Digitaliseringsstyrelsen NemLog-in AftaleSub-Broker tilsluttet NemLog-in
Digitaliseringsstyrelsen |
NemLog-in |
Aftale Sub-Broker tilsluttet NemLog-in |
Version 1.0
Indholdsfortegnelse
2 Services fra NemLog-in til Tilsluttet Broker 3
2.2 Services til Brokere i anvendelsesmodel 1 (Simple Brokerservices) 3
2.3 Services til Brokere i anvendelsesmodel 2 (Avancerede Brokerservices) 4
3.2 Tilslutning af Brokers it-systemer 4
5.2 Rapportering og statistik 5
6.2 Tjenesteudbyders vilkår for brug af NemLog-in Services 6
6.3 Tilslutning af Brokere i flere led 6
6.5 Overholdelse af NSIS-standarden 6
6.6 Digitaliseringsstyrelsens adgang til at hindre misbrug af NemLog-in løsningen mv. 6
6.7 Brokers pligt til at spærre 7
6.8 Brokers egne fødererings- eller sign-on løsninger 7
6.9 Administration og registrering af Tjenesteudbydere 7
6.10 Autentifikation med NemID 8
7.1 Muligheder for signering 8
9.1 Vederlag for betaling af Services 8
9.3 Vederlag fra Tjenesteudbydere og Tredjepartsbrokere 9
9.4 Brokers fakturering af Tjenesteudbydere og Tredjepartsbrokere 9
10 Misligholdelse og misligholdelsesbeføjelser 10
10.4 Digitaliseringsstyrelsens ophævelse 10
11 Ansvar og ansvarsbegrænsning 11
11.2 Ansvar for kvalificerede elektroniske signaturer og segl 11
11.3 Krav fra Tjenesteudbydere og Tredjepartsbrokere 11
11.4 Fortsæt og grov uagtsomhed 11
14 Behandling af personoplysninger 12
15 Immaterielle rettigheder 12
15.2 Krænkelse af tredjemands rettigheder 12
15.3 Anvendelse af NemLog-in’s og XxxXX’x kendetegn 13
17 Xxxxxxxxx til Brokeraftalen 13
17.2 Ændringer af Services eller funktionalitet 13
17.3 Særlige forhold vedr. signeringsløsninger 14
20.2 Tvister, mediation og voldgift 14
Bilagsoversigt
Bilag 1 Definitioner
Bilag 2 Brokers behandling af personoplysninger
Bilag 3 Regler og vilkår for tjenesteudbyderes brug af NemLog-in Services Tekniske krav, servicebeskrivelser og priser er tilgængelige på Brokersitet.
Denne aftale regulerer Brokers anvendelse af Services i NemLog-in med henblik på levering af broker-ydelser til Tjenesteudbydere og Tredjepartsbrokere.
Digitaliseringsstyrelsen har etableret NemLog-in, der fungerer som en central komponent i den offentlige identitetsinfrastruktur og leverer herigennem en række Services, der understøtter digital selvbetjening for offentlige myndigheder, offentligretlige organer, Juridiske enheder og borgere. NemLog-in er endvidere den nationale identitetsgarant for erhvervsidentiteter.
Som en del af NemLog-in’s Services leveres Autentifikation via MitID, NemID (i en periode) og Identifikationsmidler fra virksomheder og organisationer, der som Brugerorganisationer har tilmeldt en Lokal IdP til NemLog-in serviceområdet Erhvervsadministrationen (MitID Erhverv).
En forudsætning for at Broker kan videreformidle autentifikationer til private Tjenesteudbydere på baggrund af NemID er, at Broker indgår en særskilt NemID Tjenesteudbyderaftale med Nets DanID A/S om fakturering for NemID autentifikationer, jf. punkt 6.10.
NemLog-in er certificeret XxxXX Xxxxxx og videreformidler autentifikationer foretaget med MitID på baggrund af egen aftale med MitID-leverandøren.
De tilgængelige Services er opdelt i to særskilte anvendelsesmodeller, jf. nedenfor i punkt 2.
Alle de i de i Aftalen beskrevne Services er ikke nødvendigvis tilgængelige på tidspunktet for Brokers indgåelse af Aftalen. Broker skal særskilt orientere sig på Brokersitet for nærmere beskrivelse af hvilke services, der er tilgængelige samt evt. tidsplaner for introduktion af nye Services.
2 Services fra NemLog-in til Tilsluttet Broker
Broker kan tilsluttes til NemLog-in efter nedenfor beskrevne anvendelsesmodeller.
2.2 Services til Brokere i anvendelsesmodel 1 (Simple Brokerservices)
Anvendelsesmodel 1 ”Simple Brokerservices” omfatter en tilslutning til NemLog-in autentifikationsservice.
NemLog-in anvender MitID pakkemodellen og håndterer alle de tekniske forhold vedr. Autentifikationen af Slutbrugeren via NemLog-in. Det er dermed NemLog-in's brugergrænseflade, der vises til Slutbrugeren.
