Haka-luottamusverkosto

Haka-luottamusverkosto

Luottamusverkoston jäsenen liittymissopimus

CSC - Tieteen tietotekniikan keskus Oy, jäljempänä operaattori, ja

jäljempänä luottamusverkoston jäsen, ovat tehneet seuraavan sopimuksen Haka-luottamusverkoston tunnistamispalvelujen käytöstä.

Haka-luottamusverkosto on Suomessa toimivien yliopistojen ja ammattikorkeakoulujen perustama luottamusverkosto, joka on päättänyt tehdä yhteistyötä käyttäjien tunnistamiseksi yli organisaatiorajojen. Luottamusverkoston toiminnan tarkoitus on tukea korkeakoulujen ja tutkimuslaitosten toimintaa kehittämällä ja ylläpitämällä käyttäjän tunnistamiseen liittyvää järjestelmää.

Luottamusverkoston toiminnan kehittämiseksi verkostolle nimetään liitteen 2 mukaiset ohjausryhmä ja tekninen ryhmä.

Luottamusverkostoon voivat liittyä jäseniksi yliopistot ja ammattikorkeakoulut, valtion ja muut julkisen sektorin omistuksessa olevat tutkimuslaitokset, yliopistolliset sairaalat sekä muut opetusta ja tutkimusta tukevat organisaatiot siten kuin liitteessä 2 tarkemmin määritellään. Luottamusverkoston jäseniä ovat ja luottamusverkoston yhdessä operaattorin ja kumppaneiden kanssa muodostavat ne tahot, joiden kanssa operaattori on allekirjoittanut Luottamusverkoston jäsenen liittymissopimuksen. Osapuolet ovat tietoisia, että muiden luottamusverkoston jäsenten kanssa allekirjoitetut Luottamusverkoston jäsenen liittymissopimukset ovat samansisältöisiä tämän sopimuksen kanssa.

Luottamusverkoston jäsen voi toimia luottamusverkostossa sekä kotiorganisaationa että palveluntarjoajana. Kotiorganisaatiolla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen allekirjoittanutta yliopistoa, ammattikorkeakoulua, tutkimuslaitosta, yliopistollista sairaalaa tai muuta opetusta ja tutkimusta tukevaa organisaatiota, joka ylläpitää opiskelijan, työntekijän tai organisaationsa toimintaan muulla tavoin liittyvän henkilön (loppukäyttäjä) henkilötietoja ja vastaa hänen henkilöllisyytensä todentamisesta Haka- luottamusverkostossa. Kotiorganisaationa toimiminen edellyttää ajantasaista käyttäjätietojen hallintajärjestelmää ja sitä, että kotiorganisaatio täyttää muut liitteessä 3 sille määritellyt vaatimukset.

Palveluntarjoajalla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen tai Luottamusverkoston kumppanin liittymissopimuksen allekirjoittanutta organisaatiota, joka tarjoaa sähköisiä palveluja kotiorganisaatioiden tunnistamille loppukäyttäjille. Palveluntarjoaja voi olla yliopisto, ammattikorkeakoulu, tutkimuslaitos, niiden muodostama yhteistyöelin tai muu liitteessä 2 määritelty ulkopuolinen toimija (kumppani). Edellytyksenä palveluntarjoajana toimimiselle on, että henkilötietojen käsittelyn tarkoitus palveluntarjoajan toiminnassa ei ole ristiriidassa luottamusverkoston tarkoituksen kanssa ja että palveluntarjoaja täyttää sille liitteessä 3 määritellyt luottamusverkoston asettamat muut vaatimukset.

Haka-luottamusverkosto voi käyttäjien tunnistamiseksi tehdä yhteistyötä myös vastaavien ulkomaisten luottamusverkostojen kanssa.

Tämä sopimus korvaa mahdollisen aikaisemman operaattorin ja luottamusverkoston jäsenen välisen Haka- luottamusverkoston tunnistamispalvelujen käyttöä koskevan sopimuksen.

1. Sopimuksen kohde

Tämän sopimuksen tavoitteena on sopia Haka-luottamusverkoston yhteisistä menettelytavoista ja toimintasäännöistä, jotta voidaan varmistua tunnistamispalveluiden joustavasta ja asianmukaisesta toiminnasta sekä toiminnan lainmukaisuudesta. Operaattori koordinoi luottamusverkoston toimintaa liitteissä tarkemmin kuvatuilla tavoilla.

Tämä sopimus koskee ainoastaan organisaatioiden väliset rajat ylittävään käyttäjien tunnistamiseen liittyvien verkkopalvelujen tarjoamista ja niiden käytön edellytyksiä. Tämä sopimus ei vaikuta luottamusverkoston jäsenten ja palveluntarjoajien välisiin mahdollisiin sopimuksiin palvelujen sisällöstä, hinnoittelusta ja käyttöoikeuksista sekä niistä aiheutuvista mahdollisista vahingonkorvausvastuista.

Tämän sopimuksen osan muodostavat myös tässä mainitut kahdeksan liitettä:

(a) liite 1: Tunnistamispalveluihin liittyvät keskeiset käsitteet

(b) liite 2: Luottamusverkoston organisoituminen

(c) liite 3: Palvelukuvaus ja vaatimukset

(d) liite 4: Toimintaprosessi luottamusverkostoon liittymiselle ja toiminnan aloittamiselle

(e) liite 5: Tunnistuspalvelun käytössä tarvittavat ohjelmalisenssit

(f) liite 6: CSC - Tieteen tietotekniikan keskus Oy:n yleiset sopimusehdot

(g) liite 7: Loppukäyttäjän suostumusmalli henkilötietojen luovuttamiseen

(h) liite 8: Palveluhinnasto

Tämä sopimus ja sen liitteet muodostavat sopimuskokonaisuuden, jonka tulkintatilanteissa sopimus muodostaa ensisijaisen lähteen ja sen jälkeen sopimuksen liitteet nousevassa numerojärjestyksessä.

2. Operaattorin vastuut

Operaattori tuottaa luottamusverkoston jäsenen käyttöön organisaatioiden väliset rajat ylittävään tunnistamiseen liittyvät verkkopalvelut tämän sopimuksen ja sen liitteiden mukaisesti.

Liitteessä 3 on esitetty ne palvelut, joita operaattori tuottaa kaikille luottamusverkoston jäsenille.

Operaattori huolehtii tunnistamispalvelun käyttöön liittyvästä ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys olisivat mahdollisimman hyvät. Tunnistamispalvelut ovat normaalisti käytettävissä aina välttämättömiä huoltokatkoja lukuun ottamatta. Operaattori ei kuitenkaan ole velvollinen järjestämään normaalin työajan ulkopuolista päivystystä tai huoltotoimintaa.

Operaattori ei vastaa keskeytyksistä eikä viivästymisistä, jotka aiheutuvat varusohjelmistojen virheistä, tietokoneiden, tiedonsiirtoyhteyksien, tiedonsiirto- ja päätelaitteistojen rikkoutumisesta, huollosta, laitteistoasennuksista tai muista vastaavista pakottavista syistä.

Huolto- ym. katkoista pyritään ilmoittamaan etukäteen, mutta operaattorilla on oikeus keskeyttää ilman ennakkoilmoitusta tunnistamispalvelujen tarjoaminen välttämättömien korjaustöiden vuoksi tai vakavien häiriöiden tai turvallisuusongelmien välttämiseksi.

Operaattori ilmoittaa luottamusverkoston jäsenille tunnistamispalvelujen käyttöön liittyvät yhteyshenkilöt sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset ilmoitukset operaattorille voidaan toimittaa.

Operaattori voi solmia luottamusverkostoa koskevia sopimuksia myös liitteessä 2 kuvattujen ulkopuolisten palveluntarjoajien (kumppaneiden) sekä ulkomaisten tunnistamispalveluja tarjoavien yhteistyökumppaneiden kanssa edellyttäen, että liitteessä 2 määritelty ohjausryhmä on kirjannut kyseisen sopimusluonnoksen hyväksytyksi. Operaattori sitoutuu noudattamaan tämän sopimuksen velvoitteita solmiessaan luottamusverkostoa koskevia sopimuksia em. ulkopuolisten palveluntarjoajien (kumppaneiden) sekä ulkomaisten tunnistamispalveluja tarjoavien yhteistyökumppaneiden kanssa. Operaattorin tulee pitää Luottamusverkoston jäsenen liittymissopimuksen ajantasainen sopimusmalli liitteineen luottamusverkoston jäsenten saatavilla www-sivuillaan.

3. Luottamusverkoston jäsenen vastuut

Luottamusverkoston jäsen voi toimia tämän sopimuksen mukaisesti sekä liitteessä 2 määriteltynä kotiorganisaationa että palveluntarjoajana.

Luottamusverkoston jäsen

- sitoutuu toteuttamaan siltä liitteessä 3 määritellyt palvelujen asianmukaisen käytön edellyttämät toimenpiteet ja huolehtimaan siitä, että se täyttää liitteessä 3 mainitut vaatimukset, ja

- ilmoittaa operaattorille yhdyshenkilön hallinnollisissa sekä teknisissä asioissa sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset ilmoitukset voidaan toimittaa.

Ennen kotiorganisaation toiminnan aloittamista luottamusverkoston jäsenen hallinnollinen yhteyshenkilö toimittaa operaattorille selvityksen käyttäjähallintonsa tilasta sekä muut liitteessä 3 tarkemmin määritellyt selvitykset.

Toimiessaan kotiorganisaationa luottamusverkoston jäsen

- sitoutuu huolehtimaan siitä, että loppukäyttäjä on sitoutunut noudattamaan liitteen 3 mukaisesti määriteltyjä käyttösääntöjä ja käyttöpolitiikkaa,

- jos tunnistaminen edellyttää henkilötietojen luovuttamista, sitoutuu huolehtimaan siitä, että sen loppukäyttäjät ennen tunnistamispalvelujen käytön edellyttämää henkilötietojen luovuttamista antavat suostumuksensa niiden luovuttamiseen palveluntarjoajille (suostumusmalli liitteessä 7),

- kertoo loppukäyttäjälle, mitä tietoja palvelujen käyttämisestä kerätään kotiorganisaation toimesta, mihin niitä käytetään ja mahdollisesti luovutetaan (rekisteröidyn informointi),

- vastaa siitä, että henkilötietoja palveluntarjoajalle luovutettaessa vain palveluntarjoajan toiminnan kannalta tarpeellisia tietoja luovutetaan, ja

- vastaa siitä, että luovutettavat tiedot ovat oikeita ja ajan tasalla ja noudattavat yhteisiä linjauksia (esimerkiksi funetEduPerson-skeemaa) erityisesti henkilötietojen rakenteen (syntaksi) ja merkityksen (semantiikka) osalta siten kuin liitteessä 3 määritellään.

Toimiessaan palveluntarjoajana luottamusverkoston jäsen

- vastaa kaikista sen piirissä toimivien yksiköiden luottamusverkostolle tarjoamista palveluista. Ennen palvelujen tarjoamisen aloittamista luottamusverkoston jäsenen hallinnollisen yhteyshenkilön tulee tarkastaa tarjottavien palvelujen sisältö ja rekisteriseloste sekä se, että palvelu vastaa muutoinkin liitteessä 3 määriteltyjä vaatimuksia. Hallinnollinen yhteyshenkilö tekee luottamusverkoston jäsenen puolesta ilmoituksen operaattorille palvelun tarjoamisen aloittamisesta siten kuin liitteessä 3 on kuvattu; ja

- ei saa käyttää saamiaan henkilötietoja muihin tarkoituksiin kuin mitä palvelua koskevassa rekisteriselosteessa on loppukäyttäjän suostumuksen antamishetkellä määritelty, eikä luovuttaa niitä eteenpäin.

Mahdollisten häiriöiden ja väärinkäyttötapausten sattuessa luottamusverkoston jäsen osallistuu aktiivisesti niiden selvittämiseen.

4. Vastuunrajoitukset suhteessa muihin luottamusverkoston jäseniin, ulkopuolisiin palveluntarjoajiin tai loppukäyttäjiin

Operaattori ei vastaa luottamusverkon jäsenelle tai tämän loppukäyttäjille aiheutuneesta vahingosta eikä luottamusverkoston jäsen operaattorille aiheutuneesta vahingosta, joka on aiheutunut tunnistamispalvelujen käytöstä, niiden käyttökatkoksista tai muista tunnistamispalvelujen käyttöön liittyvistä seikoista. Muilta osin osapuolten vahingonkorvausvelvollisuuden enimmäismäärä sopimusrikkomuksen kohdalla on enintään tuhat (1000) euroa.

Operaattori ja luottamusverkoston jäsen sitoutuvat olemaan vaatimasta vahingonkorvausta muilta luottamusverkoston jäseniltä tai ulkopuolisilta palveluntarjoajilta vahingoista, jotka ovat aiheutuneet tunnistamispalvelujen käytöstä, niiden käyttökatkoksista tai muista tunnistamispalvelujen käyttöön liittyvistä

seikoista. Operaattori on velvollinen huolehtimaan siitä, että vastaava sitoumus otetaan myös ulkopuolisten palveluntarjoajien kanssa tehtäviin sopimuksiin. Mikäli operaattori ei ole huolehtinut edellä mainitun sitoumuksen huomioimisesta luottamusverkoston ulkopuolisten palveluntarjoajien kanssa tekemissään sopimuksissa, vastaa operaattori luottamusverkon jäsenelle tästä laiminlyönnistä aiheutuneesta vahingosta.

Vahingonkorvausvastuusta, joka aiheutuu henkilötietojen käsittelystä vastoin henkilötietolain säännöksiä, on säädetty henkilötietolain 47 §:ssä.

Kumpikaan osapuoli ei vastaa mistään välillisestä tai epäsuorasta vahingosta.

5. Palvelun tarjoamisen keskeyttäminen ja palvelun käytön estymisen tai huonon laadun seuraamukset

(a) Palvelun tarjoamisen keskeyttäminen

Operaattorilla on oikeus ilman eri korvausvelvollisuutta keskeyttää palvelujen tarjoaminen luottamusverkoston jäsenelle kokonaan tai osittain seuraavissa tilanteissa:

(a) jos luottamusverkoston jäsen on olennaisesti rikkonut tätä sopimusta, operaattorilla on oikeus keskeyttää palvelujen tarjoaminen, kunnes luottamusverkoston jäsen jälleen täyttää velvollisuutensa;

(b) jos luottamusverkoston jäsenen vähäiset rikkomukset ovat toistuvia ja jatkuvat operaattorin kirjallisista huomautuksista huolimatta, operaattorilla on oikeus keskeyttää palvelujen tarjoaminen, kunnes luottamusverkoston jäsen jälleen täyttää velvollisuutensa;

(c) luottamusverkoston jäsenen teko tai laiminlyönti on heikentänyt palvelun laatua tai on muutoin vaikuttanut haitallisesti operaattorin verkkopalvelimien toimivuuteen, eikä luottamusverkoston jäsen ole korjannut tekoaan tai laiminlyöntiään kohtuullisessa ajassa saatuaan asiaa koskevan kirjallisen huomautuksen; tai

(d) palvelun keskeyttäminen on tarpeellista korjaus-, parannus- tai ennaltaehkäisevien toimenpiteiden vuoksi.

Palvelujen keskeyttäminen ei tällöin vaikuta luottamusverkoston jäsenen velvollisuuteen maksaa palveluhinnaston mukaisia maksuja. Operaattori voi irtisanoa sopimuksen päättymään välittömästi, jos palvelu on ollut keskeytettynä vähintään 60 päivän ajan.

Operaattorilla on oikeus ilman korvausvelvollisuutta keskeyttää tai lopettaa palvelun tarjoaminen kokonaan tai osittain yhdelle tai useammalle luottamusverkoston jäsenen loppukäyttäjälle muun muassa seuraavissa tilanteissa:

(a) luottamusverkoston jäsenen loppukäyttäjä aiheuttaa toimillaan palveluun teknisiä ongelmia;

(b) luottamusverkoston jäsenen loppukäyttäjää epäillään vilpillisestä tai laittomasta palvelun käytöstä; tai

(c) palvelun keskeyttäminen on tarpeellista korjaus-, parannus- tai ennaltaehkäisevien toimenpiteiden vuoksi.

(b) Palvelun käytön estyminen tai huono laatu

Mikäli palvelun käyttö estyy operaattorista johtuvasta syystä tai palvelun laatu on toistuvasti huonoa, luottamusverkoston jäsenen on ilmoitettava palvelun keskeytymisestä tai laadun alenemisesta kirjallisesti operaattorille kohdan 9 mukaisesti ja vaadittava korjaavia toimenpiteitä. Operaattorille on varattava kohtuullinen aika korjata palvelujensa sisällössä ja laadussa olevat mahdolliset puutteet ja virheet. Palvelujen käytön estyessä olennaisin osin operaattorista johtuvan seikan vuoksi, luottamusverkoston jäsen ei ole velvollinen suorittamaan kyseiseltä ajalta palveluhinnaston mukaisia maksuja. Palvelujen saatavuudessa tai laadussa oleva virhe ei sen sijaan oikeuta muuhun vahingonkorvaukseen.

6. Henkilötietojen suoja ja tietoturva

Sopimusosapuolet sitoutuvat kumpikin osaltaan huolehtimaan siitä, että yksityisyyden suojaa ja henkilötietojen käsittelyä ja luovuttamista koskevaa kulloinkin voimassa olevaa lainsäädäntöä, laissa säädettyjä salassapito- ja vaitiolovelvollisuuksia ja riittävää tietoturvallisuuden tasoa noudatetaan palvelujen käytössä. Luottamusverkoston jäsenen tulee tällöin erityisesti huolehtia siitä, että niiden loppukäyttäjiä koskevat tiedot ovat oikeita ja ajantasaisia.

7. Veloitukset

Operaattorina toimiva CSC - Tieteen tietotekniikan keskus Oy on voittoa tavoittelematon yhtiö ja määrittelee tällä periaatteella tunnistamispalvelujen hinnoitteluperiaatteet. Hinnat voidaan määritellä erikseen kotiorganisaatioille ja palveluntarjoajille.

Jos luottamusverkoston jäsen on liittynyt Haka-luottamusverkoston jäseneksi kesken laskutuskauden, ensimmäiseltä laskutuskaudelta peritään maksua vain täysien kalenterikuukausien osalta.

Hinnoitteluperiaatteet ja laskutusaikataulu on määritelty tarkemmin liitteessä 8. Hinnoitteluperiaatteita ja laskutusaikataulua voidaan muuttaa siten kuin kohdassa 10 on tämän sopimuksen liitteiden muuttamisesta sovittu.

8. Yhteistoiminta

Kumpikin sopimusosapuoli sitoutuu ilmoittamaan yhteystietojen muutoksesta toiselle sopimusosapuolelle.

Luottamusverkoston jäsenen edustajat ovat oikeutettuja osallistumaan operaattorin Haka-luottamusverkoston tunnistamispalvelujen käyttäjille järjestämiin tapahtumiin ja koulutukseen. Operaattorin koulutuskalenterissa mainituista kursseista veloitetaan normaali operaattorin perimä kurssimaksu. Tilauskurssien hinnoittelusta sovitaan erikseen.

9. Ilmoitusten ja selvitysten toimittaminen toiselle osapuolelle

Tässä sopimuksessa mainitut kirjalliset ilmoitukset ja selvitykset voidaan toimittaa sähköisesti osapuolten ilmoittamiin sähköisiin osoitteisiin tai postitse osapuolten nimeämille yhteyshenkilöille. Sähköisesti toimitetun ilmoituksen katsotaan saapuneen vastaanottajan tietoon seuraavana arkipäivänä sen lähettämisestä. Postitse toimitetun ilmoituksen katsotaan tulleen vastaanottajan tietoon seitsemäntenä päivänä sen lähettämisestä lähettämispäivää lukuun ottamatta.

10. Sopimuksen voimassaolo, muuttaminen ja sopimuksen irtisanominen

Sopimus on voimassa toistaiseksi. Sopimuksen irtisanomisaika on kuusi kuukautta.

Operaattori voi muuttaa tämän sopimuksen liitteitä luottamusverkoston ohjausryhmää kuultuaan. Muuttamisesta on ilmoitettava kirjallisesti luottamusverkoston jäsenille vähintään 3 kk ennen muutoksen voimaantuloa. Ilmoitus toimitetaan jäsenen nimeämälle hallinnolliselle yhteyshenkilölle kohdan 9 mukaisesti. Muutoksesta on lisäksi tiedotettava luottamusverkoston jäsenten saatavilla olevilla operaattorin www-sivuilla. Ilmoituksen tulee sisältää tällöin paitsi muutoksen kuvaus, myös uusi, muutettu sopimuksen liite kokonaisuudessaan. Muutettu liite korvaa voimaan tullessaan vastaavan aiemman liitteen.

Luottamusverkoston jäsen voi irtisanoa sopimuksen ilmoittamalla siitä kirjallisesti kohdan 9 mukaisesti operaattorille 30 päivän kuluessa siitä päivästä, kun jäsen sai tietoonsa operaattorin ilmoituksen sopimuksen liitteen muuttamisesta. Irtisanominen tulee tällöin voimaan operaattorin etukäteen ilmoittamana sopimuksen liitteen muutoksen voimaantulopäivänä.

Luottamusverkoston ohjausryhmä voi päättää kiireellisistä, luottamusverkoston toiminnan kannalta välttämättömistä muutoksista sopimuksen liitteeseen 3. Nämä liitteen 3 muutokset tulevat voimaan operaattorin vahvistettua muutoksen ja ilmoitettua luottamusverkoston jäsenille muutoksista ja muutoksen voimaantulon ajankohdasta.

Osapuolella on oikeus irtisanoa tämä sopimus päättymään välittömästi, jos toinen osapuoli rikkoo olennaisesti tämän sopimuksen ehtoa eikä korjaa rikkomustaan kohtuullisen ajan (vähintään 30 päivää) kuluessa sitä koskevan kirjallisen huomautuksen vastaanottamisesta. Luottamusverkoston jäsen voi lisäksi irtisanoa sopimuksen päättymään välittömästi, mikäli palvelujen käyttö on estynyt olennaisin osin ja 60 päivää on kulunut sitä koskevan ilmoituksen tekemisestä operaattorille, ellei operaattori ole kyennyt toteuttamaan palvelua koskevia korjaavia toimenpiteitä.

11. Erimielisyyksien ratkaiseminen

Sopimusta koskevat asiat ratkaistaan ensisijaisesti keskinäisin neuvotteluin.

Mikäli kiistakysymys ei ratkea neuvotteluin, erimielisyydet jätetään ratkaistavaksi operaattorin kotipaikan yleiseen tuomioistuimeen.

12. Allekirjoitukset

Tätä sopimusta on kirjoitettu kaksi samasanaista kappaletta, toinen luottamusverkoston jäsenelle ja toinen operaattorille.

CSC - Tieteen tietotekniikan keskus Oy

luottamusverkoston jäsen operaattori