BILAG 1 PRINSIPPSKISSE FOR TJENESTEN



Like dokumenter
BILAG 1 DATABEHANDLERAVTALE

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

TILSLUTNINGSAVTALE FOR BOX

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtaler

Bilag 14 Databehandleravtale

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Registrerte og personopplysninger som behandles

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale etter personopplysningsloven

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Lagring av forskningsdata i Tjeneste for

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandleravtale etter personopplysningsloven

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale for NLF-medlemmer

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Camtasia Relay

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

TILSLUTNINGSAVTALE FOR Mediasite Tjeneste

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

DATABEHANDLERAVTALE vedrørende nettjenesten

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehafiileravtale ' ---

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

POWEL DATABEHANDLERAVTALE

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

- IVER 1. OM TJENESTEN

Databehandleravtale etter personopplysningsloven m.m

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

DATABEHANDLERAVTALE. 1. Bakgrunn

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Lisensvilkår for Sticos Rapport

Personvernerklæring for Clemco Norge AS

Databehandleravtale for Visma Avendo Webtime

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr )

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Transkript:

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN 1.1 TJENESTEKOMPONENT "BOX.COM" Tjenesten BOX.COM tilbyr en sikker samarbeidsplattform for deling av dokumenter enten dette er mediafiler, eller rene tekstdokumenter eller andre. Informasjon som lagres i BOX kan deles både internt og eksternt avhengig av hvem du som bruker inviterer inn i dokumentmappe eller dokument. Brukerne kan bruke nesten hva som helst av utstyr enten det er en iphone, ipad, Android, Windows mobile eller andre enheter med tilgang til en nettjener. Tjenesten BOX.COM kan integreres mot andre skytjenesteleverandører slik som Microsoft, Amazon eller Google. Tjenesten tilbyr en synkronisering av filer fra din enhet til BOX.COM. BOX.COM er amerikansk selskap som har undertegnet Safe Harbour avtalen. Hovedsenteret ligger i California. BOX.COM benytter tjenester fra blant andre Amazon for kryptert backup for sine kunders data. 1.2 TJENESTEKOMPONENT "PÅLOGGINGSPROXY" NORDUnet drifter en felles IdP proxy setup for alle nordiske forskningsnetts påloggingsinfrastrukturer (SWAMID, HAKA, FEIDE and WAYF) for å kunne håndtere begrensninger i Box sin SAML implementasjon. Box.com støtter SAML men støtter ikke saml2int.org SAML profilen vanligvis brukt av forskningsnett globalt. Box.com støtter mer spesifikt ikke mer en enkel IdP per konto/domene og støtter ikke autorisasjon basert på attributter f.eks. edupersonaffiliation for å kunne gi tilgang til ansatte men ikke studenter. For å håndtere disse begrensninger gjøres pålogging til box.com via en proxy Identity Provider (IdP). Bildet nedenfor illustrerer oppsettet:

BILAG 2 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter samlet omtalt som "Partene". 2. AVTALENS HENSIKT Partene har i tilslutningsavtalen for Box av [dato] ("Tilslutningsavtalen") avtalt at UNINETT AS skal tilgjengeliggjøre Box-tjenesten for Virksomheten. I denne forbindelse vil UNINETT også behandle en rekke personopplysninger på Virksomhetens vegne. Dette er bakgrunnen for at Partene nå inngår denne avtalen, heretter referert til som "Databehandleravtalen". Databehandleravtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Databehandleravtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Databehandleravtalen regulerer Databehandlers bruk av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller en kombinasjon av disse. Databehandleren kan kun behandle personopplysninger tilgjengeliggjort av databehandlingsansvarlig i henhold til denne avtale. Det skal fremgå klart av denne avtalen dersom databehandleren kan overlate personopplysninger til andre for oppbevaring, bearbeiding eller annen bruk. Behandlingens formål skal ikke endres av noen av partene uten at ny avtale er signert.