Broker kan på den baggrund tilbyde sine Tjenesteudbydere følgende:
• Autentifikation ved anvendelse af de Identifikationsmidler, der understøttes af NemLog-in, herunder MitID, NemID (i en periode) og andre identifikationsmidler tilgængelige i NemLog-in
• Single sign on (til offentlige Tjenesteudbydere)
• Adgang til signering med de certifikattyper, der er tilgængelige i NemLog-in Der leveres ikke MitID risikodata fra NemLog-in til Broker.
En nærmere beskrivelse af de Services der stilles til rådighed for Broker som en del af model 1 fremgår af Brokersitet.
2.3 Services til Brokere i anvendelsesmodel 2 (Avancerede Brokerservices)
Anvendelsesmodel 2 ”Avancerede Brokerservices” omfatter en tilslutning til NemLog-in, der giver avancerede muligheder for Broker, herunder Autentifikation uden visning af NemLog-in brugerflade og avancerede opslagstjenester. Disse vilkår omfatter ikke avancerede brokerservices. Når de avancerede brokerservices bliver gjort tilgængelige i NemLog-in, er Broker forpligtet til at indgå en opdateret Brokeraftale, hvis Broker ønsker at anvende disse.
Services leveres i overensstemmelse med servicemålene angivet i drifts- og supportpolitikken på Tjenesteudbydersitet. Hvor der ikke er anført et bestemt servicemål, leveres Services i overensstemmelse med god it-skik.
Digitaliseringsstyrelsen er ikke ansvarlig for, at de anførte servicemål opnås.
Den tekniske tilslutning af Brokers it-systemer til NemLog-in sker i overensstemmelse med det på Brokersitet anførte. På sitet er ligeledes angivet de tekniske standarder og politikker, som Xxxxxx er forpligtet til at overholde i sin integration med NemLog-in.
3.2 Tilslutning af Brokers it-systemer
Det fremgår ligeledes af tabellen i hvilket omfang, der opkræves vederlag og Udviklingsbidrag for Transaktioner til de pågældende Selvbetjeningsløsninger, jf. nærmere herom i punkt 9.
Offentlig myndighed | Offentligretligt organ | Juridisk enhed | |
Offentlig Selvbetjeningsløsning (Der udføres en myndighedsopgave) | Kategori A1: Vederlag for Transaktioner: Opkræves ikke | Kategori B1: Vederlag for Transaktioner: Opkræves ikke | Kategori C1 Vederlag for Transaktioner: Opkræves |
Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves | |
Privat selvbetjeningsløsning (Der udfører ikke myndighedsopgave) | Kategori A2: Vederlag for Transaktioner: Opkræves | Kategori B2: Vederlag for Transaktioner: Opkræves | Kategori C2: Vederlag for Transaktioner: Opkræves |
Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves | Udviklingsbidrag: Opkræves |
Tabel 1 Brokersystemer og kategorier af Selvbetjeningsløsninger
De forskellige kategorier af Digitale selvbetjeningsløsninger skal tilsluttes til NemLog-in i overensstemmelse med følgende:
1. Offentligt Brokersystem omfatter Offentlige Selvbetjeningsløsninger af kategori A1, og B1
2. Privat Brokersystem omfatter Private Selvbetjeningsløsninger af kategori B2, C1 og C2.
Private Selvbetjeningsløsninger i kategori A2 (selvbetjeningsløsning hos en Offentlig myndighed, hvorfra der ikke udføres en myndighedsopgave) skal tilsluttes til NemLog-in via et særskilt privat Brokersystem. Broker er i denne sammenhæng forpligtet til at rette henvendelse til Digitaliseringsstyrelsen med henblik på at sikre, at der ikke faktureres for Udviklingsbidrag for Transaktioner knyttet til de Selvbetjeningsløsninger, der modtager Autentifikationer via dette Brokersystem.
Broker er ansvarlig for at videreformidle Autentifikationer til de forskellige typer Digitale Selvbetjeningsløsninger via de korrekte tilslutninger (offentligt Brokersystem eller privat Brokersystem).
Regulering vedr. tilslutning af brokere til NemLog-in og opkrævning af vederlag fremgår ligeledes af lov om MitID og NemLog-in samt den tilhørende bekendtgørelse om tilrådighedsstillelse og anvendelse af MitID- løsningen og NemLog-in for offentlige myndigheder og offentligretlige organer.
Digitaliseringsstyrelsen stiller testmiljøer samt dokumentation og vejledning til rådighed for Broker med henblik på understøttelse af dennes it-systemer til NemLog-in. Testmiljøerne er tilgængelige for test hele døgnet med undtagelse af tidspunkter underlagt annoncerede vedligehold og opdateringer.
Digitaliseringsstyrelsen leverer support til Broker vedrørende tilslutning til NemLog-in og tilgængelige Services. Teknisk support leveres af Nets DanID A/S på vegne af Digitaliseringsstyrelsen mod betaling af de på Brokersitet anførte vederlag.
