BRUGERTILSLUTNINGSAFTALE SKI.dk

Nærværende aftale er indgået med henblik at regulere aftaleforholdet mellem SKI og Kunden i forbindelse med Kundens anvendelse af XXX.xx. Dette omfatter ligeledes Kundens eventuelle uddelegering af administratorrettigheder og tildeling af brugerrettigheder til den adgangskodebeskyttede del af XXX.xx (herefter ”XXX.xx”).

Ved Kundens underskrift af nærværende aftale giver SKI Kunden adgang til en række fortrolige oplysninger og værktøjer via portalen XXX.xx. XXX.xx er en webbaseret onlineadgang for SKI’s Kunder, som giver adgang til data og værktøjer, der bl.a. kan anvendes til udførelsen af tildeling af kontrakter og afholdelse af miniudbud i forbindelse med anvendelsen af SKI’s rammeaftaler.

Kundens benyttelse af XXX.xx reguleres af bilag 1 ”Vilkår for adgang til XXX.xx”, der ligeledes er tilgængelig på XXX.xx.

2. Brugeradministrator ‌

Kunden skal udpege en Brugeradministrator, der får tildelt administratorrettigheder til den adgangskodebeskyttede del af XXX.xx. Oplysninger om den eller de personer, der udpeges som brugeradministrator(er), skal meddeles til SKI pr. e-mail til xxxxxxxxxxxx@xxx.xx. Personen, der tildeles brugeradministratorrettigheder, har ret til at uddelegere brugeradministrative rettigheder til andre personer (brugeradministratorer), der er ansat hos Xxxxxx. Brugeradministrator har ligeledes ret til at uddelegere rettigheder og roller, beskrevet i bilag 2 ”Vejledning i brugeradministration på XXX.xx”, til øvrige personer, der er ansat hos Xxxxxx.

SKI er berettiget til at slette en brugeradministrators adgang til XXX.xx, såfremt SKI vurderer, at en brugeradministrator misbruger sin adgang til XXX.xx, fx gennem uretmæssig tilegnelse af fortrolige oplysninger om SKI’s leverandører.

Kunden har ansvaret for at holde alle informationer, der er relateret til brugeradministrators identitet (dvs. brugerattributter) og rolletildelinger, opdaterede. Såfremt en brugeradministrators ansættelse hos Xxxxxx ophører, er Kunden forpligtet til straks at afmelde brugeradministratoren på XXX.xx samt udpege en ny brugeradministrator på XXX.xx.

SKI skal underrettes om ovenstående ændringer.

3. Brugere ‌

Ansatte hos Xxxxxx med et berettiget behov for at kunne anvende de data og værktøjer, der er tilgængelige på XXX.xx, kan oprettes som brugere på XXX.xx.

Kundens brugeradministrator(er) opretter ovennævnte personer som brugere og tildeler brugerrettigheder iht. roller beskrevet i bilag 2 ”Vejledning i brugeradministration på XXX.xx” (herefter ”bilag 2”). Kundens brugeradministrator(er) kan udvide eller begrænse brugernes beføjelser gennem tildeling af rettigheder til brugerne via administratorindgangen til XXX.xx. De af Kunden tilmeldte brugere og omfanget af deres adgang til XXX.xx fremgår af bilag 2.

De brugere, som Kunden opretter på XXX.xx, med tilknyttede roller og rettigheder, som fremgår af bilag 2, er fra indgåelsen af nærværende aftale berettiget til at udføre aktiviteter på XXX.xx på vegne af Kunden, ligesom disse brugere har ret til at tilgå de data om Kunden på XXX.xx, som brugeradministrator har beføjet ved tildeling af roller.

Såfremt en brugers ansættelse hos Xxxxxx ophører, er Kunden forpligtet til straks at afmelde brugerens rettigheder på XXX.xx.

Kunden har ansvaret for at holde alle informationer, der er relateret til brugeres identitet (dvs. brugerattributter) og rolletildelinger, opdaterede. SKI er berettiget til at slette en brugers adgang til XXX.xx, såfremt SKI vurderer, at brugeren misbruger sin adgang til XXX.xx, fx gennem uretmæssig tilegnelse af fortrolige oplysninger om SKI’s leverandører.

4. Brugen af XXX.xx ‌

Brugeradministratorer såvel som brugere er forpligtede til at anvende XXX.xx i overensstemmelse med denne brugeraftale samt gældende dansk lovgivning.

5. Logning af hændelser ‌

SKI anbefaler, at Parterne gemmer alle væsentlige informationer i relation til identitetsinteraktioner (dvs. log- in- og log-out-hændelser samt passwordskift) og administrative aktiviteter (dvs. brugeradministrationsaktivi- teter, loghændelser) samt opbevarer disse på en sikker og betryggende måde i overensstemmelse med gældende lovgivning.

En Part har på ethvert tidspunkt ret til på forlangende at få udleveret en kopi af alle loghændelser, som den anden Part har registreret i relation til en navngiven brugerkonto, som er under Partnerorganisationens kontrol. I forbindelse med anmodningen om udlevering af oplysninger skal den anmodende Part oplyse baggrunden for anmodningen, og den anden Part er alene forpligtet til at udlevere den, hvis dette er i overensstemmelse med relevant lovgivning.

Nærværende punkt i nærværende aftale vil blive håndhævet af SKI i følgende tilfælde:

- Xxxx Xxxxxx foretager brugeradministration via en Føderation til SKI’s brugerdatabase (kræver en særskilt teknisk installation på Kundens IT-miljø). Det vil sige, at Kunden benytter egen brugerdatabase (Active Directory) til at administrere adgange og rettigheder til XXX.xx, og hvor Kundens brugerdatabase er koblet teknisk sammen med SKI’s brugerdatabase (Active Directory Federation Services).

6. Sikkerhed ‌

Kunden forpligter sig til at sikre, at forvaltningslovens, straffelovens og persondatalovens regler iagttages ved omgang med fortrolige oplysninger herunder personfølsomme oplysninger.

Det forudsættes ligeledes, at Kunden opfylder gældende best practices i relation til håndtering af brugerkonti (herunder brugernavne, passwordlængde, genbrug af password mv.) og opbevaring af relaterede data, samt at

der er etableret et veldefineret sæt forskrifter og procedurer for tildeling og håndtering af sikkerhedskritiske aktioner, herunder brugeradministration. Kunden forudsættes tillige at have defineret en plan for årligt check af sikkerheden i og omkring Kundens IT-systemer, herunder tilgangen til de systemer der er tilgængelige via XXX.xx. Denne undersøgelse forudsættes som minimum at indeholde en gennemgang af alle aktive brugerkonti, directory services og adgangshændelser.

SKI har på ethvert tidspunkt efter anmodning ret til at få udleveret ovennævnte plan.

Såfremt der hos Kunden opstår mistanke om en kompromittering af sikkerheden hos Xxxxxx, for så vidt angår de i nærværende afsnit regulerede forpligtelser, skal Xxxxxx straks meddele dette til SKI samt omgående foretage den nødvendige bevissikring, herunder kopiere loghændelser og anden relevant information til en selvstændig sikkerhedskopi.

Eksempler på kompromittering af sikkerheden omfatter blandt andet (listen er ikke udtømmende):

• Identitetstyveri – Mistanke om tyveri af en identitet eller personhenførbare informationer hos Kunden, der kan lette identitetstyveri.

• Sikkerhedsbrud – Mistanke om brud på Kundens sikkerhedssystem eller sikkerhedssystemer hos relaterede parter. Disse brud kan fx tage form af uregelmæssigheder i rolletildelinger, mistænkelige brugerkontoaktiviteter eller tab af data.

• Fejl eller mangler – Mistanke om fejlagtig eller mangelfuld omgang med identiteter eller roller.

Såfremt der er mistanke om kompromittering af sikkerheden, har SKI ret til at bede Kunden om at iværksætte en grundig undersøgelse af hændelsen eller hændelserne hos Kunden.

Kunden forventes at samarbejde loyalt med SKI om at begrænse konsekvenserne af en eventuel kompromittering af sikkerheden, herunder at udlevere relevante informationer omkring denne (herunder eventuelle loghændelser og tilsvarende informationer). Alle korrespondancer og data, der udveksles mellem Parterne, skal være konfidentielle mellem Parterne.

Kunden er forpligtet til at rette alle fejl og mangler i relation til sikkerhed, som vedrører tilgangen til og anvendelsen af XXX.xx, inden for en rimelig tid efter disse er konstateret. Kunden skal underrette SKI om disse forhold, straks de er konstateret, således at Kunden i samarbejde med SKI kan træffe de nødvendige foranstaltninger til sikring af XXX.xx.

Nærværende punkt i nærværende aftale vil blive håndhævet af SKI i følgende tilfælde:

7. Behandling af data ‌

Parterne skal overholde alle gældende love vedrørende behandling af data i forbindelse med offentlig forvaltning.

8. Kundens direkte ansvar ‌

Kunden bærer ansvaret for alle aktioner, der bliver udført direkte eller indirekte af de personer hos Xxxxxx, der er blevet tildelt rettigheder til at udføre administration eller anvende de til XXX.xx tilkoblede værktøjer i øvrigt. Kunden bærer ligeledes ansvaret for, at personer med administratorrettigheder følger de til enhver tid foreliggende regler og retningslinjer.

Kunden hæfter for egne brugeres fejl, herunder sådanne brugeres manglende overholdelse af nærværende aftales bilag 1 ”Vilkår for adgang til XXX.xx”.

9. Fortrolige oplysninger og tavshedspligt ‌

XXX.xx indeholder fortrolig viden angående SKI og SKI’s leverandørers forretningsforhold. Navnlig SKI’s leverandørers priser og tilbudssammensætning skal anses for fortrolig information. Det er udelukkende Xxxxxx selv, der har ret til at få adgang til disse informationer. Dette indebærer, at Kunden ikke må give Kundens eksterne rådgivere adgang til XXX.xx. Kunden er ved Kundens anvendelse af XXX.xx forpligtet til at holde al fortrolig viden om SKI og SKI’s leverandører, herunder SKI’s leverandørers priser, hemmelig. Dette indebærer, at Kunden ikke uden forudgående skriftligt samtykke fra SKI og/eller SKI’s leverandører må videregive fortrolig information til tredjemand.

Fortrolig information omfatter ikke information, som

• på tidspunktet for modtagelsen var eller som efter modtagelsen er blevet offentligt tilgængelig, uden at din eller din organisations tilsidesættelse af hemmeligholdelsesforpligtelsen,

• på modtagelsestidspunktet var eller senere er kommet i den modtagende Parts besiddelse uden hemmeligholdelsesrestriktioner, i det omfang den er modtaget fra en tredjemand, som var berettiget til den foretagne videregivelse, fx som følge af reglerne om aktindsigt i forvaltnings- og offentlighedsloven, eller

• ikke efter forvaltningslovens eller offentlighedslovens regler kan undtages aktindsigt.

Såfremt tredjemand måtte anmode om aktindsigt i materiale fra XXX.xx, som Kunden måtte have liggende, fx fordi Kunden har anvendt materialet i et miniudbud eller direkte tildeling på SKI’s rammeaftaler, er Kunden forpligtet til at foretage partshøring af såvel SKI som den leverandør, hvis oplysninger, der er anmodet om aktindsigt i, forinden Xxxxxx måtte udlevere materialet.

Kunden må alene anvende informationer, dokumenter og materialer på XXX.xx angående tilbud fra leverandører til brug for gennemførsel af tildelinger af leveringsaftaler under SKI’s rammeaftaler. Kunden må således ikke videregive fortrolige oplysninger til tredjemand eller anvende fortrolige oplysninger angående SKI’s leverandører til opbygning af databaser.

10. Misligholdelse og erstatningsansvar ‌

Parterne er erstatningsansvarlige efter dansk rets almindelige regler, herunder dansk rets almindelige regler om misligholdelse og misligholdelsesbeføjelser.

Brugen af XXX.xx sker dog på Kundens ansvar og risiko. SKI fraskriver sig ethvert ansvar i forbindelse hermed.

SKI tager således forbehold for, at XXX.xx kan indeholde fejl, unøjagtigheder eller lignende. SKI fraskriver sig ansvaret for, at information på XXX.xx kan anvendes til andet formål og pr. anden dato, end det formål og den dato der er angivet i de enkelte informationsdele af XXX.xx.

XXX.xx kan være udsat for nedbrud, således at XXX.xx ikke kan anvendes i en ubestemt periode. SKI fraskriver sig ansvaret for de direkte eller indirekte tab eller den skade, Xxxxxx måtte lide, som følge af, at XXX.xx er helt eller delvist utilgængelig.

11. Overdragelse ‌

Parterne har som led i en generel omlægning af opgaver ret til at overdrage deres rettigheder og forpligtelser efter kontrakten til en offentlig myndighed, herunder en nyoprettet offentlig region eller en institution eller virksomhed, der ejes af det offentlige eller i det væsentlige drives for offentlige midler.

Kunden kan ikke uden SKI’s skriftlige samtykke overdrage sine rettigheder og forpligtelser ifølge denne kontrakt til tredjemand.

12. Gyldighed og opsigelse af nærværende aftale ‌

Denne aftale er gyldig, så længe Kunden er indehaver af et gyldigt abonnement hos SKI.

Kunden kan skriftligt opsige nærværende aftale til ophør med udgangen af en måned med et varsel på en måned. Opsigelse af nærværende aftale begrænser adgangen til XXX.xx væsentligt.

Herudover kan SKI skriftligt opsige aftalen, herunder brugeradministrators og brugernes adgang til xxx.xx, med en måneds varsel til udgangen af en måned.

13. Ændringer ‌

XXX har ret til at ændre denne aftale med 14 dages varsel. Ændringerne træder i kraft ved Parternes underskrift af en ny skriftlig aftale.

14. Voldgift ‌

Enhver tvist, som måtte opstå i forbindelse med denne kontrakt, herunder tvister vedrørende kontraktens eksistens eller gyldighed, skal afgøres ved voldgift ved Voldgiftsinstituttet efter de af Voldgiftsinstituttet vedtagne regler herom, som er gældende ved voldgiftssagens anlæg.

15. Lovvalg og værneting ‌

Måtte Partnerne ikke opnå voldgiftskendelse, skal retsforholdet ifølge denne aftale og dennes fortolkning afgøres efter dansk ret og ved de danske domstole.

16. Underskrift ‌

Brugertilslutningsaftalen underskrives og returneres til SKI, Pakkerivej 6, 2500 Valby.

Dato: For Kunden:

Navn: Underskrift:

Organisation / Firmanavn

Document Metadata

Table of Contents

BRUGERTILSLUTNINGSAFTALE SKI.dk

Document Metadata