3. PARTENES ANSVARSOMRÅDER 3.1 DEN BEHANDLINGSANSVARLIGES PLIKTER Virksomheten er i henhold til personopplysningsloven 2 nr. 4 å anse som behandlingsansvarlig. Den Behandlingsansvarlige har ansvar for å påse at krav som stilles i personopplysningsloven med forskrifter, herunder krav til sikkerhet, er oppfylt. Den Behandlingsansvarlige skal også se til at kravene oppfylles ved oppbevaring og bruk av personopplysningene hos Databehandleren, jf. lovens 15 og forskriftens 2-15. 3.2 DATABEHANDLERS PLIKTER Databehandleren behandler personopplysninger på vegne av Virksomheten som Behandlingsansvarlig, jf. personopplysningsloven 2 nr. 5. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde, jf. personopplysningsloven 15. Det skal fremgå klart av denne avtalen dersom Databehandleren kan overlate personopplysninger til andre for oppbevaring, bearbeiding eller annen bruk. Se for øvrig pkt. 5.2 om bruk av underleverandører. Databehandleren plikter å gi den Behandlingsansvarlige tilgang til sin sikkerhetsdokumentasjon, og å bistå på en slik måte at den Behandlingsansvarlige kan ivareta sitt eget ansvar etter lov og forskrift. Den Behandlingsansvarlige har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som virksomheten får tilgang til i forbindelse med Databehandleravtalen og Tilslutningsavtalen. Denne bestemmelsen gjelder også etter avtalenes opphør. 4. BESKRIVELSE AV FORMÅL, TJENESTEKOMPONENTER OG DATA Nedenfor redegjøres det nærmere for formålet med Databehandleravtalen, herunder hvilke personopplysninger som skal behandles, hvilke behandlinger som omfattes av avtalen og hva som er rammen for Databehandlers håndtering av personopplysningene. Behandlingens formål skal ikke endres av noen av Partene uten at dette er signert i endringsprotokoll til denne avtalen, eller ny avtale er signert. Databehandling i hver tjenestekomponent er regulert i databehandleravtaler med underleverandør for hver enkelt komponent jf. Bilag 7 og Bilag 9. 4.1 TJENESTEKOMPONENT BOX.COM A. Formål med tjenestekomponenten

Leverer den faktiske Box.com tjenesten. B. Personopplysninger som inngår i tjenestekomponenten For å kunne bruke Box tjenesten krever tjenesten brukerkonto med følgende personopplysninger: Navn E-post Organisasjonstilhørighet Feide brukernavn Nøyaktige Feide-attributter er nærmere spesifisert i "Annex 1 - Specification of SAML attributes" til kontrakt NORDUnet-UNINETT for leveranse av Box IdP Proxy (Bilag 9) C. Data lagret på tjenestekompoenten Kontohaveren vil lagre data på systemet. Institusjonen er ansvarlig for at sine brukere ivaretar de nødvendige personsvernmessige hensyn for data lagret på Box.com. Det forutsettes at sensitive personsopplysninger ikke lagres på Tjenesten. 4.2 TJENESTEKOMPONENT PÅLOGGINGSPROXY A. Formål med tjenestekomponenten Påloggingsproxy styrer automatisk kontolaging, pålogging og autorisasjon til Box.com tjenestekomponenten. B. Personopplysninger som inngår i tjenestekomponenten Navn, Feide brukernavn, E-post og diverse støtte-attributter nærmere spesifisert i "Annex 1 - Specification of SAML attributes" til kontrakt NORDUnet-UNINETT for leveranse av Box IdP Proxy (Bilag 9) 5. KRAV TIL INFORMASJONSSIKKERHET Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13-15 med forskrifter. Databehandleren skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på den Behandlingsansvarliges forespørsel, jf. pkt. 3.2. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at Databehandler melder avviket til den Behandlingsansvarlige. Den Behandlingsansvarlige har ansvaret for at avviksmelding sendes til Datatilsynet når dette er pålagt. 5.1 SIKKERHETSREVISJONER Databehandler plikter å jevnlig gjennomføre risikovurderinger. I tillegg skal Databehandler gjennomføre en risikovurdering etter hver endring som kan ha betydning for informasjonssikkerheten.