Digitaliseringsstyrelsen yder ikke support direkte til Tjenesteudbydere eller Slutbrugere vedr. Brokers ydelser.
Support af Slutbrugere vedrørende anvendelse af NemID eller MitID, der ikke er specifikt relateret til anvendelse af en Selvbetjeningsløsning hos Brokers Tjenesteudbydere, håndteres af Digitaliseringsstyrelsens supportenhed.
Digitaliseringsstyrelsen logger alle forespørgsler til Services fra NemLog-in. Krav til Brokers logning fremgår af Brokersitet.
Der leveres ikke rapportering og statistik fra NemLog-in til Broker.
Xxxxxx skal opfylde de pligter og krav, som påhviler Xxxxxx i henhold til denne aftale.
Broker skal i rimeligt omfang bistå Digitaliseringsstyrelsen, hvis Digitaliseringsstyrelsen har behov for informationer eller anden assistance i håndtering af samarbejdet mellem Digitaliseringsstyrelsen og Broker.
Xxxxxx vederlægges ikke for pligter, som Broker er pålagt i medfør af disse vilkår.
6.2 Tjenesteudbyders vilkår for brug af NemLog-in Services
Digitaliseringsstyrelsen har fastlagt en række vilkår for Tjenesteudbydernes brug af NemLog-in Services via en Broker tilsluttet NemLog-in under Anvendelsesmodel 1. Disse vilkår fremgår af Bilag 3 (Regler og vilkår for Tjenesteudbyderes brug af NemLog-in Services). Broker skal sikre, at vilkårene gøres gældende for egne Tjenesteudbydere. Vilkårene kan ændres af Digitaliseringsstyrelsen, jf. punkt 18 nedenfor.
Derudover kan Broker frit aftale betingelser og vilkår med den enkelte Tjenesteudbyder.
Det skal af Brokers vilkår med den enkelte Tjenesteudbyder fremgå, at Tjenesteudbyderen ikke må opkræve gebyr fra Slutbrugere for Autentifikationer, der leveres af NemLog-in.
6.3 Tilslutning af Brokere i flere led
Broker har mulighed for at tilslutte én eller flere Tredjepartsbroker (brokere i flere led). Sådanne Tredjepartsbrokere kan ligeledes have egne Tjenesteudbydere og yderligere Tredjepartsbrokere tilsluttet.
Hvis Broker viderefører Autentifikationer eller andre Services fra NemLog-in til Tredjepartsbrokere, er Broker over for Digitaliseringsstyrelsen ansvarlig for alle handlinger, der relaterer sig til anvendelse heraf hos denne Tredjepartsbroker og evt. af denne yderligere tilsluttede Tredjepartsbrokere og Tjenesteudbydere.
Broker er forpligtet til at sikre, at alle forpligtelser, der påhviler Broker i medfør af denne aftale, herunder forpligtelser i medfør af punkt 6.2 videreføres til Tredjepartsbrokere og Tjenesteudbydere tilsluttet hertil.
Forud for anvendelse af Services i produktion, er det en forudsætning, at Broker foretager en NSIS- anmeldelse til Digitaliseringsstyrelsen i rollen som identitetsbroker og implementerer NSIS-standarden, således at den understøtter Brokers aktiviteter relateret til de Services, der rekvireres fra NemLog-in under denne aftale.
Detaljerede krav til anmeldelsen fremgår af Digitaliseringsstyrelsens hjemmeside (xxxxx://xxxxx.xx/xx- loesninger/nemlog-in/anvendelse/nsis-standarden/).
Tilslutning til NemLog-in i rollen som Broker forudsætter som minimum NSIS-anmeldelse på det Sikringsniveau som Broker vil videreformidle til Tjenesteudbydere og Tredjepartsbrokere.
6.5 Overholdelse af NSIS-standarden
Det anmeldte Sikringsniveau for Broker danner den øvre ramme for hvilket Sikringsniveau for Autentifikationer som Broker kan videreformidle til Tjenesteudbydere og Tredjepartsbrokere.
6.6 Digitaliseringsstyrelsens adgang til at hindre misbrug af NemLog-in løsningen mv.
Såfremt Broker i væsentlig grad ikke opfylder de i Brokeraftalen stillede krav eller i øvrigt misbruger NemLog- in-løsningens funktionalitet eller er til skade for NemLog-in-løsningens sikkerhed, har Digitaliseringsstyrelsen adgang til at spærre Brokers adgang til at tilbyde Autentifikation eller øvrige Services i NemLog-in. En spærring skal ske med rimeligt og så vidt muligt 14 kalenderdages varsel, og forudsat det pågældende forhold ikke er bragt til ophør inden.
En sådan spærring kan i ekstraordinære tilfælde ske uden varsel, såfremt tilliden til integritet og sikkerhed i NemLog-in løsningen og de infrastrukturer, herunder MitID, der benyttes og videreformidles af NemLog-in.
