Haka-luottamusverkosto
Haka-luottamusverkosto
Luottamusverkoston kumppanin liittymissopimus
CSC - Tieteen tietotekniikan keskus Oy, jäljempänä operaattori, ja
jäljempänä luottamusverkoston kumppani, ovat tehneet seuraavan sopimuksen Haka-luottamusverkoston tunnistamispalvelujen käytöstä.
Haka-luottamusverkosto on Suomessa toimivien yliopistojen ja ammattikorkeakoulujen perustama luottamusverkosto, joka on päättänyt tehdä yhteistyötä käyttäjien tunnistamiseksi yli organisaatiorajojen. Luottamusverkoston toiminnan tarkoitus on tukea korkeakoulujen ja tutkimuslaitosten toimintaa kehittämällä ja ylläpitämällä käyttäjän tunnistamiseen liittyvää järjestelmää.
Luottamusverkostoon voivat liittyä jäseniksi yliopistot ja ammattikorkeakoulut, valtion ja muut julkisen sektorin omistuksessa olevat tutkimuslaitokset, yliopistolliset sairaalat sekä muut opetusta ja tutkimusta tukevat organisaatiot siten kuin liitteessä 2 tarkemmin määritellään. Luottamusverkoston jäseniä ovat ja luottamusverkoston yhdessä operaattorin ja luottamusverkoston kumppaneiden kanssa muodostavat ne tahot, joiden kanssa operaattori on allekirjoittanut Luottamusverkoston jäsenen liittymissopimuksen.
Luottamusverkoston jäsen voi toimia luottamusverkostossa sekä kotiorganisaationa että palveluntarjoajana. Kotiorganisaatiolla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen allekirjoittanutta yliopistoa, ammattikorkeakoulua, tutkimuslaitosta, yliopistollista sairaalaa tai muuta opetusta ja tutkimusta tukevaa organisaatiota, joka ylläpitää opiskelijan, työntekijän tai organisaationsa toimintaan muulla tavoin liittyvän henkilön (loppukäyttäjä) henkilötietoja ja vastaa hänen henkilöllisyytensä todentamisesta Haka- luottamusverkostossa. Kotiorganisaationa toimiminen edellyttää ajantasaista käyttäjätietojen hallintajärjestelmää ja sitä, että kotiorganisaatio täyttää muut liitteessä 3 sille määritellyt vaatimukset.
Palveluntarjoajalla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen tai Luottamusverkoston kumppanin liittymissopimuksen allekirjoittanutta organisaatiota, joka tarjoaa sähköisiä palveluja kotiorganisaatioiden tunnistamille loppukäyttäjille. Palveluntarjoaja voi olla yliopisto, ammattikorkeakoulu, tutkimuslaitos, niiden muodostama yhteistyöelin tai muu liitteessä 2 määritelty ulkopuolinen toimija (kumppani). Edellytyksenä palveluntarjoajana toimimiselle on, että henkilötietojen käsittelyn tarkoitus palveluntarjoajan toiminnassa ei ole ristiriidassa luottamusverkoston tarkoituksen kanssa ja että palveluntarjoaja täyttää sille liitteessä 3 määritellyt luottamusverkoston asettamat muut vaatimukset.
Haka-luottamusverkosto voi käyttäjien tunnistamiseksi tehdä yhteistyötä myös vastaavien ulkomaisten luottamusverkostojen kanssa.
Tämä sopimus korvaa mahdollisen aikaisemman operaattorin ja luottamusverkoston kumppanin välisen Haka-luottamusverkoston tunnistamispalvelujen käyttöä koskevan sopimuksen.
1. Sopimuksen kohde
Tämän sopimuksen tavoitteena on sopia Haka-luottamusverkoston yhteisistä menettelytavoista ja toimintasäännöistä, jotta voidaan varmistua tunnistamispalveluiden joustavasta ja asianmukaisesta toiminnasta sekä toiminnan lainmukaisuudesta. Operaattori koordinoi luottamusverkoston toimintaa liitteissä tarkemmin kuvatuilla tavoilla.
Tämä sopimus koskee ainoastaan organisaatioiden väliset rajat ylittävään käyttäjien tunnistamiseen liittyvien verkkopalvelujen tarjoamista ja niiden käytön edellytyksiä. Tämä sopimus ei vaikuta luottamusverkoston jäsenten ja palveluntarjoajien välisiin mahdollisiin sopimuksiin palvelujen sisällöstä, hinnoittelusta ja käyttöoikeuksista sekä niistä aiheutuvista mahdollisista vahingonkorvausvastuista.
Tämän sopimuksen osan muodostavat myös tässä mainitut kahdeksan liitettä:
(a) liite 1: Tunnistamispalveluihin liittyvät keskeiset käsitteet
(b) liite 2: Luottamusverkoston organisoituminen
(c) liite 3: Palvelukuvaus ja vaatimukset
(d) liite 4: Toimintaprosessi luottamusverkostoon liittymiselle ja toiminnan aloittamiselle
(e) liite 5: Tunnistuspalvelun käytössä tarvittavat ohjelmalisenssit
(f) liite 6: CSC – Tieteellinen laskenta Oy:n yleiset sopimusehdot
(g) liite 7 Loppukäyttäjän suostumusmalli henkilötietojen luovuttamiseen
(h) liite 8: Palveluhinnasto
Tämä sopimus ja sen liitteet muodostavat sopimuskokonaisuuden, jonka tulkintatilanteissa sopimus muodostaa ensisijaisen lähteen ja sen jälkeen sopimuksen liitteet nousevassa numerojärjestyksessä.
2. Operaattorin vastuut
Operaattori tuottaa luottamusverkoston kumppanin käyttöön organisaatioiden väliset rajat ylittävään tunnistamiseen liittyvät verkkopalvelut tämän sopimuksen ja sen liitteiden mukaisesti.
Liitteessä 3 on esitetty ne palvelut, joita operaattori tuottaa luottamusverkoston kumppaneille.
Operaattori huolehtii tunnistamispalvelun käyttöön liittyvästä ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys olisivat mahdollisimman hyvät. Tunnistamispalvelut ovat normaalisti käytettävissä aina välttämättömiä huoltokatkoja lukuun ottamatta. Operaattori ei kuitenkaan ole velvollinen järjestämään normaalin työajan ulkopuolista päivystystä tai huoltotoimintaa.
Operaattori ei vastaa keskeytyksistä eikä viivästymisistä, jotka aiheutuvat varusohjelmistojen virheistä, tietokoneiden, tiedonsiirtoyhteyksien, tiedonsiirto- ja päätelaitteistojen rikkoutumisesta, huollosta, laitteistoasennuksista tai muista vastaavista pakottavista syistä.
Huolto- ym. katkoista pyritään ilmoittamaan etukäteen, mutta operaattorilla on oikeus keskeyttää ilman ennakkoilmoitusta tunnistamispalvelujen tarjoaminen välttämättömien korjaustöiden vuoksi tai vakavien häiriöiden tai turvallisuusongelmien välttämiseksi.
Operaattori ilmoittaa luottamusverkoston kumppanille tunnistamispalvelujen käyttöön liittyvät yhteyshenkilöt sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset ilmoitukset operaattorille voidaan toimittaa.
Operaattori voi solmia luottamusverkostoa koskevia sopimuksia myös ulkomaisten tunnistamispalveluja tarjoavien yhteistyökumppaneiden kanssa edellyttäen, että liitteessä 2 määritelty ohjausryhmä on kirjannut kyseisen sopimusluonnoksen hyväksytyksi. Operaattorin tulee pitää Luottamusverkoston kumppanin liittymissopimuksen ajantasainen sopimusmalli liitteineen luottamusverkoston kumppanin saatavilla www- sivuillaan.
3. Luottamusverkoston kumppanin vastuut
Luottamusverkoston kumppani voi toimia tämän sopimuksen mukaisesti liitteessä 2 määriteltynä palveluntarjoajana.
Luottamusverkoston kumppani
- sitoutuu toteuttamaan siltä liitteessä 3 määritellyt palvelujen asianmukaisen käytön edellyttämät toimenpiteet ja huolehtimaan siitä, että se täyttää liitteessä 3 mainitut vaatimukset, ja
- ilmoittaa operaattorille yhdyshenkilön hallinnollisissa sekä teknisissä asioissa sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset ilmoitukset voidaan toimittaa.
Toimiessaan palveluntarjoajana luottamusverkoston kumppani
- vastaa kaikista sen piirissä toimivien yksiköiden luottamusverkostolle tarjoamista palveluista. Ennen palvelujen tarjoamisen aloittamista luottamusverkoston kumppanin hallinnollisen yhteyshenkilön tulee tarkastaa tarjottavien palvelujen sisältö ja rekisteriseloste sekä se, että palvelu vastaa muutoinkin liitteessä 3 määriteltyjä vaatimuksia. Hallinnollinen yhteyshenkilö tekee luottamusverkoston kumppanin puolesta ilmoituksen operaattorille palvelun tarjoamisen aloittamisesta siten kuin liitteessä 3 on kuvattu; ja
- ei saa käyttää saamiaan henkilötietoja muihin tarkoituksiin kuin mitä palvelua koskevassa rekisteriselosteessa on loppukäyttäjän suostumuksen antamishetkellä määritelty, eikä luovuttaa niitä eteenpäin.
Mahdollisten häiriöiden ja väärinkäyttötapausten sattuessa luottamusverkoston kumppani osallistuu aktiivisesti niiden selvittämiseen.
4. Vastuunrajoitukset suhteessa luottamusverkoston jäseniin, ja luottamusverkoston muihin kumppaneihin
Operaattori ei vastaa luottamusverkon kumppanille aiheutuneesta vahingosta eikä luottamusverkoston kumppani operaattorille aiheutuneesta vahingosta, joka on aiheutunut tunnistamispalvelujen käytöstä, niiden käyttökatkoksista tai muista tunnistamispalvelujen käyttöön liittyvistä seikoista. Muilta osin osapuolten vahingonkorvausvelvollisuuden enimmäismäärä sopimusrikkomuksen kohdalla on enintään tuhat (1000) euroa.
Operaattori ja luottamusverkoston kumppani sitoutuvat olemaan vaatimasta vahingonkorvausta luottamusverkoston jäseniltä tai luottamusverkoston muilta kumppaneilta vahingoista, jotka ovat aiheutuneet tunnistamispalvelujen käytöstä, niiden käyttökatkoksista tai muista tunnistamispalvelujen käyttöön liittyvistä seikoista. Operaattori on velvollinen huolehtimaan siitä, että vastaava sitoumus otetaan myös luottamusverkoston jäsenten kanssa tehtäviin sopimuksiin. Mikäli operaattori ei ole huolehtinut edellä mainitun sitoumuksen huomioimisesta luottamusverkoston jäsenten kanssa tekemissään sopimuksissa, vastaa operaattori luottamusverkon kumppanille tästä laiminlyönnistä aiheutuneesta vahingosta.
Vahingonkorvausvastuusta, joka aiheutuu henkilötietojen käsittelystä vastoin henkilötietolain säännöksiä, on säädetty henkilötietolain 47 §:ssä eivätkä tämän sopimuskohdan yllä mainitut vastuunrajoitukset koske henkilötietojen käsittelystä aiheutuvia vahinkoja.
Kumpikaan osapuoli ei vastaa mistään välillisestä tai epäsuorasta vahingosta.
5. Palvelun tarjoamisen keskeyttäminen ja palvelun käytön estymisen tai huonon laadun seuraamukset
(a) Palvelun tarjoamisen keskeyttäminen
Operaattorilla on oikeus ilman eri korvausvelvollisuutta keskeyttää palvelujen tarjoaminen luottamusverkoston kumppanille kokonaan tai osittain seuraavissa tilanteissa:
(a) jos luottamusverkoston kumppani on olennaisesti rikkonut tätä sopimusta, operaattorilla on oikeus keskeyttää palvelujen tarjoaminen, kunnes luottamusverkoston kumppani jälleen täyttää velvollisuutensa;
(b) jos luottamusverkoston kumppanin vähäiset rikkomukset ovat toistuvia ja jatkuvat operaattorin kirjallisista huomautuksista huolimatta, operaattorilla on oikeus keskeyttää palvelujen tarjoaminen, kunnes luottamusverkoston kumppani jälleen täyttää velvollisuutensa;
(c) luottamusverkoston kumppanin teko tai laiminlyönti on heikentänyt palvelun laatua tai on muutoin vaikuttanut haitallisesti operaattorin verkkopalvelimien toimivuuteen, eikä
luottamusverkoston kumppani ole korjannut tekoaan tai laiminlyöntiään kohtuullisessa ajassa saatuaan asiaa koskevan kirjallisen huomautuksen; tai
(d) palvelun keskeyttäminen on tarpeellista korjaus-, parannus- tai ennaltaehkäisevien toimenpiteiden vuoksi.
Palvelujen keskeyttäminen ei tällöin vaikuta luottamusverkoston kumppanin velvollisuuteen maksaa palveluhinnaston mukaisia maksuja. Operaattori voi irtisanoa sopimuksen päättymään välittömästi, jos palvelu on ollut keskeytettynä vähintään 60 päivän ajan.
Operaattorilla on oikeus ilman korvausvelvollisuutta keskeyttää tai lopettaa palvelun tarjoaminen kokonaan tai osittain yhdelle tai useammalle luottamusverkoston jäsenen loppukäyttäjälle muun muassa seuraavissa tilanteissa:
(a) luottamusverkoston jäsenen loppukäyttäjä aiheuttaa toimillaan palveluun teknisiä ongelmia;
(b) luottamusverkoston jäsenen loppukäyttäjää epäillään vilpillisestä tai laittomasta palvelun käytöstä; tai
(c) palvelun keskeyttäminen on tarpeellista korjaus-, parannus- tai ennaltaehkäisevien toimenpiteiden vuoksi.
(b) Palvelun käytön estyminen tai huono laatu
Mikäli palvelun käyttö estyy operaattorista johtuvasta syystä tai palvelun laatu on toistuvasti huonoa, luottamusverkoston kumppanin on ilmoitettava palvelun keskeytymisestä tai laadun alenemisesta kirjallisesti operaattorille kohdan 9 mukaisesti ja vaadittava korjaavia toimenpiteitä. Operaattorille on varattava kohtuullinen aika korjata palvelujensa sisällössä ja laadussa olevat mahdolliset puutteet ja virheet. Palvelujen käytön estyessä olennaisin osin operaattorista johtuvan seikan vuoksi, luottamusverkoston kumppani ei ole velvollinen suorittamaan kyseiseltä ajalta palveluhinnaston mukaisia maksuja. Palvelujen saatavuudessa tai laadussa oleva virhe ei sen sijaan oikeuta muuhun vahingonkorvaukseen.
6. Henkilötietojen suoja ja tietoturva
Osapuolet sitoutuvat kumpikin osaltaan huolehtimaan siitä, että yksityisyyden suojaa ja henkilötietojen käsittelyä ja luovuttamista koskevaa kulloinkin voimassa olevaa lainsäädäntöä, laissa säädettyjä salassapito- ja vaitiolovelvollisuuksia ja riittävää tietoturvallisuuden tasoa noudatetaan palvelujen käytössä.
Mikäli luottamusverkoston kumppani on sijoittunut Euroopan Unionin tai Euroopan talousalueen ulkopuolelle ja luottamusverkoston kumppani sijaitsee sellaisessa maassa, josta Euroopan yhteisöjen komissio ei ole tehnyt voimassa olevan henkilötietoja koskevan direktiivin mukaista päätöstä tietosuojan direktiivin tason riittävyydestä tai mikäli luottamusverkoston kumppani sijaitsee Yhdysvalloissa eikä luottamusverkoston kumppani ole sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan yhteisöjen komission hyväksymiä yksityisyyden suojaa koskevia safe harbor -periaatteita ja tavallisimpien kysymysten ohjetta periaatteiden täytäntöön panemiseksi, tulee tällaisen luottamusverkoston kumppanin noudattaa kulloinkin voimassaolevan Euroopan Unionin henkilötietoja koskevan direktiivin säännöksiä henkilötietojen käsittelystä.
Mikäli luottamusverkoston kumppani sijaitsee sellaisessa maassa, josta Euroopan yhteisöjen komissio on tehnyt voimassa olevan henkilötietoja koskevan direktiivin mukaisen päätöksen tietosuojan direktiivin tason riittävyydestä, sitoutuu tällainen luottamusverkoton jäsen noudattamaan sijaintimaansa kulloinkin voimassaolevaa lainsäädäntöä tämän sopimuksen mukaisia henkilötietoja käsitellessään.
Mikäli luottamusverkoston kumppani sijaitsee Yhdysvalloissa ja on ilmoittanut noudattavansa safe harbor - periaatteita ja tavallisimpien kysymysten ohjetta periaatteiden täytäntöön panemiseksi, sitoutuu luottamusverkoston kumppani noudattamaan kyseisiä periaatteita ja siihen liittyviä ohjeita tämän sopimuksen mukaisia henkilötietoja käsitellessään.
7. Veloitukset
Jos luottamusverkoston kumppani on liittynyt Haka-luottamusverkoston kumppaniksi kesken laskutuskauden, ensimmäiseltä laskutuskaudelta peritään maksua vain täysien kalenterikuukausien osalta.
Hinnoitteluperiaatteet ja laskutusaikataulu on määritelty tarkemmin liitteessä 8. Hinnoitteluperiaatteita ja laskutusaikataulua voidaan muuttaa siten kuin kohdassa 10 on tämän sopimuksen liitteiden muuttamisesta sovittu.
8. Yhteistoiminta
Kumpikin osapuoli sitoutuu ilmoittamaan yhteystietojen muutoksesta toiselle osapuolelle.
Luottamusverkoston kumppanin edustajat ovat oikeutettuja osallistumaan operaattorin Haka- luottamusverkoston tunnistamispalvelujen käyttäjille järjestämiin tapahtumiin ja koulutukseen. Operaattorin koulutuskalenterissa mainituista kursseista veloitetaan normaali operaattorin perimä kurssimaksu. Tilauskurssien hinnoittelusta sovitaan erikseen.
9. Ilmoitusten ja selvitysten toimittaminen toiselle osapuolelle
Tässä sopimuksessa mainitut kirjalliset ilmoitukset ja selvitykset voidaan toimittaa sähköisesti osapuolten ilmoittamiin sähköisiin osoitteisiin tai postitse osapuolten nimeämille yhteyshenkilöille. Sähköisesti toimitetun ilmoituksen katsotaan saapuneen vastaanottajan tietoon seuraavana arkipäivänä sen lähettämisestä. Postitse toimitetun ilmoituksen katsotaan tulleen vastaanottajan tietoon seitsemäntenä päivänä sen lähettämisestä lähettämispäivää lukuun ottamatta.
10. Sopimuksen voimassaolo, muuttaminen ja sopimuksen irtisanominen
Sopimus on voimassa toistaiseksi. Sopimuksen irtisanomisaika on kuusi kuukautta.
Operaattori voi muuttaa tämän sopimuksen liitteitä luottamusverkoston ohjausryhmää kuultuaan. Muuttamisesta on ilmoitettava kirjallisesti luottamusverkoston kumppaneille vähintään 3 kk ennen muutoksen voimaantuloa. Ilmoitus toimitetaan kumppanin nimeämälle hallinnolliselle yhteyshenkilölle kohdan 9 mukaisesti. Muutoksesta on lisäksi tiedotettava luottamusverkoston kumppanien saatavilla olevilla operaattorin www-sivuilla. Ilmoituksen tulee sisältää tällöin paitsi muutoksen kuvaus, myös uusi, muutettu sopimuksen liite kokonaisuudessaan. Muutettu liite korvaa voimaan tullessaan vastaavan aiemman liitteen.
Luottamusverkoston kumppani voi irtisanoa sopimuksen ilmoittamalla siitä kirjallisesti kohdan 9 mukaisesti operaattorille 30 päivän kuluessa siitä päivästä, kun kumppani sai tietoonsa operaattorin ilmoituksen sopimuksen liitteen muuttamisesta. Irtisanominen tulee tällöin voimaan operaattorin etukäteen ilmoittamana sopimuksen liitteen muutoksen voimaantulopäivänä.
Luottamusverkoston ohjausryhmä voi päättää kiireellisistä, luottamusverkoston toiminnan kannalta välttämättömistä muutoksista sopimuksen liitteeseen 3. Nämä liitteen 3 muutokset tulevat voimaan operaattorin vahvistettua muutoksen ja ilmoitettua luottamusverkoston kumppaneille muutoksista ja muutoksen voimaantulon ajankohdasta.
Osapuolella on oikeus irtisanoa tämä sopimus päättymään välittömästi, jos toinen osapuoli rikkoo olennaisesti tämän sopimuksen ehtoa eikä korjaa rikkomustaan kohtuullisen ajan (vähintään 30 päivää) kuluessa sitä koskevan kirjallisen huomautuksen vastaanottamisesta. Luottamusverkoston kumppani voi lisäksi irtisanoa sopimuksen päättymään välittömästi, mikäli palvelujen käyttö on estynyt olennaisin osin ja 60 päivää on kulunut sitä koskevan ilmoituksen tekemisestä operaattorille, ellei operaattori ole kyennyt toteuttamaan palvelua koskevia korjaavia toimenpiteitä.
11. Erimielisyyksien ratkaiseminen
Sopimusta koskevat asiat ratkaistaan ensisijaisesti keskinäisin neuvotteluin.
Mikäli kiistakysymys ei ratkea neuvotteluin, erimielisyydet jätetään ratkaistavaksi operaattorin kotipaikan yleiseen tuomioistuimeen.
12. Allekirjoitukset
Tätä sopimusta on kirjoitettu kaksi samasanaista kappaletta, toinen luottamusverkoston kumppanille ja toinen operaattorille.
CSC - Tieteen tietotekniikan keskus Oy
luottamusverkoston kumppani operaattori