Databehandleren skal gjennomføre en risiko- og sårbarhetsvurdering annethvert år med utgangspunkt i: 1. sikkerhetsrevisjonene utført av underleverandørene; revisjonsrapporter skal ikke være eldre enn 18 måneder og revisjonene skal være utført i henhold til krav og retningslinjer fra Sekretariat for informasjonssikkerhet for universiteter og høgskoler 2. en gjennomgang av sikkerhetsrutiner og -tiltak knyttet til Tjenesten med underleverandørene basert på RoS-vurderingen (1) og (2) er kontraktfestet i databehandleravtaler med underleverandørene jf. Bilag 7 og Bilag 9. Den Behandlingsansvarlige har rett til innsyn i disse revisjonene for å kunne sjekke etterlevelse, og rett til å kreve at det blir igangsatt tiltak ved avvik. 5.2 BRUK AV UNDERLEVERANDØRER Databehandler kan kun benytte seg av underleverandører dersom dette er skriftlig avtalt med den Behandlingsansvarlige, jf. pkt. 3.2. Partene er enige om at: Box.com skal være Databehandlerens underleverandør for leveranse av tjenestekomponenten Box NORDUnet skal være Databehandlerens underleverandør for leveranse av tjenestekomponenten Påloggingsproxy. Ved Databehandlerens bruk av underleverandører eller andre som normalt ikke er ansatt hos UNINETT til å utføre ytelser som følger av denne avtalen, er Databehandler fullt ut ansvarlig for at ytelsen utføres på samme måte som om selskapet selv stod for utførelsen. Databehandleren skal også sørge for at underleverandører forplikter seg til å følge Databehandleravtalen. For øvrig skal samtlige som på vegne av Databehandler eller Behandlingsansvarlig utfører oppdrag der bruk av de aktuelle personopplysningene inngår, være kjent med de avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. 5.3 TAUSHETSPLIKT Partene skal bevare taushet om personopplysninger og andre opplysninger vedkommende får tilgang til iht. Databehandleravtalen, herunder alle konfidensielle opplysninger, noens personlige forhold, sikkerhetsmessige og forretningsmessige forhold, samt opplysninger som kan skade en av Partene eller som kan utnyttes av utenforstående. Taushetsplikten gjelder Partenes ansatte og andre som handler på Partenes vegne i forbindelse med behandlingen. Alle ansatte skal ha undertegnet taushetserklæring. Partene plikter å ta de forholdsregler som er nødvendig for å sikre at materiale eller opplysninger ikke blir gjort kjent for uvedkommende. Ansatte og andre som fratrer sin tjeneste hos Databehandleren skal pålegges taushet også etter fratredelse om forhold som nevnt over. Denne bestemmelsen gjelder også etter opphør av Databehandler- og Tilslutningsavtalen.