Digitaliseringsstyrelsen er i alle tilfælde berettiget til at videreføre en spærring for adgang til Autentifikationer fra MitID-løsningen, der hidrører fra leverandøren af MitID-løsningen, idet en spærring fra leverandøren af MitID-løsningen vil få direkte virkning for Brokers adgang til Autentifikation med MitID.
Digitaliseringsstyrelsen kan med samme varsler som nævnt ovenfor spærre Brokers adgang til at anvende NemLog-in, såfremt Broker eller dennes Tjenesteudbyderen udviser en adfærd, der i væsentligt omfang negativt påvirker eller er egnet til at negativt at påvirke Slutbrugernes opfattelse af NemLog-in og de infrastrukturer, der benyttes og videreformidles af NemLog-in.
6.7 Brokers pligt til at spærre
Broker er forpligtet til at spærre sine tilknyttede Tjenesteudbyderes adgang til services fra NemLog-in, hvis Tjenesteudbyderen i væsentlig grad ikke opfylder de i Bilag 7 (Regler og vilkår for Tjenesteudbyderes brug af NemLog-in Services) angive krav til Tjenesteudbyderen, eller hvis Tjenesteudbyderens adfærd i øvrigt udgør en sikkerhedsrisiko eller hvis Tjenesteudbyderen udviser en adfærd, der i væsentligt omfang påvirker eller er egnet til at påvirke Slutbrugernes opfattelse af NemLog-in løsningen og tilknyttede infrastrukturer negativt. Digitaliseringsstyrelsen kan i helt særlige tilfælde pålægge Broker at spærre for Tjenesteudbydere, hvis der foreligger væsentlige sikkerhedsmæssige grunde, der nødvendiggør dette. Manglende efterfølgelse af et sådant pålæg berettiger Digitaliseringsstyrelsen til at spærre Brokers Adgang til NemLog-in i medfør af punkt 6.6.
Broker skal sikre, at Brokers vilkår over for Tjenesteudbydere indeholder tilsvarende muligheder for at spærre brug af NemLog-in-løsningen, herunder adgangen til MitID.
Brokers forpligtelser relateret til Tjenesteudbydere efter denne bestemmelse er ligeledes gældende over for Tredjepartsbrokere.
6.8 Brokers egne fødererings- eller sign-on løsninger
Broker kan etablere egne fødererings- eller single sign-on løsninger baseret på en Autentifikation fra NemLog-in, herunder en Autentifikation baseret på MitID. Detaljerede krav hertil fremgår af Brokersitet.
Nærmere krav til håndtering af sessioner fremgår af Brokersitet.
6.9 Administration og registrering af Tjenesteudbydere
Broker er forpligtet til at administrere tilsluttede Tjenesteudbydere, herunder i forhold til at sikre korrekt afregning.
Som en del af Brokers administration skal Broker hos sig selv registrere følgende om hver enkelt Tjenesteudbyder:
• Hvorvidt Tjenesteudbyder er en offentlig myndighed, offentligretligt organ eller en Juridisk enhed.
• Hvorvidt de enkelte Selvbetjeningsløsninger tilsluttet af Tjenesteudbyder er Offentlige Selvbetjeningsløsninger eller Private Selvbetjeningsløsninger
6.10 Autentifikation med NemID
En forudsætning for at Broker kan videreformidle Autentifikationer til private Tjenesteudbydere eller Tredjepartsbrokere, der har tilsluttet private Tjenesteudbydere ved Slutbrugers anvendelse af NemID er, at Broker indgår en særskilt NemID Tjenesteudbyderaftale med Nets DanID A/S.
Fakturering for Autentifikationer til private Tjenesteudbydere sker på baggrund af afregningsmodellen ”sessionsafregning”, hvorefter Broker skal betale for hver enkelt NemID-session, der formidles fra NemLog- in.
Broker er selv ansvarlig for efter eget valg af viderefakturere vederlaget for de pågældende NemID- transaktioner til egne Tjenesteudbydere eller Tredjepartsbrokere.
Broker bliver ikke faktureret for Autentifikationer til Offentlige Tjenesteudbydere.
Broker kan via integration til NemLog-in tilbyde Tjenesteudbydere to forskellige signeringstjenester:
• Signeringstjeneste baseret på OCES certifikater under anvendelse af NemID (NemID Signeringstjeneste)
• Signeringstjeneste baseret kvalificerede certifikater (NemLog-in Serviceområdet Digital Signering)
Der henvises til punkt 17.3 for særlige regler om introduktion af og nedlæggelse af signeringstjenesterne. En nærmere beskrivelse af de to tjenester samt nærmere vilkår for anvendelse heraf fremgår af Brokersitet.
Broker skal i overensstemmelse med det i punkt 6.2 og punkt 6.3 anførte, sikre, at disse vilkår er aftaleretligt gældende over for den enkelte Tjenesteudbyder og tilsluttede Tredjepartsbrokere.
