss ut hele den perioden du allerede har betalt for.

 

8. Dataeierskap og utlevering av backup ved oppsigelse eller løpende avtale

Kunden eier det tekstlige og visuellet innholdet som er publisert på nettstedet. Selve servermiljøet, databasestrukturen, serverkonfigurasjonene, samt lisenser for utvidelser (plugins) og temaer levert av Leverandøren, tilhører i sin helhet Leverandøren.

  • Ingen automatisk rett til råfiler: Kunden har under avtaleperioden, eller ved oppsigelse av denne, ingen automatisk eller fri tilgang til å kreve utlevert komplette backupfiler, rådatabaser (SQL-eksport) eller fulle filstrukturer fra Leverandørens servere.
  • Utlevering mot vederlag: Etter skriftlig forespørsel fra Kunden kan Leverandøren – etter eget skjønn og dersom tekniske og sikkerhetsmessige hensyn tillater det – samtykke i å generere og utlevere en komplett backup av nettstedets filer og database.
  • Forskuddsfakturering: Generering, klargjøring, sikkerhetsklarering og overføring av et slikt datagrunnlag faller utenfor den ordinære driftsavtalen. Alt arbeid knyttet til dette vil bli fakturert Kunden som et eget konsulenthonorar etter Leverandørens til enhver tid gjeldende timesatser for avansert teknisk bistand. Estimert kostnad skal være skriftlig godkjent av Kunden, og fakturaen må være i sin helhet innbetalt og registrert mottatt hos Leverandøren, før arbeidet igangsettes og filene gjøres tilgjengelige.
  • Sletting av data: Ved avtalens opphør og etter at den forhåndsbetalte perioden er utløpt, vil Leverandøren permanent slette nettstedet, databasen og tilhørende sikkerhetskopier fra sine servere i tråd med gjeldende personvernlovgivning (GDPR). Leverandøren har intet ansvar for tap av data etter dette tidspunktet.

9. Avtalens varighet og oppsigelse

Avtalen løper fra oppstart og faktureres forskuddsvis per [år/halvår]. Avtalen har en gjensidig oppsigelsestid på 1 måneder, regnet fra første månedsskifte etter at skriftlig oppsigelse er mottatt. Oppsigelse må være mottatt innen 30 dager før neste halvårsfaktura sendes ut. Utsendingsdatoer er 1.1 og 1.7.

PROMO NORGE AS

Hopp rett ned til innholdet