5.4 VARIGHET OG OPPSIGELSE Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av den Behandlingsansvarlige i tilknytning til Tjenesten, jf. Tilslutningsavtalen. Avtalen kan bare sies opp samtidig med, og på de samme vilkårene som, Tilslutningsavtalen. 5.5 VED OPPHØR Om ikke noe annet er avtalt skal Databehandleren ved avtalens opphør påse at alle personopplysninger som er tilgjengeliggjort av eller på vegne av den Behandlingsansvarlige makuleres eller slettes. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal skriftlig dokumentere at sletting og/eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 6. ENDRINGER Ved endringer i lover, forskrifter, konsesjonsvilkår og lignende med relevans for Databehandleravtalen, skal det vurderes om den må revideres. Videre kan tekniske eller andre sikkerhetsmessige endringer medføre at avtalen må revideres. Dette vurderes fortløpende av Partene. Ethvert endringsbehov skal varsles den andre part uten ugrunnet opphold, hvoretter den nærmere endringen avtales skriftlig og inntas som vedlegg til Databehandleravtalen. 7. LOVVALG OG VERNETING Databehandleravtalen er underlagt norsk rett, og enhver tvist knyttet til den skal primært søkes løst i minnelighet. Dersom slik løsning ikke oppnås, skal tvisten avgjøres for de alminnelige domstolene. Partene vedtar Trondheim tingrett som verneting. Denne bestemmelsen gjelder også etter Databehandleravtalens opphør. 8. KONTAKT Med mindre noe annet er skriftlig avtalt, skal enhver meddelelse i forbindelse med Databehandleravtalen foretas pr. brev eller e-post til følgende adresser: For Virksomheten For UNINETT Tjeneste-ansvarlig Box Kontaktperson: <Navn> Jan Meijer E-post: <Epost> support@ecampus.no Telefon: <Telefon> 73557900 Adresse: <Postadresse> 7465 TRONDHEIM * * *

Dato: For Virksomheten For UNINETT AS Dato: <Navn> <Stilling> <Virksomhet> Olav Isak Sjøflot Direktør UNINETT AS

BILAG 3 TJENESTENIVÅ I. INNLEDNING Avtalt tilgjengelighet for tjenestekomponenten Box er regulert i avtalen mellom UNINETT- Box (Bilag 7) og er oppgitt til å være 99.9% Avtalt tilgjengelighet for tjenestekomponenten Påloggingsproxy er regulert i avtalen mellom UNINETT-NORDUnet (Bilag 9) og er oppgitt til å være 99.95% II. VEDLIKEHOLDSVINDU Vedlikeholdsvinduet er tid der Tjenesten er utilgjengelig (P) og benyttes til vedlikehold av hardware, oppgraderinger, service m.m. Tjenestekomponent Box: UNINETT har ingen kontraktfestet mulighet til å påvirke planlagt nedetid i Box. Jf. Box Service Agreement, Exhibit B, Service level commitments and support services, section 3 "Scheduled downntime and Guaranteed Up Times" (bilag 7) vil Box etter beste evne varsle 24 timer før planlagt nedetid blir gjennomført. Tjenestekomponent Påloggingsproxy: UNINETT vil varsle Virksomheten om planlagt nedetid av systemet minst 1 uke i forveien. Varsling skjer til Virksomhetens kontaktpunkt jf. punkt 4 i tilslutningsavtalen. Institusjonen har mulighet til å abonnere direkte på NORDUnet sin varslingsliste via http://www.nunoc.net/nunocweb/open_trouble_tickets.html, tjenesteord "box" og "affected service ID is NU-S000285". Om oppgraderinger eller planlagt nedetid forstyrrer for planlagt aktivitet kan Virksomheten gjennom sin kontakt forespørre om den planlagte aktiviteten kan utsettes ved å henvende seg til UNINETT. UNINETT vil ta mest mulig hensyn til spesielt utsatte perioder som f.eks. semesterstart og eksamensperioden. Planlagt vedlikehold og oppgraderinger skal utføres i tidsperioden definert som vedlikeholdsvinduet. Det samme gjelder primært feilretting. Ved kritiske feil, som kan være forårsaket av ytre forhold som for eksempel nettproblemer, sikkerhetshendelser, strømstans og brann, vil varslingstidene kunne fravikes. Virksomheten skal orienteres så raskt som mulig. III. OVERVÅKING, VARSLING AV FEIL M.M. Feil varsles UNINETTs driftssenter på drift@uninett.no eller tlf. 73 55 79 60 (08:00-16:00) og tlf. 73 55 79 61 (16:00-08:00) så raskt som mulig etter at feilen er oppdaget.