Anvendelsen af begge tjenester baserer sig på den signeringsklient, der stilles til rådighed af Digitaliseringsstyrelsen i NemLog-in.
Private borgeres og Erhvervsbrugeres anvendelse af signeringstjenesterne hos NemLog via en Broker eller en Tjenesteudbyder er omfattet af særskilte vilkår, der præsenteres for Slutbrugeren i det signeringsflow, som Slutbrugeren gennemløber ved anvendelse af signeringsklienten i NemLog-in.
Tilslutningen til NemLog-in medfører ikke yderligere revisionskrav end hvad der følger af den NSIS- anmeldelse, som Broker har foretaget.
9.1 Vederlag for betaling af Services
Broker betaler de på Brokersitet anførte vederlag for Services fra NemLog-in, herunder Autentifikation.
Broker hæfter for betalinger for de Services, der leveres til Broker, herunder for konsulentydelser, som Xxxxxx måtte bestille.
Offentlig myndighed | Offentligretligt organ | Juridisk enhed | |
Offentlig Selvbetjeningsløsning (Der udføres en myndighedsopgave) | Kategori A1: Vederlag for Transaktioner: Opkræves ikke | Kategori B1: Vederlag for Transaktioner: Opkræves ikke | Kategori C1 Vederlag for Transaktioner: Opkræves |
Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves | |
Privat selvbetjeningsløsning (Der udfører ikke myndighedsopgave) | Kategori A2: Vederlag for Transaktioner: Opkræves | Kategori B2: Vederlag for Transaktioner: Opkræves | Kategori C2: Vederlag for Transaktioner: Opkræves |
Udviklingsbidrag: Opkræves ikke | Udviklingsbidrag: Opkræves | Udviklingsbidrag: Opkræves |
Tabel 2 Digitaliseringsstyrelsens fakturering for NemLog-in Transaktioner
Broker skal foretage betaling senest tredive (30) kalenderdage efter afsendelse af en faktura. For betalinger, der modtages efter forfaldsdagen, er Digitaliseringsstyrelsen berettiget til morarenter i henhold til renteloven. Nets DanID A/S sender på vegne af Digitaliseringsstyrelsen første og anden rykker, hvorefter udeståender overdrages til Gældsstyrelsen med henblik på offentlig gældsinddrivelse.
Digitaliseringsstyrelsen er berettiget til at kræve et sædvanligt gebyr i forbindelse med fremsættelse af rykkere.
Digitaliseringsstyrelsen har ret til at afvise levering af Services til Broker, hvis denne har en væsentlig restance relateret til Brokeraftalen i to sammenhængende måneder.
Digitaliseringsstyrelsen har desuden ret til at tilbageholde eventuel efterregulering relateret til Autentifikation med XxxXX. Der henvises til nærmere beskrivelse på Brokersitet.
I overensstemmelse med særskilt aftale herom foretager Nets DanID A/S særskilt fakturering af Broker for autentifikationer baseret på NemID, der er formidlet via NemLog-in.
9.3 Vederlag fra Tjenesteudbydere og Tredjepartsbrokere
Xxxxxx fastlægger selv sine priser over for sine Tjenesteudbydere og Tredjepartsbrokere, jf. dog nedenfor i punkt 9.4 vedr. vederlag og fakturering for Services fra NemLog-in.
9.4 Brokers fakturering af Tjenesteudbydere og Tredjepartsbrokere
Broker er forpligtet til at etablere gennemsigtighed i faktureringen af Tjenesteudbydere og Tredjepartsbrokere for Services fra NemLog-in.
Ved Brokers fakturering af offentlige myndigheder og offentligretlige organer for Services fra NemLog-in, skal Broker opkræve de priser, der er fastlagt af NemLog-in i medfør af Bekendtgørelse om tilrådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige myndigheder og offentligretlige organer. NemLog-in’s priser skal altid fremgå af fakturaen, så der er fuld sporbarhed fra faktura til NemLog-in prissætning. Services fra NemLog-in, der i relation til den enkelte Transaktion ikke er forbundet med vederlag skal på fakturaen angives med prisen ”0 kr.”
Vederlag for supplerende ydelser fra Broker, der enten leveres selvstændigt eller i tilknytning til Services fra NemLog-in skal fremgå særskilt på fakturaen på en sådan måde, at de tydeligt kan adskilles fra Services fra NemLog-in.
Broker skal i overensstemmelse med det i punkt 6.3 anførte videreføre ovenstående regler i egne aftaler med Tredjepartsbrokere.
10 Misligholdelse og misligholdelsesbeføjelser
Digitaliseringsstyrelsen er berettiget og forpligtet til uden ugrundet ophold efter, at Broker skriftligt har reklameret over for styrelsen at foretage afhjælpning af fejl og mangler ved Services.
Broker og Digitaliseringsstyrelsen kan ophæve Brokeraftalen som nærmere beskrevet i henholdsvis punkt 10.3 og 10.4.
Derudover kan Digitaliseringsstyrelsen ophæve Brokeraftalen, hvis Broker bliver erklæret konkurs, indgiver konkursbegæring eller indleder rekonstruktionsbehandling, i det omfang konkurslovens regler ikke er til hinder derfor.
Ophævelsen har virkning fra det tidspunkt, hvor meddelelsen kommer frem til Digitaliseringsstyrelsen eller Broker, og for de Services og vederlag, der i tid ligger herefter.
10.4 Digitaliseringsstyrelsens ophævelse
Digitaliseringsstyrelsen er berettiget til at ophæve Brokeraftalen for så vidt angår betalingsmisligholdelse, såfremt Digitaliseringsstyrelsen har afgivet ikke mindre end to skriftlige påkrav med ikke mindre end tredive
(30) kalenderdages betalingsfrist og med minimum tredive (30) kalenderdages mellemrum mellem påkravene, og Broker ikke betaler inden udløbet af de afgivne betalingsfrister eller bestrider Digitaliseringsstyrelsen opgørelse. Digitaliseringsstyrelsen skal i betalingspåkravene specificere betalingsmisligholdelsen samt, specificere at Brokeraftalen vil blive ophævet, i tilfælde af manglende betaling.
Digitaliseringsstyrelsen er desuden berettiget til at ophæve Brokeraftalen, såfremt Broker ikke opretholder en NSIS-anmeldelse eller der påpeges væsentlige mangler i de løbende erklæringer, som Broker i regi af
11 Ansvar og ansvarsbegrænsning
Hvor andet ikke fremgår af Brokeraftalen, er hver Part ansvarlig efter dansk rets almindelige regler.
Parterne er ikke i noget tilfælde erstatningsansvarlig for driftstab, følgeskader eller andet indirekte tab.
Handlinger foretaget på baggrund af ukorrekt Autentifikation, som følge af Digitaliseringsstyrelsens fejl eller MitID-løsningens fejl, der beror på Digitaliseringsstyrelsens forhold, skal anses for at være et direkte tab.
Parternes samlede erstatningsansvar er begrænset til 100.000 kr. for hver tabsgivende begivenhed og er i alle tilfælde maksimeret til 100.000 kr. årligt. Ved en tabsgivende begivenhed anses alle forhold, der udspringer af samme fortsatte eller gentagne ansvarspådragende forhold.
11.2 Ansvar for kvalificerede elektroniske signaturer og segl
Såfremt Broker med rimelighed forlader sig en kvalificeret elektronisk signatur eller et kvalificeret elektronisk segl og tilhørende certifikat fra NemLog-in Digital Signering, er Digitaliseringsstyrelsen erstatningsansvarlig efter dansk rets almindelige regler, medmindre Digitaliseringsstyrelsen kan løfte bevisbyrden for ikke at have handlet forsætligt eller uagtsomt, herunder at certifikatet ikke er anvendt i overensstemmelse med de i certifikatet indeholdte retningslinjer.
Omfattet af Digitaliseringsstyrelsens ansvar er tab, der kan henføres til, at Digitaliseringsstyrelsen har begået fejl i forbindelse med identitetskontrollen af certifikatholder, registrering, udstedelse og spærring af certifikatet.
11.3 Krav fra Tjenesteudbydere og Tredjepartsbrokere
Ethvert krav fra Tjenesteudbydere og Tredjepartsbrokere rettes imod Broker, der herefter kan rette krav imod Digitaliseringsstyrelsen, hvis og i det omfang betingelserne i Brokeraftalen er opfyldte.
Broker skal i sine vilkår over for Tjenesteudbydere og Tredjepartsbrokere implementere den i dette punkt beskrevne ansvarsrækkefølge. Dette punkt finder ikke anvendelse på ansvar eller krav, hvor lovgivningen ufravigeligt foreskriver, at en Tjenesteudbyder eller en Tredjepartsbroker kan rejse krav imod Digitaliseringsstyrelsen.
11.4 Fortsæt og grov uagtsomhed
Ansvarsbegrænsningerne i punkt 11.1 finder ikke anvendelse i det omfang en skade er forårsaget ved en Parts forsætlige eller grove uagtsomme misligholdelse af Brokeraftalen.
Hverken Digitaliseringsstyrelsen eller Broker skal anses for ansvarlig over for den anden Part for så vidt angår forhold, der ligger uden for Partens kontrol, og som Parten ikke ved Brokeraftalens underskrift burde have taget i betragtning og ej heller burde have undgået eller overvundet, herunder bl.a. regeringsforanstaltninger, naturkatastrofer, lynnedslag, oversvømmelse eller anden betydelig vandskade, ildebrand, krig, oprør, sabotage og Cyberangreb der lammer den centrale infrastruktur. Xxxxxxx og lockout betragtes ikke som force majeure, medmindre der er tale om generalstrejke. Digitaliseringsstyrelsen skal i tilfælde af force majeure i videst muligt omfang sikre, at Services leveres.
Forhold hos en underleverandør anses kun for force majeure, såfremt der for underleverandøren foreligger en hindring, der er omfattet af dette punkt, og som Digitaliseringsstyrelsen eller underleverandøren ikke kunne have undgået eller overvundet.
En Part er ikke ansvarsfri efter nærværende punkt, hvis lovgivningen under alle omstændigheder gør Parten ansvarlig for det forhold, som er årsag til tabet, eller såfremt force majeure-situationen ikke var opstået, hvis Xxxxxx havde opfyldt sine forpligtelser efter denne aftale.
Force majeure kan kun påberåbes, såfremt den pågældende Part har givet meddelelse herom til den anden Part senest fem Arbejdsdage efter, at force majeure er indtrådt. Meddelelsen skal indeholde en vurdering af den forventede varighed af force majeure-situationen.
Den Part, der ikke er ramt af force majeure, er berettiget til at annullere Brokeraftalen helt eller delvis, såfremt en force majeure-begivenhed består mere 100 Arbejdsdage.
Brokeraftalen løber indtil den opsiges eller ophæves. Aftalen kan opsiges af begge parter med 6 måneders skriftligt varsel.
14 Behandling af personoplysninger
Digitaliseringsstyrelsen er dataansvarlig for personoplysninger, der behandles i NemLog-in.
Broker er selvstændig dataansvarlig med dertilhørende forpligtelser for de personoplysninger modtaget fra NemLog-in, som Broker behandler.
Broker og Digitaliseringsstyrelsen forestår hver især eventuelle lovpligtige anmeldelser og indberetninger til offentlige myndigheder, herunder Datatilsynet, jf. herudover bilag 2.
Digitaliseringsstyrelsen har i medfør af lov om MitID og NemLog-in hjemmel til at videregive autentifikationssvar til Broker i forbindelse med hvert enkelt login og Autentifikation, ligesom Xxxxxx har hjemmel til at modtage og behandle autentifikationsvar og kan videregive disse til Tjenesteudbydere og Tredjepartsbrokere.
Tjenesteudbyder er selvstændig dataansvarlig for personoplysninger indeholdt i autentifikationssvaret. Vilkår for Brokers behandling af personoplysninger som dataansvarlig fremgår af Bilag 2.
Broker kan benytte Autentifikation og øvrige Services i det omfang, det er nødvendigt for, at Broker kan levere de forudsatte ydelser til Tredjepartsbrokere, Tjenesteudbydere og i sidste ende for Slutbrugere.
15.2 Krænkelse af tredjemands rettigheder
Digitaliseringsstyrelsen garanterer, at Autentifikation og øvrige Services efter denne Brokeraftale ikke krænker andres rettigheder, herunder patenter, varemærker eller ophavsrettigheder.
Såfremt der rejses krav mod Broker, hvor det gøres gældende, at en sådan krænkelse foreligger, er Broker forpligtet til uden ugrundet ophold at underrette Digitaliseringsstyrelsen herom. Digitaliseringsstyrelsen er berettiget til at overtage sagen og de med sagen forbundne omkostninger, og Digitaliseringsstyrelsen har
Digitaliseringsstyrelsen skal skadesløsholde Broker for enhver omkostning og ethvert tab, som Xxxxxx måtte have eller lide i forbindelse med en krænkelse af tredjemands rettigheder ved anvendelse af Services.
15.3 Anvendelse af NemLog-in’s og XxxXX’x kendetegn
Broker, Tredjepartsbrokere og Tjenesteudbydere kan anvende NemLog-in og XxxXX’x kendetegn i forbindelse med Autentifikation via NemLog-in og markedsføring heraf. Broker, Xxxxxxxxxxxxxxxxxx og Tjenesteudbydere har en brugsret til og er forpligtede til at anvende kendetegn i forbindelse med, at der tilbydes Autentifikation.
Retningslinjer for Tjenesteudbyderes brug af kendetegn er anført på Tjenesteudbydersitet. Broker er ligeledes forpligtet at disse retningslinjer.
Ved ophør af Brokeraftalen er Broker forpligtet til at fjerne enhver henvisning til NemLog-in og XxxXX’x kendetegn.
Digitaliseringsstyrelsen er berettiget til at anvende underleverandører og eksterne konsulenter med henblik på opfyldelse af Brokeraftalen.
Digitaliseringsstyrelsen hæfter for underleverandørers ydelser på samme måde, som hvis det var Digitaliseringsstyrelsen egne ydelser.
17 Ændringer til Brokeraftalen
Digitaliseringsstyrelsen kan ændre aftalen og omfattede politikker med et varsel på 3 måneder.
Ved større ændringer, herunder ændringer der vurderes at påvirke Brokers systemer, vil Digitaliseringsstyrelsen tilstræbe at give et varsel på 6 måneder.
Såfremt ændringer af Digitaliseringsstyrelsen vurderes væsentlige af hensyn til driftsmæssige forhold, herunder sikkerhed kan ændringer gennemføres med kortere varsel, herunder med virkning fra meddelelsestidspunktet. Tilsvarende er ligeledes gældende for ændringer, som Digitaliseringsstyrelsen er forpligtet til at implementere i disse vilkår som følge af aftale med MitID-leverandøren om levering af MitID brokerservices.
Ændringer til vilkår og omfattede politikker meddeles Broker hvorefter de vil være gældende efter udløb af varslet.
Meddelelsen sendes pr. e-mail til de i Administrationsmodulet opgivne adresser.
17.2 Ændringer af Services eller funktionalitet
Tilføjelse af nye Services eller funktionaliteter, der ikke påvirker de eksisterende driftsmæssige forhold hos Broker kan ske uden varsel.
Digitaliseringsstyrelsen kan løbende og uden varsel ændre udbuddet af understøttede identifikationsmidler i NemLog-in, herunder som følge af beslutninger truffet af tilsluttede identitetsleverandører.
17.3 Særlige forhold vedr. signeringsløsninger
Signeringstjeneste baseret på OCES certifikater under anvendelse af NemID (NemID Signeringstjeneste) forventes nedlagt i løbet af 2023. Digitaliseringsstyrelsen er berettiget til at nedlægge denne Tjeneste med én måneds varsel.
Ved nedlæggelsen af NemLog-in NemID Signeringstjenesten opdateres aftalen for nye Brokere.
De til Brokeraftalen tilhørende bilag og det på brokersitet anførte er en integreret del af den samlede aftale. I tilfælde af uoverensstemmelse mellem Brokeraftalen og/eller bilagene/Brokersitet skal følgende prioritering gælde i forhold til forrang:
(i) Brokeraftalen (uden bilag)
(ii) Bilag 1 (Definitioner)
(iii) Bilag 2 (Brokers behandling af personoplysninger)
(iii) Bilag 3 (Regler og vilkår for tjenesteudbyderes brug af NemLog-in Services)
(iv) Krav og servicebeskrivelser på Brokersitet.
Parterne, herunder medarbejdere, underleverandører, konsulenter med flere, skal iagttage ubetinget tavshed med hensyn til oplysninger modtaget fra den anden Part i forbindelse med forberedelsen, indgåelsen og opfyldelsen af Brokeraftalen, og forudsat oplysningerne vedrører den pågældende Parts forretningshemmeligheder, koncepter, relationer og andre fortrolige oplysninger. Parterne skal i særlig grad sikre fortrolighed om personoplysninger, tekniske integrationer og sikkerhedsrelaterede emner.
For Digitaliseringsstyrelsens personale gælder reglerne for ansatte i den offentlige forvaltning. Konsulenter og andre, der bistår styrelsen, pålægges tilsvarende forpligtelse.
Tavshedspligten gælder også efter Brokeraftalens ophør, uanset om Brokeraftalen er ophævet, opsagt eller på anden vis bortfaldet.
Retsforholdet ifølge Xxxxxxxxxxxxx og dennes fortolkning afgøres efter dansk ret.
20.2 Tvister, mediation og voldgift
Såfremt der måtte opstå tvister mellem Parterne, skal Parterne først forsøge at løse uoverensstemmelserne ved gensidige og loyale forligsforhandlinger.
Hvis enighed ikke kan opnås ved forhandling, kan tvisten på begæring fra en Part søges løst ved mediation ledet af en af Parterne i fællesskab udpeget mediator. Hvis Parterne ikke inden fem Arbejdsdage efter, at en af Parterne har begæret tvisten løst ved mediation, har opnået enighed om valg af mediator, kan enhver af
Parterne anmode Danske IT-advokater (DITA) om at udpege en mediator. Mediation gennemføres i givet fald i overensstemmelse med Danske IT-advokaters mediationsprocedure.
Alle tvister og uoverensstemmelser, som direkte eller indirekte måtte udspringe af denne Brokeraftale eller dens fortolkning, skal med endelig og bindende virkning afgøres ved voldgift i Det Danske Voldgifts-institut i henhold til instituttets regler og efter dansk ret. Stedet for voldgiftsretten er i København.
Hver Part udpeger en voldgiftsmand, mens voldgiftsrettens formand udnævnes af instituttet, såfremt de af Parterne udpegede voldgiftsmænd ikke inden 14 kalenderdage efter deres udnævnelse er blevet enige om en formand.
Har én af Parterne ikke inden 30 kalenderdage efter at have indgivet eller modtaget underretning om begæring af voldgift udpeget en voldgiftsmand, udpeges denne af instituttet i overensstemmelse med ovennævnte regler.
Dette punkt 20.2 skal dog ikke være til hinder for, at Parterne indbringer sager om overtrædelse af denne Brokeraftale for domstolene med henblik på iværksættelse af foreløbige retsskridt.
Brokeraftalen er udfærdiget og underskrevet i to enslydende eksemplarer, hvoraf hver Part modtager et originalt eksemplar.
Sted: Sted:
Dato: Dato:
For Broker: For Digitaliseringsstyrelsen: