Haka-luottamusverkosto - palvelusopimus
Haka-luottamusverkosto - palvelusopimus
Liite 1. Tunnistamispalveluun liittyvät keskeiset käsitteet
Autentikointi | (engl. authentication) ks. henkilöllisyyden todentaminen. |
Attribuutti | (engl. attribute) Loppukäyttäjää, hänen ominaisuuttaan tai roo- liaan kotiorganisaatiossa kuvaileva tieto. |
ARP, Attribute release policy | Shibboleth-dokumentaatiossa käytetty termi loppukäyttäjän tai hänen kotiorganisaationsa tekemälle määritykselle siitä, mitä attribuutteja loppukäyttäjästä luovutetaan palveluntarjoajalle. |
CA | (engl. certificate authority) ks. varmentaja. |
DS | (engl. discovery service) Luottamusverkoston operaattorin tai palveluntarjoajan asettama palvelin, josta loppukäyttäjä valit- see kotiorganisaationsa. |
FunetEduPerson-skeema | Määritys luottamusverkostossa siirrettävien luottamusverkos- ton yhteisten attribuuttien rakenteesta ja merkityksestä. |
Haka-luottamusverkosto | Suomessa opetusministeriön hallinnonalaan kuuluvien yliopis- tojen ja ammattikorkeakoulujen perustama luottamusverkosto, johon tässä sopimusliitteessä viitataan sanalla luottamusver- kosto. |
Henkilötieto | (henkilötietolaki) Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elin- olosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä talou- dessa eläviä koskeviksi. Attribuutti tai useamman attribuutin muodostama joukko on henkilötieto, jos yllä oleva määritelmä täyttyy. |
Henkilötiedon käsittely | (henkilötietolaki) Henkilötietojen käsittelyllä tarkoitetaan hen- kilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistä- mistä, suojaamista, poistamista, tuhoamista sekä muita henki- lötietoihin kohdistuvia toimenpiteitä. |
Henkilöllisyys, identiteetti | (engl. identity) Tosielämän henkilön abstraktio tietojärjestel- mässä. Koostuu häntä kuvailevien attribuuttien joukosta. |
Henkilöllisyyden toden- taminen | Loppukäyttäjän henkilöllisyyden varmistaminen kotiorganisaa- tion aikaisemmin rekisteröimäksi henkilöksi. |
Kotiorganisaatio | (engl. Identity Provider, Credential Provider, Home organisati- on) Luottamusverkoston jäsen, joka ylläpitää organisaatioonsa kuuluvien loppukäyttäjien attribuutteja ja vastaa hänen henki- löllisyytensä todentamisesta luottamusverkostossa. Kotiorgani- saatio asettaa SAML Identity Provider –palvelimen ja rekiste- röi sen luottamusverkostoon. |
Käyttäjähallinto, identi- teetin hallinta | (engl. identity management) Toimenpiteet ja mekanismit, joi- den avulla organisaatio pitää kirjaa käyttäjistään ja heidän käyttöoikeuksistaan. |
Loppukäyttäjä | Kotiorganisaation opiskelija, työntekijä tai organisaationsa toimintaan muulla tavoin liittyvä henkilö, joka käyttää Palve- luntarjoajien tarjoamia palveluja. |
Luottamusverkosto | (engl. federation) Organisaatioiden muodostama yhteisö, joka päättää tehdä yhteistyötä käyttäjien tunnistamiseksi yli organi- saatiorajojen. Katso myös: Haka-luottamusverkosto On syytä huomata, että käsite luottamusverkosto on vain ku- vaileva, eikä yksin tai yhdessä muiden käsitteiden kanssa luo luottamusverkoston jäsenten välille yhdistystä, yhteisöä, yh- teenliittymää, konsortiota tai muuta oikeudellista rakennetta. |
Luottamusverkoston jä- sen | Liitteessä 2 tarkemmin määritelty yliopisto, ammattikorkea- koulu, tutkimuslaitos, yliopistollinen sairaala tai opetusta ja tutkimusta tukeva organisaatio, joka on liittynyt luottamusver- kostoon allekirjoittamalla Luottamusverkoston jäsenen liitty- missopimuksen. Luottamusverkoston jäsen voi toimia luottamusverkostossa kotiorganisaationa ja palveluntarjoajana. |
Luottamusverkoston kumppani | Organisaatio, joka ei ole luottamusverkoston jäsen, mutta on allekirjoittanut luottamusverkoston operaattorin kanssa Luot- tamusverkoston kumppanin liittymissopimuksen sähköisten palveluiden tarjoamisesta kotiorganisaatioiden tunnistamille käyttäjille. |
Luottamusverkoston osapuoli | Luottamusverkoston operaattori, jäsen tai kumppani. |
Metatieto | Tekniset ja hallinnolliset tiedot, jotka kuvaavat luottamusver- kostoon liittyneitä kotiorganisaatioita ja palveluntarjoajia ja heidän SAML-tunnistuslähteitään ja SAML-palvelujaan. |
Nimitunniste | (engl. Name Identifier) SAML-tunnistuslähteen loppukäyttäjäl- le antama viitenumero, jolla SAML–palvelu ja SAML- tunnistuslähde viittaavat tiettyyn loppukäyttäjään. |
Operaattori | Organisaatio, joka ylläpitää luottamusverkoston perusrakentei- ta, kuten luottamusverkoston metatietoa ja WAYF- tai DS- palvelinta. |
Ohjausryhmä | Neuvoa-antava toimielin, joka edustaa luottamusverkoston osapuolia ja jonka tehtävä on edistää ja koordinoida luottamus- verkoston rakentamista ja käyttöä. |
Palveluntarjoaja | (engl. Service Provider) Luottamusverkoston jäsen tai kump- pani, joka tarjoaa sähköisiä palveluja kotiorganisaatioiden tun- nistamille käyttäjille. Palveluntarjoaja asettaa SAML-palvelun ja rekisteröi sen luottamusverkostoon. |
SAML | (engl. Security Assertion Markup Language) OASIS- konsortion määrittelemä XML-pohjainen kehikko identiteetin- hallintaan liittyvän tiedon vaihtamiseen organisaatioiden välil- lä. |
SAML-palvelu (SAML | Palveluntarjoajan asettama palvelin, joka vastaanottaa todenne- |
Service Provider) | tun loppukäyttäjän tunnistusselosteen SAML- tunnistuslähteestä. |
SAML-tunnistuslähde (SAML Identity Provi- der) | Kotiorganisaation asettama palvelin, joka kirjautumishetkellä todentaa loppukäyttäjän henkilöllisyyden ja luovuttaa SAML- palvelulle häntä koskevan SAML-tunnistusselosteen. |
SAML-tunnistusseloste (SAML assertion) | SAML-määrityksen mukainen tietojoukko, joka sisältää tunnis- tuslähteen tekemiä kannanottoja (statement) loppukäyttäjän attribuuteista, käyttövaltuuksista ja suoritetusta henkilöllisyy- den todentamisesta. |
Shibboleth | Internet2:ssa määritelty ja toteutettu väliohjelmisto (middlewa- re), joka toteuttaa SAML-tunnistuslähteen ja SAML-palvelun. |
Tekninen ryhmä | Neuvoa-antava toimielin, jonka tehtävä on olla luottamusver- koston osapuolia yhdistävä tekninen keskustelufoorumi. |
Tietosuojaseloste | Henkilötietolain 24 §:n sisältämän informointivelvoitteen ja 10 §:n rekisteriselosteen saatavillapitovelvoitteen yhdistämiseksi luotu käsite, josta huolehtimalla henkilötietoja keräävien verk- kopalveluiden henkilötietolainmukaisuus voidaan varmistaa. |
Valtuutus | (engl. authorisation) Loppukäyttäjän oikeus palvelun käyttämi- seen. |
Varmenne | (engl. certificate). Digitaalisesti allekirjoitettu tietojoukko, jota käytetään luottamusverkoston palvelinten ja niiden välisten viestien aitouden, eheyden ja luottamuksellisuuden varmista- miseen. |
Varmentaja | (engl. Certificate authority) Organisaatio, joka antaa varmen- teita luottamusverkostoon rekisteröidyille tai rekisteröitäville SAML-tunnistuslähteille ja -palveluille. |
WAYF | (engl. Where are you from). Luottamusverkoston operaattorin tai palveluntarjoajan asettama palvelin, josta loppukäyttäjä valitsee kotiorganisaationsa. |
Haka-luottamusverkosto - palvelusopimus Liite 2: Luottamusverkoston organisoituminen
Tässä dokumentissa määritellään luottamusverkoston toiminnan tarkoitus ja keinot sekä jä- senyyskriteerit. Lisäksi dokumentissa esitellään luottamusverkoston toimielimet.
Luottamusverkosto eli federaatio (engl. federation) on organisaatioiden muodostama yh- teisö, joka päättää tehdä yhteistyötä käyttäjien tunnistamiseksi yli organisaatiorajojen.
Haka-luottamusverkosto (johon viitataan tässä sopimusliitteessä sanalla luottamusver- kosto) on Suomessa opetusministeriön hallinnonalaan kuuluvien yliopistojen ja ammatti- korkeakoulujen perustama luottamusverkosto. Luottamusverkoston toiminnan tarkoitus on tukea korkeakoulujen ja tutkimuslaitosten toimintaa kehittämällä ja ylläpitämällä käyt- täjän tunnistamiseen liittyvää järjestelmää.
Luottamusverkostoon voivat liittyä jäseniksi yliopistot ja ammattikorkeakoulut, julkisella rahoituksella toimivat tutkimuslaitokset, yliopistolliset sairaalat ja muu opetusta ja tutki- musta tukevat organisaatiot siten kuin jäljempänä kohdassa 2.2. kuvataan. Lisäksi luotta- musverkostossa voi olla kumppaneina mukana näiden ulkopuolisia palveluntarjoajia. Edel- lytyksenä sekä jäsenenä että kumppanina toimimiselle kuitenkin on, että henkilötietojen käsittelyn tarkoitus palveluntarjoajan tai kotiorganisaation henkilörekisterissä ei ole risti- riidassa luottamusverkoston tarkoituksen kanssa (Henkilötietolaki 7§) ja että organisaatio täyttää luottamusverkoston asettamat muut vaatimukset (Esitetty liitteessä 3).
Luottamusverkoston jäsen voi toimia luottamusverkostossa sekä kotiorganisaationa että palveluntarjoajana.
Kotiorganisaatiolla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen allekir- joittanutta yliopistoa, ammattikorkeakoulua, tutkimuslaitosta, yliopistollista sairaalaa tai opetusta ja tutkimusta tukevaa organisaatiota, joka ylläpitää organisaationsa toimintaan liit- tyvän käyttäjän (loppukäyttäjä) henkilötietoja ja vastaa hänen henkilöllisyytensä todenta- misesta luottamusverkossa.
Palveluntarjoajalla tarkoitetaan Luottamusverkoston jäsenen liittymissopimuksen tai Luottamusverkoston kumppanin liittymissopimuksen allekirjoittanutta organisaatiota, joka tarjoaa sähköisiä palveluja kotiorganisaatioiden tunnistamille loppukäyttäjille. Palveluntar- joaja voi olla korkeakoulu, tutkimuslaitos, niiden muodostama yhteistyöelin, tai muu toi- mija.
Luottamusverkoston osapuolet jaotellaan seuraaviin ryhmiin
- jäsenet, jotka voivat toimia luottamusverkostossa sekä kotiorganisaationa että palvelun- tarjoajana.
• Kategoria A:
- yliopistolaissa (24.7.2009/558) määritellyt yliopistot ja
- ammattikorkeakoululaissa (351/2003) sekä muussa Suomessa voimassa olevassa laissa tarkoitetut ammattikorkeakoulut.
• Kategoria B:
- Suomessa lailla perustetut julkista tehtävää suorittavat tieteen ja taiteen toimielimet, viranomaiset ja tutkimuslaitokset,
- yliopistolliset sairaalat sekä
- muut yliopistojen, ammattikorkeakoulujen ja edellä mainittuja tutkimuslai- tosten ja yliopistollisten sairaaloiden opetus ja tutkimustoimintaa tukevat yleishyödylliset tai julkisen tahon omistamat organisaatiot (esimerkiksi CSC - Tieteen tietotekniikan keskus Oy).
Kategorian B organisaatioiden ottamisen luottamusverkostoon hyväksyy ohja- usryhmä operaattorin esityksestä.
- kumppanit, jotka eivät ole kotiorganisaatioita mutta tarjoavat niiden tunnistamille käyt- täjille sähköisiä palveluja (esim. KELA, YTHS). Kumppanien ottamisen luottamusverkos- toon hyväksyy luottamusverkoston ohjausryhmä operaattorin esityksestä. Kumppanit alle- kirjoittavat liittymisestä eri sopimuksen luottamusverkoston operaattorin kanssa.
Luottamusverkoston operaattori
S
n
S
n
Luottamusverkoston jäsenet
Luottamusverkoston kumppanit
SAML-palvel
u
nistuslähde
SAML-tun-
CSC – Tieteen tietotekniikan keskus Oy
Luottamusverkoston keskite- tyt osat
Ohjausryhmä
Tekninen ryhmä
Luottamusverkoston operaattorin toiminnasta kotiorganisaationa tai palveluntarjoajana päättää ohjausryhmä.
SA | ML-palvelu | ||
SA | ML-palvelu | ||
SAML-palvelu | |||
AML-tun- istuslähde
-
AML-tun
istuslähde Palvelu
Kuva 1. Luottamusverkoston osapuolet.
3. Luottamusverkoston toimielimet
Luottamusverkoston ohjausryhmä on neuvoa-antava toimielin, jonka tehtävä on edistää ja koordinoida luottamusverkoston rakentamista ja käyttöä. Sen lisäksi mitä sopimuksessa ja liitteissä toisaalla määrätään, ohjausryhmässä käsiteltäviin asioihin kuuluvat luottamusver- koston
- ja sitä koskevien projektien käynnistys,
- rahoitus,
- tavoitetila ja strategia,
- politiikat ja toimintakäytännöt,
- varmentajien valitseminen,
- riskien hallinnointi,
- jatkokehityshankkeet,
- luottamusverkoston versiopäivitysten aikataulun hyväksyntä,
- attribuuttien skeeman (funetEduPerson-skeema) hyväksyntä
Ohjausryhmä valitaan kahdeksi vuodeksi kerrallaan ja sen kahdeksan jäsentä nimetään seu- raavasti
- yliopistojen IT-johtajien Fucio-verkosto nimeää kaksi (2) jäsentä,
- ammattikorkeakoulujen ATK-päälliköiden AAPA-kokous nimeä kaksi (2) jäsentä,
- CSC – Tieteen tietotekniikan keskus Oy nimeää yhden (1) jäsenen,
- ohjausryhmän kokous kutsuu loput kolme (3) jäsentä.
Operaattori toimii ohjausryhmän kokoonkutsujana, valmistelijana ja sihteerinä.
Luottamusverkossa toimii tekninen neuvoa-antava työryhmä, jonka tehtävä on olla luotta- musverkoston osapuolia yhdistävä tekninen keskustelufoorumi. Teknisen työryhmän tehtä- viin kuuluu erityisesti
- luottamusverkostoon liittyvät parhaat käytännöt
- päätösehdotuksen laatiminen ohjausryhmää varten luottamusverkossa välitettävien att- ribuuttien skeemasta (funetEduPerson-skeema)
- luottamusverkoston versiopäivitykset
Tekninen työryhmä kokoontuu luottamusverkoston operaattorin tai ohjausryhmän ni- meämän tahon kutsusta. Ohjausryhmän sihteerit välittävät tietoa teknisen työryhmän ja oh- jausryhmän välillä.
Jokaisella luottamusverkoston jäsenellä on oikeus asettaa edustajansa tekniseen työryh- mään. Lisäksi luottamusverkoston operaattori voi kutsua tekniseen työryhmään erityisasi- antuntijoita.
Haka-luottamusverkosto - palvelusopimus Liite 3. Palvelukuvaus ja vaatimukset
1. Operaattorin tarjoamat palvelut
Tässä luvussa esitellään Haka-luottamusverkoston operaattorin tarjoamat, luottamusver- koston toimintaan liittyvät peruspalvelut, joihin kaikilla luottamusverkoston jäsenillä on oikeus. Luottamusverkoston kumppaneilla on oikeus luvun 1.2. mukaisiin palveluihin.
Luottamusverkoston osapuolten jäsenyys- ja kumppanuusehdot on määritelty liitteessä 2.
Operaattorilla on testilaitteisto, jossa luottamusverkoston toiminnallisuutta ja uusia kom- ponentteja voidaan testata. Testilaitteisto sisältää SAML-tunnistuslähteen (SAML Identity Provider) ja SAML-palvelun (SAML Service Provider).
Operaattori järjestää luottamusverkoston käyttöönottoa ja kehittämistä tukevia tapahtumia
ja edistää luottamusverkoston tunnettavuutta Suomen korkeakouluissa.
Operaattori toimii luottamusverkoston ohjausryhmän ja teknisen työryhmän kokoonkut- sujana, valmistelijana ja sihteerinä.
Operaattori pitää yllä kansainvälisiä yhteyksiä muihin kansallisiin luottamusverkostoihin (federation) ja yhteistyöelimiin, sekä luottamusverkoston hyödyntämien tekniikoiden ke- hittäjiin.
1.2. WAYF/DS-palvelin ja luottamusverkoston metatieto
Operaattori ylläpitää luottamusverkoston keskitettyä WAYF/DS-palvelinta (Where Are You From / Discovery Service) sekä luottamusverkostoon liittyvää metatietoa, johon si- sältyy mm.
- luottamusverkoston jäsenten ja kumppaneiden hallinnollisten ja teknisten henkilöiden yhteystiedot
- luottamusverkostoon liitettyjen palvelinten osoitteet
- luottamusverkostoon liittyneiden palveluntarjoajien palveluaan varten tarvitsemien att- ribuuttien luettelo sekä palvelun tietosuojaselosteen osoite, mikäli palvelu käsittelee henkilötietoja.
Operaattori asettaa luottamusverkoston metatiedot luottamusverkoston yksittäisten jäsenten tai kumppanien ja näiden mahdollisesti asettamien WAYF/DS-palvelimien saataville.
1.3. Toiminnan suunnittelu ja viestintä
Operaattori huolehtii ohjausryhmän avulla luottamusverkoston toiminnan kehittämisen suunnittelusta. Kehittämisen tavoitteena on luottamusverkoston jäsenten muuttuvien tar- peiden tunnistaminen ja niihin reagoiminen.
Operaattori huolehtii luottamusverkoston tekemisestä tunnetuksi Suomen korkeakoulujen piirissä. Viestinnän tavoitteena on, että potentiaaliset kotiorganisaatiot ja palveluntarjoajat ovat tietoisia luottamusverkoston eduista ja mahdollisuuksista.
2. Velvoitteet luottamusverkoston osapuolille
Luottamusverkko edellyttää luottamusverkoston osapuolilta tässä luvussa esitettyjä asioita.
Sen lisäksi mitä luvussa 1 esitettiin,
2.1.1. Operaattori kokoaa ja testaa Shibboleth-väliohjelmistoa sekä mahdollisuuksien mu- kaan muita ohjelmakomponentteja, joita luottamusverkoston jäsenet ja kumppanit voivat käyttää luottamusverkostossa SAML-tunnistuslähteinä, -palveluna tai niitä tukevina työka- luina.
2.1.2. Operaattori ryhtyy tarvittaviin toimenpiteisiin ylläpitämiensä luottamusverkoston palvelinten saumattoman toiminnan varmistamiseksi ja tarkkailemiseksi. Luottamusver- koston suunnitelluista huoltokatkoista ilmoitetaan etukäteen ja ne pyritään rajoittamaan luottamusverkoston ohjausryhmän etukäteen asettamiin huoltoaikoihin.
2.1.3. Operaattori järjestää luottamusverkoston jäsenten teknisille yhdyshenkilöille Help- desk-neuvontapalvelua toiminnallisten ongelmien selvittelemiseksi.
2.1.4. Operaattori informoi luottamusverkoston jäseniä ja kumppaneita luottamusverkostoa koskevista turvapäivityksistä ja -paikkauksista ja pyrkii pitämään luottamusverkoston turvallisena.
2.1.5. Operaattori kokoaa luottamusverkostossa käytettyä funetEduPerson-skeemaa kos- kevia muutospyyntöjä ja –tarpeita ja valmistelee niiden pohjalta luottamusverkoston tekni- selle työryhmälle funetEduPerson-skeemaa koskevat muutosehdotukset. Lisäksi operaatto- ri antaa kotiorganisaatioille ja palveluntarjoajille täsmentäviä ohjeita skeeman käytöstä ja eri attribuuttien syntaksista (kielioppi) ja semantiikasta (merkitys).
2.2. Luottamusverkoston jäsenet ja kumppanit
2.2.1. Luottamusverkoston jäsenet ja kumppanit asentavat ja päivittävät luottamusver- kostoon kytkettyjä komponenttejaan luottamusverkoston ohjausryhmässä hyväksytyn aika- taulun mukaisesti.
2.2.2. Luottamusverkoston jäsenet ja kumppanit huolehtivat, että niiden käytössä oleva luottamusverkoston metatieto on ajan tasalla.
2.2.3. Luottamusverkoston jäsenet ja kumppanit ilmoittavat operaattorille omia metatieto- jaan koskevista muutoksista välittömästi.
2.2.4. Luottamusverkoston jäsenet ja kumppanit ilmoittavat tekniset ja hallinnolliset yh- teyshenkilönsä operaattorille.
2.2.5. Luottamusverkoston jäsenet ja kumppanit hankkivat palvelimiinsa varmenteet (cer- tificate) luottamusverkoston ohjausryhmän hyväksymiltä varmentajilta (certificate authori- ty).
2.2.6. Luottamusverkostojen jäsenet ja kumppanit huolehtivat palvelintensa tietoturvalli- suudesta, suojaamisesta ja turvapäivityksistä asianmukaisesti.
2.3. Kotiorganisaatiot erityisesti
Vain luottamusverkoston jäsenet voivat toimia kotiorganisaationa (home organisation, identity provider, credential provider)
2.3.1. Kotiorganisaatiot asentavat luottamusverkoston edellyttämän SAML- tunnistuslähteen ja muut tarpeelliset komponentit ja kytkevät ne organisaatiossa paikalli- siin käyttäjähallintojärjestelmiin.
2.3.2. Antaessaan käyttäjätunnuksen uudelle loppukäyttäjälle kotiorganisaatio todentaa käyttäjätunnuksen saajan henkilöllisyyden luottamusverkoston toimintakäytäntöjen mukai- sesti sekä vaatii, että käyttäjä hyväksyy ja sitoutuu noudattamaan kotiorganisaationsa käyt- tösääntöjä.
2.3.3. Kotiorganisaatio todentaa loppukäyttäjän henkilöllisyyden salasanalla tai tätä luo- tettavammalla keinolla, kun loppukäyttäjä pyrkii luottamusverkostoon kytkettyihin palve- luihin.
2.3.4. Jos henkilöllisyyden todentamiseen käytetään salasanoja, kotiorganisaatio vaatii loppukäyttäjää valitsemaan vähintään kahdeksan merkkiä pitkiä salasanoja ja pyrkii estä- mään huonolaatuisten salasanojen käytön. Suositellaan, että kotiorganisaatio pakottaa lop- pukäyttäjän vaihtamaan salasanansa säännöllisesti.
2.3.5. Kotiorganisaatioiden omista käyttäjistään keräämien ja luottamusverkostossa tarjo- amien henkilötietojen tulee noudattaa ainakin FunetEduPerson ver 2.1 –skeemaa ja sen mahdollisia myöhempiä päivityksiä. Xxxxxxx skeeman pakollisiksi nimeämille attribuuteil- le tulee antaa arvo. Monet palvelut tulevat kuitenkin edellyttämään arvoa myös muille att- ribuuteille.
2.3.6. Kotiorganisaatiot varmistavat asiaankuuluvaa huolellisuutta noudattaen, että vain virheettömiä, ajantasaisia ja palvelun kannalta tarpeellisia henkilötietoja luovutetaan palveluntarjoajalle.
2.3.7. Kotiorganisaatio pitää ajan tasalla henkilötietojen luovutuslupia (Attribute release policy, ARP), jotka säätelevät, mitä henkilötietoja kustakin loppukäyttäjästä luovutetaan kullekin palvelulle.
2.3.8. Kotiorganisaatio pyytää lähtökohtaisesti loppukäyttäjältä suostumuksen henkilötie- tojen luovuttamiselle kuhunkin palveluun (suostumusmalli liitteessä 7). Loppukäyttäjälle on varattava mahdollisuus tutustua palvelun tietosuojaselosteeseen ennen suostumuksen antamista.
2.3.9. Kotiorganisaatio kerää henkilötietolain säädökset huomioiden lokia, joka sisältää ai- nakin nimitunnisteen (name identifier) niin, että käyttäjä voidaan yhdistää palveluntarjo- ajalle annettuun tunnistusselosteeseen (SAML assertion).
2.3.10. Kotiorganisaatio informoi loppukäyttäjää siitä, mitä tietoja kotiorganisaatio kerää palvelujen käyttämisestä, mihin kerättyä tietoa käytetään ja mahdollisesti luovutetaan.
2.3.11. Kotiorganisaatio järjestää luottamusverkostoon liittyvien ongelmien selvittelyä var- ten helpdeskin oman organisaationsa loppukäyttäjille.
2.3.12. Kotiorganisaatio laatii käyttäjähallinnostaan kuvauksen niiltä osin kuin sillä on merkitystä kotiorganisaationa toimimiselle luottamusverkostossa. Kuvaus on asetettava muiden luottamusverkoston jäsenten ja kumppanien saataville.
2.4. Palveluntarjoajat erityisesti
Sekä luottamusverkoston jäsenet että kumppanit voivat toimia palveluntarjoajana (service provider).
2.4.1. Palveluntarjoajat asentavat luottamusverkoston edellyttämän SAML-palvelun ja muut tarpeelliset komponentit ja kytkevät ne palveluunsa.
2.4.2. Palveluntarjoaja ilmoittaa operaattorille, mitkä attribuutit ovat palvelun kannalta
tarpeellisia.
2.4.3. Jos palveluntarjoaja käsittelee henkilötietolain tarkoittamia henkilötietoja, ilmoittaa palveluntarjoaja operaattorille, missä www-osoitteessa palvelun tietosuojaselosteeseen voi etukäteen tutustua. Jos henkilötietojen käsittelytarkoitusta palvelussa muutetaan, toimitaan kuin jos palvelu kytkettäisiin luottamusverkostoon uutena palveluna.
2.4.4. Palveluntarjoaja valvoo, että vain palvelun käyttöön oikeutetut loppukäyttäjät pääsevät sisälle palveluun. Pääsynvalvonnassa apuna voidaan käyttää kotiorganisaatiolta saatuja attribuutteja.
2.4.5. Palveluntarjoajan tulee kerätä henkilötietolain säädökset huomioiden lokia, joka si- sältää ainakin nimitunnisteen (name identifier). Palveluntarjoaja luovuttaa väärinkäytösten selvittelyä varten tarpeelliset lokitiedot kotiorganisaatiolle.
3. Yhteistyöjärjestelyt muiden luottamusverkostojen kanssa
Operaattori voi solmia luottamusverkostoa koskevia sopimuksia ulkomaisten tunnistamis- palveluja tarjoavien luottamusverkostojen kanssa. Yhteistyöjärjestelyjen tarkoitus on tukea Haka-luottamusverkoston jäsenten toiminnan kansainvälistä verkostoitumista ja yhteistyö- tä. Haka-luottamusverkoston liittymisestä yhteistyöjärjestelyyn päättää ohjausryhmä.
Haka-luottamusverkostoon rekisteröidyn SAML-tunnistuslähteen tai –palvelun näkyminen ja mukanaolo ulkomaisessa yhteistyöjärjestelyssä perustuu aina tunnistuslähteen tai palve- lun asettaneen jäsenen tai kumppanin pyyntöön.
Yhteistyöjärjestelyjen kautta Haka-luottamusverkoston jäsenten ja kumppanien saataville tulee metatietoa ulkomaisista SAML-tunnistuslähteistä ja –palveluista, jotka pääsääntöises- ti eivät ole sitoutuneet tämän sopimuskokonaisuuden velvoitteisiin. Tällöin operaattori esit- tää yhteistyöjärjestelyjen kautta tulleen metatiedon jäsenille ja kumppaneille siten, että se on selkeästi erotettavissa Haka-luottamusverkon metatiedosta. Lisäksi operaattori ylläpitää tietoa keskeisistä toimintakäytäntöihin ja –ehtoihin liittyvistä eroista, joita yhteistyöjärjes- telyjen kautta tulevilla ulkomaisilla SAML-tunnistuslähteillä ja palveluilla on tähän sopi- muskokonaisuuteen sitoutuneisiin osapuoliin verrattuna.
Haka-luottamusverkosto - palvelusopimus
Liite 4: Toimintaprosessi luottamusverkostoon liittymiselle ja toiminnan aloittamiselle
Tässä dokumentissa määritellään toimintaprosessi siitä, kuinka luottamusverkoston jäsen tai kumppani
a) liittyy Haka-luottamusverkostoon.
b) rekisteröi luottamusverkostoon SAML-tunnistuslähteen
c) rekisteröi luottamusverkostoon SAML-palvelun
Kohta a) edeltää aina kohtaa b) ja c). Kohdan b) ja c) keskinäinen järjestys on luottamus- verkoston jäsenen valittavissa. Luottamusverkoston kumppani ei voi rekisteröidä SAML- tunnistuslähdettä luottamusverkostoon.
Kukin luottamusverkoston jäsen voi rekisteröidä luottamusverkostoon yhden SAML- tunnistuslähteenja useita SAML-palveluja. Luottamusverkoston kumppani voi liittää luot- tamusverkostoon useita SAML-palveluja.
2. Luottamusverkostoon liittyminen
Luottamusverkostoon liittymiseen sisältyy seuraava toimintaprosessi
1. Jäseneksi tai kumppaniksi luottamusverkostoon haluava organisaatio täyttää ja allekir- joittaa kirjallisen hakemuksen luottamusverkoston jäsenyydestä tai kumppanuudesta ja toimittaa sen luottamusverkoston operaattorille. Hakemuksen liitteenä on hakijan alle- kirjoittama luottamusverkoston jäsenen tai kumppanin liittymissopimus kahtena kappa- leena.
2. Jos organisaatio hakee luottamusverkoston jäsenyyttä, operaattori hakijan kategoriasta riippuen (Liite 2),
a. toteaa hakijan kuuluvan kategoriaan A, tai
b. toteaa hakijan kuuluvan kategoriaan B ja alistaa hakemuksen luottamusverkos- ton ohjausryhmän hyväksyttäväksi, tai
c. toteaa, että hakija ei kuulu kategoriaan A eikä B, joten sitä ei voida ottaa luot- tamusverkoston jäseneksi.
Jos organisaatio hakee kumppanuutta luottamusverkostossa, operaattori joko
a. toteaa organisaation täyttävän kumppanuuden kriteerit (Liite 2) ja alistaa hake- muksen luottamusverkoston ohjausryhmän hyväksyttäväksi, tai
b. toteaa että organisaatio ei täytä kumppanuuden kriteerejä.
3. Luottamusverkoston operaattori allekirjoittaa hakemukseen liitetyt liittymissopimukset, joista toinen palautetaan hakijalle, ja liittää hakijan luetteloon luottamusverkoston jäse- nistä tai kumppaneista.
3. SAML-tunnistuslähteen rekisteröiminen luottamusverkostoon
Luottamusverkoston jäsen, joka haluaa ryhtyä kotiorganisaatioksi,
1. Asettaa tarvittavat palvelimet (SAML-tunnistuslähde).
2. Luottamusverkoston jäsenen hallinnollinen yhteyshenkilö laatii pyynnön rekisteröidä SAML-tunnistuslähde luottamusverkostoon ja toimittaa sen kirjallisesti tai sähköisesti luottamusverkoston operaattorille.
3. Luottamusverkoston operaattori vahvistaa vastaanottaneensa pyynnön.
4. Luottamusverkoston jäsen suorittaa käyttäjähallintonsa itsearvioinnin luottamusverkos- ton operaattorin ohjauksessa ja valvonnassa.
5. Saamiensa tietojen perusteella operaattori arvioi, kuinka luottamusverkoston jäsen täyt- tää Liitteessä 3 esitetyt velvollisuudet ja voidaanko SAML-tunnistuslähde rekisteröidä luottamusverkostoon.
6. Luottamusverkoston operaattori liittää luottamusverkoston jäsenen SAML- tunnistuslähteen luottamusverkoston metatietoon.
4. SAML-palvelun rekisteröiminen luottamusverkostoon
Luottamusverkoston jäsen tai kumppani, joka haluaa liittää luottamusverkostoon (uuden) palvelun,
1. Asettaa tarvittavat palvelimet (SAML-palvelu)
2. Luottamusverkoston jäsenen tai kumppanin hallinnollinen yhteyshenkilö varmistaa eri- tyisesti, että
- palvelu ei ole ristiriidassa luottamusverkoston toiminnan tarkoituksen kanssa (Liite 2: ”Haka-luottamusverkoston toiminnan tarkoitus on tukea korkeakou- lujen ja tutkimuslaitosten toimintaa”)
- hakemuksessa esitetyt henkilötiedot, joita palvelu katsoo tarvitsevansa loppu- käyttäjistä, ovat palvelun tuottamisen kannalta tarpeellisia (Henkilötietolaki 9
§)
3. Luottamusverkoston jäsenen tai kumppanin hallinnollinen yhteyshenkilö täyttää pyyn- nön rekisteröidä SAML-palvelu luottamusverkostoon ja toimittaa pyynnön kirjallisesti tai sähköisesti luottamusverkoston operaattorille.
4. Luottamusverkoston operaattori vahvistaa vastaanottaneensa pyynnön.
5. Jos kysymys on kumppanin pyynnöstä rekisteröidä luottamusverkostoon uudenlainen palvelu, operaattori antaa rekisteröintipyynnön ohjausryhmälle hyväksyttäväksi.
6. Luottamusverkoston operaattori lisää SAML-palvelun luottamusverkoston metatietoon.
Haka-luottamusverkosto - palvelusopimus
Liite 5: Tunnistuspalvelun käytössä tarvittavat ohjelmalisenssit
Liite 5. on poistettu sopimuskokonaisuudesta.
Luottamusverkoston jäsenet ja kumppanit vastaavat kukin käyttämiensä ohjelmistojen lisenssiehto- jen noudattamisesta.
Haka-luottamusverkosto - palvelusopimus
Liite 6: CSC - Tieteen tietotekniikan keskus Oy:n palveluiden myyntiä koskevat yleiset sopi- musehdot 23.9.2008
Liite 6 alkaa seuraavalta sivulta.
CSC – TIETEEN TIETOTEKNIIKAN KESKUS OY:N PALVELUIDEN MYYNTIÄ KOSKEVAT YLEISET SOPIMUSEHDOT
1. SOPIJAPUOLET JA SOPIMUKSEN SYNTYMINEN
1.1 Näitä palveluiden myyntiä koskevia yleisiä sopimusehtoja sovelletaan palveluiden myyntiä koskevaan sopimukseen, jon- ka sopijapuolia ovat palveluiden tarjoaja, CSC – Tieteen tieto- tekniikan keskus Oy (jäljempänä CSC) ja palveluiden tilaaja (jäl- jempänä Asiakas). Edellä mainitusta sopimuksesta sekä näistä palveluiden myyntiä koskevista yleisistä sopimusehdoista käy- tetään jäljempänä yhdessä nimitystä ”Sopimus”.
1.2 Nämä ehdot astuvat voimaan 1.1.2007 ja ovat voimassa toistaiseksi, korvaten aiemmat palveluiden myyntiä koskevat yleiset sopimusehdot.
1.3 CSC:n kirjallinen tarjous on voimassa yhden kuukauden sen päiväyksestä, ellei tarjouksessa ole toisin mainittu.
1.4 Sopimus katsotaan syntyneeksi, kun CSC ja Asiakas ovat allekirjoittaneet palveluiden myyntiä koskevan Sopimuksen.
1.5 Sopijapuolet voivat palveluiden myyntiä koskevan sopi- muksen yhteydessä kirjallisesti sopia näiden yleisten sopimus- ehtojen tai joidenkin niihin liittyvien kohtien poissulkemisesta tai lisäehtojen asettamisesta. Tällaiset poikkeamat tulee yksi- löidä sopimusasiakirjassa.
1.6 Luopumista vetoamasta johonkin Sopimuksen mukaiseen oikeuteen tai oikeuden käyttämättä jättämistä ei pidetä luopu- misena myöhemmissä vastaavissa tai muissa tilanteissa, eikä luopuminen tai oikeuden käyttämättä jättäminen tarkoita sitä, että vastedes luovutaan vaatimasta suoritusta.
2. TULKINTAJÄRJESTYS
2.1 Mikäli Sopimuksen ja sen liitteiden välillä on ristiriitaa, so- velletaan ensisijaisesti allekirjoitettua sopimusasiakirjaa kohta
1.5 huomioon ottaen, ja tämän jälkeen näitä CSC:n palvelui- den myyntiä koskevia yleisiä sopimusehtoja. Sopimuksen mui- ta liitteitä sovelletaan tämän jälkeen numerojärjestyksessä, el- lei allekirjoitetussa sopimusasiakirjassa ole toisin määritelty.
3. SOPIMUKSEN KOHDE
3.1 Sopimuksen kohteena on CSC:n Asiakkaalle tuottama ja tarjoama palvelu. Asiakas sitoutuu käyttämään CSC:n palve- lua Sopimuksessa mainituin ehdoin.
4. CSC:N VELVOITTEET, VASTUUT JA TAKUUT
4.1 CSC suorittaa palvelun Sopimuksessa sovittua aikatau- lua noudattaen. Mikäli aikataulua ei Sopimuksessa ole sovittu, palvelu suoritetaan ilman aiheetonta viivästystä.
4.2 CSC suorittaa Sopimuksessa määritellyt tehtävät huolelli- sesti ja tehtävien edellyttämällä ammattitaidolla. CSC huoleh- tii siitä, että palvelun suorittamiseen käytetään pätevyydeltään sopivia henkilöitä.
4.3 CSC:llä on oikeus suorituksen viivästymisen kestoa vas- taavaan palvelun suoritusajan pidentämiseen, mikäli suorituk- sen viivästyminen johtuu kohdassa 14.1 tarkoitetusta ylivoi- maisesta esteestä, muusta CSC:stä riippumattomasta xxxxxx- ta tai Asiakkaasta taikka tämän vastuulla olevasta seikasta.
4.4 Mikäli CSC:n suoritus muuttuu, viivästyy tai työ keskeytyy ja tämä johtuu Asiakkaasta tai tämän vastuulla olevasta sei- kasta, CSC:llä on oikeus saada Asiakkaalta korvaus CSC:lle näin aiheutuneista kustannuksista ja vahingosta.
4.5 CSC toimittaa takaisin Asiakkaalta saamansa asiakirjat ja muun aineiston vain, mikäli näin on asiakirjoja tai muuta aineis- toa CSC:lle luovutettaessa kirjallisesti sovittu. CSC:llä on oi- keus säilyttää lain tai viranomaisten määräysten edellyttämät kappaleet Asiakkaalta saamistaan asiakirjoista ja muusta ai- neistosta.
4.6 Ellei Sopimuksessa nimenomaisesti toisin mainita, CSC ei myönnä tarjoamilleen tuotteille tai palveluille minkäänlaista ta- kuuta tai muuta sitoumusta yli sen, mitä edellä on nimenomai- sesti todettu.
4.7 CSC välittää muiden valmistamia tuotteita, ohjelmistoja ja palveluita sellaisenaan,eikä myönnä niille minkäänlaista takuu- ta. Tuotteiden tai ohjelmistojen alkuperäiset valmistajat tai toi- mittajat taikka palveluiden tarjoajat voivat kuitenkin myöntää em. tuotteille tai palveluille omat takuunsa, joihin Asiakas voi soveltuvin osin vedota takuun antajaa kohtaan.
5. ASIAKKAAN VELVOITTEET JA VASTUUT
5.1 Asiakas on vastuussa Sopimuksessa kuvattujen palve- luiden käytön edellyttämien käyttäjätunnusten ja salasanojen käytöstä ja kaikesta niiden avulla tapahtuvasta suorasta ja vä- lillisestä toiminnasta. Asiakas sitoutuu ilmoittamaan CSC:lle
CSC – TIETEEN TIETOTEKNIIKAN KESKUS OY | PALVELUIDEN MYYNTIÄ KOSKEVAT YLEISET SOPIMUSEHDOT_23.9.2008 | 1/4
Nämä ehdot poikkeavat 1.1.2007 voimaan tulleista ehdoista vain CSC:n nimen osalta , jonka virallinen muoto muutettiin 28.8.2008
välittömästi käyttäjätunnusten ja/tai salasanojen luvattomasta käytöstä tai niiden häviämisestä. Asiakas vastaa käyttäjätun- nusten ja/tai salasanojen luvattomasta käytöstä aiheutuneista vahingoista.
5.2 Asiakas käyttää tietoverkkoja sekä muita palveluun sisälty- viä laitteistoja ja ohjelmistoja omalla vastuullaan.
5.3 Asiakkaan velvollisuutena on huolehtia asianmukaises- ta tietoaineistojensa varmuuskopioinnista. CSC ei milloinkaan vastaa Asiakkaan tietojen tai tiedostojen katoamisesta tai tu- houtumisesta.
5.4 Asiakas vastaa siitä, että se ei toiminnallaan loukkaa CSC:n tai kolmansien osapuolten tekijänoikeuksia tai muita immateriaalioikeuksia, sekä siitä, että Asiakas toimii soveltuvi- en lakien ja viranomaismääräysten mukaisesti.
5.5 Palvelun tuloksia julkistettaessa CSC:n nimi on mainittava asianmukaisella tavalla, käyttäen ilmaisua ”CSC – Tieteen tie- totekniikan keskus Oy”.
5.6 CSC:n nimeä saa käyttää mainonnassa tai tiedotuksessa vain CSC:n etukäteen antamalla kirjallisella luvalla.
5.7 Asiakkaan on välittömästi palautettava CSC:n Asiakkaal- le luovuttamat luottamukselliset aineistot kaikkine kopioineen, kun CSC sitä pyytää tai kun Asiakas ei enää tarvitse kyseistä aineistoa palvelun edellyttämään tarkoitukseen. Asiakkaalla on oikeus säilyttää lain tai viranomaisten määräysten edellyttämät kopiot CSC:ltä saamistaan luottamuksellisista asiakirjoista.
5.8 Sopimuksen päättyessä sopijapuolet sitoutuvat viipymättä palauttamaan, tai mikäli sopijapuolet ovat niin kirjallisesti sopi- neet, hävittämään taltioillaan tai muutoin hallussaan olevan toi- sen sopijapuolen luottamuksellisen aineiston.
5.9 Asiakas sitoutuu noudattamaan kaikkia palveluun sisälty- viä tuotteita ja ohjelmistoja koskevia Suomen tai muiden valti- oiden (mm. USA) vienti- ja tuontimääräyksiä ja niistä aiheutuvia käyttörajoituksia.
6. KÄYTTÖ- JA OMISTUSOIKEUDET
6.1 Sopijapuoli saa käyttää toisen sopijapuolen sille Sopimuk- sen mukaisten tehtävien suorittamista varten luovuttamaa tausta-aineistoa ja muuta materiaalia vain Sopimuksen mu- kaisten tehtävien suorittamiseksi.
6.2 CSC:llä on oikeus käyttää hyväkseen palvelun yhteydes- sä saavutettua ammattitaitoa ja kokemusta myös muussa kuin Sopimuksen tarkoittamassa toiminnassa.
6.3 Palvelun tulosaineiston kuuluessa Asiakkaalle omistusoi- keus tulosaineistoon siirtyy Asiakkaalle vasta, kun palvelu on kokonaan maksettu.
7. IMMATERIAALIOIKEUDET
7.1 Palvelun tulosaineiston immateriaalioikeuksien jakautumi- sesta sovitaan sopijapuolten välillä kirjallisesti. Mikäli muuta ei ole kirjallisesti sovittu, kuuluvat tulosaineiston immateriaalioi- keudet CSC:lle.
7.2 Palvelun tulosaineistoon mahdollisesti sisältyvän keksin- nön keksijä on oikeutettu saamaan kohtuullisen korvauksen keksinnöstä. Tulosaineistoon mahdollisesti sisältyvän keksin- nön patentoinnista aiheutuvat kustannukset ja korvauksen keksijälle maksaa se sopijapuoli, jolla on tai joka saa oikeuden keksintöön.
8. TIETOSUOJA JA SALASSAPITO
8.1 Sopijapuolet sitoutuvat pitämään salassa Sopimuksen voi- massaolon aikana ja sen jälkeen toisen sopijapuolen liike- ja ammattisalaisuudet sekä toiselta sopijapuolelta saadut muut luottamukselliset tiedot, olemaan käyttämättä niitä muuhun kuin Sopimuksen mukaiseen tarkoitukseen sekä olemaan luo- vuttamatta niitä kolmansille. Luottamuksellisella tiedolla tarkoi- tetaan kaikkea aineistoa ja tietoa, joka on merkitty luottamuk- selliseksi tai joka on luonteensa vuoksi sellaiseksi ymmärrettä- vä. Tässä kohdassa 8 kuvattu salassapitovelvoite lakkaa kym- menen (10) vuoden kuluttua Sopimuksen voimassaolon päät- tymisestä, ellei Sopimuksessa ole toisin sovittu. Salassapito- velvoite ei koske tietoja, jotka (a) ovat sittemmin tulleet julkisiksi ilman sopijapuolen laiminlyöntiä, (b) sopijapuoli on saanut lu- vallisesti kolmannelta osapuolelta ilman salassapitovelvoitetta, tai (c) sopijapuoli voi osoittaa kehittäneensä itsenäisesti tukeu- tumatta toiselta sopijapuolelta saatuihin luottamuksellisiin tie- toihin.
8.2 Sopijapuolet sitoutuvat käsittelemään luottamuksellisia ja salassa pidettäviä tietoja vain Sopimuksessa kuvattujen palve- luiden suorittamisen edellyttämässä laajuudessa.
8.3 Sopijapuolet vastaavat omalta osaltaan siitä, että ne nou- dattavat soveltuvaa lainsäädäntöä, erityisesti tietosuojalain- säädäntöä sekä viranomaismääräyksiä ja hyvää tietohallinto- tapaa.
9. VELOITUSPERUSTEET JA MAKSUT
9.1 CSC laskuttaa palveluista voimassa olevien hinnastojensa mukaan, ellei hinnoista ja laskutuksesta ole kirjallisesti muuta sovittu.
9.2 Hinnat eivät sisällä arvonlisäveroa eivätkä mahdollisia mui- ta veroja tai julkisia maksuja. Arvonlisävero ja muut verot tai jul- kiset maksut lisätään hintoihin sen suuruisina kuin mitä ne las- kutushetkellä ovat.
9.3 Jos sovitaan CSC:n tekevän jonkin tehtävän ylityönä tai muuta erityisjärjestelyä käyttäen, CSC:llä on oikeus laskuttaa tästä aiheutuneet lisäkustannukset erikseen kulloinkin voimas- sa olevan hinnastonsa mukaisesti.
2/4 | CSC – TIETEEN TIETOTEKNIIKAN KESKUS OY | PALVELUIDEN MYYNTIÄ KOSKEVAT YLEISET SOPIMUSEHDOT_23.9.2008
Nämä ehdot poikkeavat 1.1.2007 voimaan tulleista ehdoista vain CSC:n nimen osalta , jonka virallinen muoto muutettiin 28.8.2008
9.4 CSC:llä on oikeus muuttaa hintoja ilmoittamalla siitä kirjalli- sesti Asiakkaalle vähintään 30 päivää ennen hintojen muutok- sen voimaantuloa.
9.5 Laskuun kohdistuvat huomautukset tulee esittää laskun eräpäivään mennessä. Maksuaika on 14 päivää.
9.6 Jos maksua ei suoriteta viimeistään eräpäivänä, CSC:llä on oikeus periä korkolain mukaista viivästyskorkoa ja keskeyt- tää palvelun tarjoaminen Asiakkaalle.
9.7 Jos maksu viivästyy yli 30 päivää, CSC:llä on oikeus pur- kaa Sopimus kokonaan tai osittain ilmoittamalla purkamisesta kirjallisesti Asiakkaalle.
10. PALVELUN VIRHEET JA VASTUUNRAJOITUS
10.1 CSC ei vastaa kolmansien osapuolten verkoissa, ohjel- mistoissa tai muissa tuotteissa esiintyvistä ongelmista, häiri- öistä, toimintakatkoista tai muista virheistä. CSC ei myöskään vastaa Sopimuksessa kuvatussa palvelussa esiintyvistä on- gelmista, häiriöistä, toimintakatkoista tai muista virheistä, jot- ka aiheutuvat kohdassa 14 kuvatusta ylivoimaisesta estees- tä tai jotka muuten ovat Asiakkaan tai kolmannen osapuolen vastuulla.
10.2 Mahdollisessa palvelun virhetilanteessa Asiakkaan on reklamoitava CSC:lle viipymättä, kuitenkin viimeistään seitse- män (7) päivän kuluessa virheen ilmenemisestä kirjallisesti.
10.3 CSC:n vastuu välittömistä vahingoista rajoittuu kaikis- sa tapauksissa enintään kolmeenkymmeneen (30) prosenttiin Asiakkaan Sopimuksessa kuvatusta palvelusta CSC:lle mak- saman palkkion määrään. CSC ei milloinkaan vastaa välillises- tä tai epäsuorasta vahingosta, kuten esimerkiksi saamatta jää- neestä tulosta, kateostoista, käytön tai käyttöhyödyn mene- tyksestä taikka tiedon tai tiedostojen tuhoutumisesta.
11. SOPIMUKSEN SIIRTO
11.1 Sopijapuolilla on oikeus siirtää Sopimus tai siitä johtuvat oikeutensa tai velvollisuutensa kolmannelle osapuolelle vain toisen sopijapuolen etukäteen kirjallisesti antamalla suostu- muksella.
11.2 CSC:llä on oikeus siirtää Sopimus kokonaan tai osittain toiselle valtionhallintoon kuuluvalle yksikölle ilman Asiakkaan etukäteistä suostumusta, ilmoittamalla siirrosta Asiakkaalle kirjallisesti.
12. ALIHANKKIJOIDEN KÄYTTÖ
12.1 CSC voi halutessaan käyttää alihankkijoita Sopimuksen mukaisten velvollisuuksiensa toteuttamisessa.
12.2 CSC vastaa alihankkijoidensa toiminnasta kuten omas- taan.
13. SOPIMUKSEN IRTISANOMINEN JA PURKAMINEN
13.1 Kummallakin sopijapuolella on oikeus irtisanoa Sopimus päättymään kolmenkymmenen (30) päivän kuluttua kirjallises- ta irtisanomisesta.
13.2 Mikäli sopijapuoli rikkoo olennaisesti Sopimuksen ehto- ja, toisella sopijapuolella on oikeus purkaa Sopimus ilmoitta- malla tästä kirjallisesti Sopimusta olennaisesti rikkoneelle so- pijapuolelle.
13.3 Mikäli Asiakas rikkoo Sopimuksen ehtoja, CSC:llä on sa- moin oikeus väliaikaisesti keskeyttää palvelun tarjoaminen Asi- akkaalle. Edellä tässä kohdassa sanottu ei rajoita CSC:n oi- keutta purkaa Sopimus Asiakkaan sopimusrikkomuksen pe- rusteella.
13.4 CSC:llä on oikeus purkaa Sopimus, jos Asiakas on ilmei- sesti maksukyvytön, asetetaan selvitystilaan, velkajärjestely- tai yrityssaneerausmenettelyyn taikka konkurssiin.
13.5 Kummallakin sopijapuolella on oikeus purkaa Sopimus, jos Sopimuksen täyttäminen kohdassa 14 kuvatun ylivoimai- sen esteen jatkumisen johdosta tulee mahdottomaksi tai vii- västyy yli 12 kuukautta.
13.6 Mikäli Asiakas purkaa Sopimuksen, Asiakas maksaa CSC:lle hyväksytysti suoritetusta palvelun osasta korvauksen sovitun veloitusperusteen mukaisesti purkamishetkeen asti, tai mikäli palvelua sovitaan tehtäväksi purkamishetken jälkeen, palvelun lopettamishetkeen asti.
13.7 Mikäli CSC purkaa Sopimuksen Asiakkaan tai tämän vas- tuulla olevasta syystä, CSC:llä on oikeus saada Asiakkaalta korvaus Sopimuksen purkamisesta aiheutuneista kustannuk- sista ja vahingosta.
14. YLIVOIMAINEN ESTE
14.1 Ylivoimaisena esteenä pidetään tapahtumaa, jota sopi- japuolen ei voida kohtuudella edellyttää ottaneen huomioon Sopimuksen solmimishetkellä ja joka estää tai tekee kohtuut- toman vaikeaksi palvelun suorittamisen määräajassa tai sovi- tulla tavalla. Ylivoimaisia esteitä ovat muun muassa sota, ka- pina, luonnonmullistus, energianjakelun tai tietoliikenteen kes- keytyminen, tulipalo, valtion talousarvion tai valtioneuvoston asettama oleellinen rajoitus CSC:n toiminnalle, lakko, saarto tai muu yhtä merkittävä ja epätavallinen sopijapuolista riippu- maton syy.
14.2 Alihankkijoiden, tavarantoimittajien tai vastaavien virhe tai viivästys katsotaan CSC:tä kohdanneeksi ylivoimaiseksi es- teeksi, mikäli virhe tai viivästys johtuu kohdassa 14.1 mainituis- ta tapahtumista, eikä CSC voi ilman kohtuutonta ajanhukkaa tai lisäkustannuksia suorittaa alihankintaa tai tavarahankintaa muualta.
CSC – TIETEEN TIETOTEKNIIKAN KESKUS OY | PALVELUIDEN MYYNTIÄ KOSKEVAT YLEISET SOPIMUSEHDOT_23.9.2008 | 3/4
Nämä ehdot poikkeavat 1.1.2007 voimaan tulleista ehdoista vain CSC:n nimen osalta , jonka virallinen muoto muutettiin 28.8.2008
14.3 Sopijapuolten on viipymättä ilmoitettava ylivoimaisen es- teen aiheuttamasta Sopimuksen mukaisen suorituksen esty- misestä tai viivästymisestä kirjallisesti toiselle sopijapuolelle. Sopijapuolten on myös viipymättä kirjallisesti ilmoitettava toi- silleen ylivoimaisen esteen lakkaamisesta.
15. ERIMIELISYYDET
15.1 Sopimusta koskevat mahdolliset erimielisyydet ratkais- taan ensisijaisesti sopijapuolten keskinäisin neuvotteluin.
15.2 Jos sopijapuolet eivät keskinäisissä neuvotteluissaan pääse yhteisymmärrykseen, erimielisyydet ratkaistaan väli- miesmenettelyssä yhden (1) Keskuskauppakamarin määrää- män välimiehen toimesta. Määrätyn välimiehen edellytetään perehtyneen informaatioteknologiaan ja -oikeuteen. Välimies- menettely käydään Helsingissä ja siinä noudatetaan Keskus- kauppakamarin välityslautakunnan sääntöjä. CSC:llä on edellä sanotun estämättä aina oikeus periä Sopimukseen perustu- vaa riidatonta saatavaansa yleisessä alioikeudessa.
16. SOVELLETTAVA LAKI
16.1 Sopimukseen sovelletaan Suomen lakia.
4/4 | CSC – TIETEEN TIETOTEKNIIKAN KESKUS OY | PALVELUIDEN MYYNTIÄ KOSKEVAT YLEISET SOPIMUSEHDOT_23.9.2008
Nämä ehdot poikkeavat 1.1.2007 voimaan tulleista ehdoista vain CSC:n nimen osalta , jonka virallinen muoto muutettiin 28.8.2008
Haka-luottamusverkosto - palvelusopimus
Liite 7: Loppukäyttäjän suostumusmalli henkilötietojen luovuttamiseen
Tietojen luovutuksen saaja: Palveluntarjoajan nimi Palvelun tietosuojaseloste: linkki
Olen tietoinen itseäni koskevien, käyttäjän tunnistamiseen liittyvien tietojen luovuttamisesta edellä mainitulle palveluntarjoajalle. Xxxx myös tutustunut palveluntarjoajan tietosuojaselosteeseen (/rekisteriselosteeseen). Tietoisena siitä, mitä tietoja minusta ollaan luovuttamassa, mihin tarkoitukseen tietoja tullaan käyttämään ja mahdollisesti luovuttamaan edelleen, annan suostumukseni tietojen luovuttamiseen kyseiselle palveluntarjoajalle.
Xxxxx suostumukseni En anna suostumustani (painike) (painike)
Haka-luottamusverkosto - palvelusopimus Liite 8: Palveluhinnasto
Tässä sopimuksessa esitetty toiminta rahoitetaan korkeakoulujen välisen Funet- sopimuksen yhteydessä sovituilla maksuilla. Muille kuin Funet-sopimuksen piirissä oleville organisaatioille määrittelee CSC erillisen hinnaston, joka perustuu palvelun kehityskustannuksiin ja toiminnan kustannusvastaavuuteen.
CSC – Tieteen tietotekniikan keskus Oy:ltä erikseen tilattavista palveluista, jotka eivät sisälly Liitteessä 3 kuvattuun palveluun, laskutetaan hinnaston mukainen maksu.