Om feilen tydelig berører tjenestekomponenten Box og brukerpålogging med Feide fungerer kan institusjonen vurdere å ta direkte kontakt med Box Support og sin Box Customer Success manager.

BILAG 4 SLUTTBRUKERERKLÆRING I. FORMIDLING AV SLUTTBRUKERERKLÆRINGEN (TEKNISK LØSNING) Sluttbrukererklæringen skal godtas av den enkelte Sluttbruker før han eller hun får etablert Box konto. Virksomheten skal benytte seg av funksjonalitet bygget inn i Box tjenesten for å formidle sluttbrukererklæringen. II. OPPDATERING AV VILKÅRENE I SLUTTBRUKERERKLÆRINGEN Dersom det oppstår behov for å gjøre endringer i vilkårene for bruk av Tjenesten, enten fordi Partene gjør endringer i Avtalen eller av andre grunner, skal oppdaterte brukervilkår formidles til Sluttbrukerne. III. SLUTTBRUKERERKLÆRINGENS ORDLYD Sluttbrukererklæringen skal pr. Avtaledato (jf. Avtalens pkt. 11) ha følgende ordlyd: Du får denne tjenesten fra din institusjon: Ditt lokale IT reglementet gjelder også denne tjenesten Du har ansvar for det du lagrer i tjenesten Privat bruk må være i samsvar med lokalt IT-reglement Husk at data lagres i USA Ikke bruk tjenesten til sensitive personopplysninger, helsedata eller sikkerhetsgraderte data Tjenesten er regulert av norsk lov Vilkår for bruk av tjenesten Disse vilkår for tjenesten («Vilkårene») er styrende for din adgang til og bruk av tjenesten («Tjenesten»). Din adgang til og bruk av tjenesten er betinget av ditt samtykke av og etterlevelse av disse vilkår. Ved å akseptere Vilkårene gir du tilslutning til å bli bundet av disse vilkår. Tjenesten drives av Box Inc. («Box»), og formidles til [ ] («Institusjonen») av UNINETT AS («Uninett») hvis registrerte kontoradresse er Abels gate 5 7030 TRONDHEIM og forvaltes av UNINETT AS. Box eller Uninett kan stoppe (permanent eller midlertidig) yting av tjenesten (og andre aspekter ved tjenesten) overfor deg eller andre brukere, og kan ikke tilby deg forhåndsvarsel. Vi forbeholder seg også retten til å lage grenser for bruk og lagring ut fra vårt eget skjønn uten forutgående beskjed. Beskrivelse av Tjenesten

Box gir enkel deling av filer og filbasert samhandling på tvers av institusjonsgrensene samt synkronisering av filer mellom diverse enheter (desktop, mobil, nettleser). Data lagres i USA. Ansvar for innhold Alt innhold, uansett om det er offentlig formidlet eller privat overført, er alene underlagt ansvaret til personen som innholdet har sin opprinnelse fra. Institusjonen forbeholder seg retten til ved alle tider (uten at det er en plikt) å fjerne eller nekte distribusjon av ethvert innhold lagret i Tjenesten, og til å suspendere eller slette brukere. Du gir samtykke til ikke å benytte Tjenesten til å: a) kommunisere melding eller materiale som er ærekrenkende, trakasserende, injurierende, truende eller uanstendig på en måte som bryter eller krenker immaterielle rettigheter, personvern eller ytringsfrihet for personer eller enheter, eller som ellers kan være ulovlig eller føre til sivilrettslig eller strafferettslig ansvar b) skade mindreårige på noen måte c) laste opp, poste, sende per e-post, overføre eller på annen måte gjøre tilgjengelig uoppfordret eller uautorisert reklame, reklamemateriell, «junk mail», «spam», «kjedebrev», «pyramidespill» eller noen annen form for ikke-relevant oppfordring d) lagre data som klassifiseres som «helseopplysninger» i henhold til lov om helseregistre og behandling av helseopplysninger 2 nr. 1. e) lagre data som klassifiseres som «sikkerhetsverdig» eller «sikkerhetsgradert» informasjon i henhold til lov om forebyggende sikkerhetstjeneste 3 nr. 8 og 9. Personvern Institusjonen og Box prosesserer informasjon om deg i samsvar med Institusjonens ITregelverk og regler for personvern, og i samsvar med norsk lov. Personopplysninger som er kategorisert som sensitive personopplysninger etter personopplysningsloven vil ikke bli lagret eller delt i Tjenesten. Box-kontoen etableres på grunnlag av din relasjon til Institusjonen. Materialet lagret på din konto skal i all hovedsak brukes til dine aktiviteter relatert til Institusjonen. Privat materiale skal lagres i en mappe markert som privat. Mappene og deres filer er ment utelukkende brukt av eieren, og enhver informasjon lagret i disse er konfidensiell, med mindre eieren eksplisitt har gitt tillatelse. Hvis du uberettiget mottar eller oppnår adgang til en annen brukers filer, skal eieren informeres. Materialet skal ikke kopieres eller utleveres til tredjepart, og merk at enhver bruk av innholdet kan være forbudt/rettsstridig. Overføring av personopplysninger til utlandet I forbindelse med bruk av den herværende tjenesten, blir det nødvendig å overføre personopplysninger til utlandet. Dette vil skje i relasjon til bl.a. oppfølgning fra servicefunksjonen, og kan involvere lagring og adgang til personopplysninger. Formålet med overføringen er å kunne gi deg oppdatert og hurtig service. For å sikre tilfredsstillende service til alle tider, er noe av servicefunksjonen plassert i land med lovregulering tilknyttet sikkerhetsnivå som er under hva som kreves i henhold til

personopplysningsloven og EU-direktiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger. I dette tilfellet er det snakk om Filippinene. Box har etablert sikkerhetsrutiner som operatører i usikre stater må oppfylle. Disse sørger for et tilfredsstillende sikkerhetsnivå for behandling av personopplysninger. Ved å akseptere de herværende vilkår, gir du herved ditt samtykke til at personopplysninger knyttet til service kan overføres til land som ikke sikrer en forsvarlig behandling av opplysningene, dvs. Filippinene. Det bekreftes med dette at samtykket er frivillig, informert og uttrykkelig. Samtykket må bekreftes når du henvender deg til servicefunksjonen og denne behøver adgang til data lagret i din konto. Samtykket kan når som helst trekkes tilbake. I den grad du sender opplysninger som identifiserer deg, dvs. personopplysninger, samtykker du til at informasjonen anvendes som nevnt over. I den grad Box benytter tekniske løsninger i utlandet vil opplysningene fortsatt være i Box besittelse og ditt samtykke involverer ikke at dine personopplysninger kan overføres til utenforstående, med unntak av Box' samarbeidspartnere for å yte service. Box vil ikke under noen omstendighet tilfelle selge eller leie ut personopplysninger til utenforstående. Ifølge personopplysningsloven har du rett til å be Institusjonen om innsyn i alle data som gjelder deg og å få rettet opp alle data som måtte være feil. Du har også rett til å få slettet personopplysninger som gjelder deg. Det er Institusjonen som er behandlingsansvarlig for personopplysningene. Institusjonen kan kontaktes på [ ]. I det fall personopplysninger lagres, vil de bli slettet uten ugrunnet opphold så snart servicefunksjonen har håndtert opplysningene. Immaterielle rettigheter Institusjonen respekterer andres immaterielle rettigheter og forventer at tjenestens brukere gjør det samme. Institusjonen vil følge opp meldinger om påståtte inngrep i opphavsrettigheter som ikke er i overensstemmelse med loven. Du aksepterer at alle Box' varemerker, firmanavn og andre Box-logoer og merketilbehør, og produktet og tjenestenavn er merker som Box har rettigheter til. Uten Box' forhåndsgodkjenning slutter du deg til å unngå bruk av Box' merker på noen måte. Begrensning av ansvar Du samtykker til å holde Uninett og Institusjonen og deres datterselskaper, tilknyttede selskaper, ledere, agenter, ansatte og partnere skadesløse overfor ethvert krav eller pålegg, herunder rimelige advokathonorarer, laget av noen tredjepart på grunn av eller som følge av innhold du sender, poster, overfører, endrer eller på annen måte gjør tilgjengelig gjennom Tjenesten, din bruk av Tjenesten, din overtredelse av vilkårene, eller din krenkelse av andres rettigheter.

I den grad det er tillatt i medhold av gjeldende rett, fraskriver Uninettog Institusjonen seg alle garantier og vilkår, enten direkte eller indirekte. I den grad det er tillatt etter gjeldende rett, skal Box og Institusjonen ikke være ansvarlig for indirekte, tilfeldige, spesielle, følgeskader eller annet, eller tap av fortjeneste eller inntekter, enten direkte eller indirekte, eller tap av data, goodwill, eller andre immaterielle tap, som følge av: a) din tilgang til eller bruk av, eller manglende mulighet til å få tilgang til, tjenestene b ) enhver adferd eller innhold som er relatert til tredjeparter c) ethvert innhold fra tjenestene d ) uautorisert adgang, bruk eller endring av din konto eller innhold. Integrasjonsklausul Disse vilkårene og Institusjonens IT-reglement er den fullstendige og eksklusive avtalen mellom Institusjonen og deg angående tjenestene. Vilkårene erstatter alle tidligere avtaler mellom institusjonen og deg angående Tjenesten. Norsk lov og jurisdiksjon Vilkårene og din bruk av Tjenesten, og alle rettslige forhold som følge av den, skal reguleres av norsk lov. Du samtykker til at norske domstoler avgjør eventuelle tvister eller krav som kan oppstå under eller i forbindelse med Vilkårene, eller din bruk av tjenestene. Overtredelser Vennligst rapporter eventuelle brudd på Tjenesten til support@ecampus.no.

BILAG 5 VEDERLAG OG BETALINGSBETINGELSER Virksomheter faktureres etter forbruk av Box brukerlisenser/måned som målt på siste dag i måneden. Virksomheten har selv ansvar til å fjerne inaktive og ubrukte kontoer. Forbruk beregnes og publiseres månedlig. Fakturering skjer som for øvrige UNINETT-tjenester, etter avtale. UNINETT viderefakturerer innkjøpspris pluss et påslag på de første 1000 lisenser for å finansere sentrale kostnader (påloggingstjeneste, tjenesteforvaltning). Innkjøpspris kan variere med valutakurs og eventuelle rabatter. Påslag for sentrale kostnader kan variere. Satsene vil fastsettes i forkant av det kommende år, og meddeles Virksomheten innen 1. desember året i forveien. Gjeldende satser blir publisert i tjenestebeskrivelsen på www.uninett.no/box. Satsene ved kontraktinngåelse er: for de første 1000 lisenser: kr. 140 per år for lisenser utover det: kr. 70 per år Virksomheten forplikter seg til løpende minstebestilling på 100 lisenser. UNINETT er for tiden i diskusjon med Skattedirektoratet angående merverdiavgift på sine tjenester. Om resultatet av disse diskusjonene blir at UNINETTs tjenester skal avgiftsbelegges vil merverdiavgift bli lagt til prisene over.

BILAG 6 ENDRINGSPROTOKOLL Nedenfor angis en oversikt over endringer og tillegg til tilslutningsavtalen (Avtalen): Pkt. som endres Beskrivelse av endring (retting/ tilføyelse/sletting) Dato Partenes signatur

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding