KONTRAKT
DEL 1 FEIDE TILKNYTNINGSKONTRAKT K00-000
KONTRAKT
mellom
UNINETT AS (org nr. 968 100 211)
(heretter kalt UNINETT)
og
Organisasjon (xxx.xx. )
(heretter kalt Organisasjonen)
vedrørende tilknytning og bruk av Feide
Avtalen består av:
- avtalevilkår (dette dokumentet)
- beskrivelse av Feide og partenes ansvarsområder
- vedlegg
Dato:
Dato:
UNINETT AS
Organisasjon
Xxxxxx Xxxx
Fungerende Feideleder
Navn
Stilling
FOR PARAFERING SIDE 1 AV 8
DEL 1 FEIDE TILKNYTNINGSKONTRAKT K00-000
1.1 Avtalens bakgrunn og formål 3
5. Krav til Organisasjonens bruk av Feide 5
6. Håndtering av feil – support av Feide 6
9.1 Behandling av personopplysninger 6
9.2 Ansvaret for behandling av personopplysninger 6
10. Priser og betalingsbetingelser 6
12. Myndighetspålegg med mer 7
13.2 Plikt til å utbedre mislighold 7
13.3 Suspendering av aksess til Feide 7
14.1 Skriftlige varsler og xxxxxxxxx – kontaktpersoner 8
14.2 Bruk av underleverandører 8
14.3 Overdragelse av avtalen 8
14.4 Endringer og tillegg til avtalen 8
FOR PARAFERING SIDE 2 AV 8
1.1 Avtalens bakgrunn og formål
UNINETT er 100 % statseid aksjeselskap under Kunnskapsdepartementet med formål å:
• utvikle et landsdekkende elektronisk datanett med tjenester for forskning og utdanning;
• påskynde bruk av åpne internasjonale standarder innen datakommunikasjon;
• sørge for samtrafikk med aktuelle nasjonale og internasjonale nettoperatører; og
• stimulere til nødvendig forsknings- og utviklingsaktivitet innen UNINETTs virksomhetsområde.
UNINETTs virksomhet blir primært finansiert av statlige bevilgninger tildelt UNINETT direkte. Deler av virksomheten blir i økende grad brukerfinansiert.
UNINETT har implementert standarder, programmer og webtjenester som inngår i et system for autentisering av personer som ønsker å logge seg på elektroniske tjenester innrettet mot forsknings- og utdanningssektoren. Dette systemet blir i det følgende referert til som “Feide”.
Den primære målgruppen for autentiseringssystemet er offentlige forsknings- og utdanningsinstitusjoner i Norge som ønsker å inngå avtale med UNINETT om bruk av Feide. Private aktører innenfor forsknings- og utdanningssektoren vil kunne få tilbud om å knytte seg til Feide der UNINETT finner dette formålstjenlig for Feides primære målgruppe. Med utgangspunkt i de samme formål, vil UNINETT etablere samarbeidsavtaler med eiere/forvaltere av utenlandske autentiseringssystemer for forsknings- og utdanningssektoren.
UNINETT har ansvaret for forvaltning og administrasjon av Feide på overordnet nivå. UNINETT besørger også drift av enkelte webtjenester som inngår i Feide, herunder Feide innloggingstjeneste til bruk ved pålogging til elektroniske tjenester. Organisasjoner og tjenesteytere som er tilknyttet Feide må selv implementere, forvalte og drifte tjenester.
Tilknyttede organisasjoner må selv implementere og forvalte databaser over organisasjonens egne brukere.
Målet med Feide sentrale tjenester er å levere:
• innloggingstjeneste i stabil drift 24/7. Dette inkluderer drift, andrelinje brukerstøtte til vertsorganisasjoner, videreutvikling av innloggingstjenesten og standardisering av integrasjon
• avtaleverk i Feide og policy for identitetsforvaltning både internt i Feide og mot andre føderasjoner
• informasjonsmodell for personinformasjon med attributtdokument og standardisering av grensesnitt
• arkitektur for Feide
Et vilkår for å knytte seg til og bruke Feide er at avtale om dette er inngått med UNINETT, og dette er bakgrunnen for at herværende avtale er inngått mellom UNINETT og Organisasjonen. All bruk av Feide er underlagt UNINETTs til enhver tid gjeldende regelverk.
Begrep | Definisjon |
Avtalen | Dette kontraktdokument med Del 2 «Beskrivelse av Feide og hver av partenes ansvarsområder» og vedlegg. |
Feidebruker | En person som har fått tildelt et Feidenavn for pålogging til tjenester. |
Feideinnlogging | Bruk av et Feidenavn i Feides felles innloggingstjeneste for å få tilgang til tjenester. |
Feidenavn | Et brukernavn tildelt en person av en Feide vertsorganisasjon, inneholder både lokalt brukernavn og organisasjonsinformasjon. |
Feideorganisasjon | En organisasjon som har inngått avtale med UNINETT om bruk av Feide. |
Fellestjeneste | En tjeneste som benytter Feideinnlogging, og som er tilgjengelig for Feidebrukere med Feidenavn tildelt av andre vertsorganisasjoner enn den virksomhet som er ansvarlig for tjenesten. Fellestjenester kan tilbys av Feideorganisasjoner eller andre, og kan være åpne for alle brukere med Feidenavn eller bare for noen brukere. |
Krysskobling | Sammenkobling med annen innloggingstjeneste. Tilbyr Feidebrukere tilgang til tjenester fra andre føderasjoner eller tilbyr brukere fra andre føderasjoner tilgang til fellestjenester. |
LDAP-katalog | Lokal autentiseringstjeneste ved en Feide-vertsorganisasjon som kan autentisere Feidenavn vertsorganisasjonen har tildelt. |
Lokal tjeneste | En tjeneste som en Feideorganisasjon kun tilbyr til de Feidebrukere organisasjonen selv har tildelt Feidenavn. |
Moria | Feides innloggingstjeneste. |
Partene | UNINETT og Organisasjonen. |
Tjeneste | En fellestjeneste eller en lokal tjeneste. |
Tjenesteleverandør | En organisasjon som yter tjenester til personer i utdanningssektoren, og benytter Feideinnlogging til å autentisere dem. |
Vertsorganisasjon | En utdanningsorganisasjon som gir Feidenavn til sine elever, studenter, ansatte og andre tilknyttede personer. Vertsorganisasjonen henter data fra personopplysningene i organisasjonens elev-, student- og personalregistre. Vertsorganisasjoner i Feide er vanligvis også Feide- tjenesteleverandører. |
Vedlegg 1 | Feide policy |
Vedlegg 1-1 | Beskrivelse av Feides arkitektur |
Vedlegg 1-2 | Attributtdokumentet, Feide informasjonsmodell |
Vedlegg 2 | Priser |
Vedlegg 3 | Kontaktpersoner |
Feides arkitektur og informasjonsmodell er beskrevet i vedlegg 1. Beskrivelsen av partenes ansvarsområder utgjør del 2 av avtalen. Endringer i denne avtalens to deler kan gjøres ved endringsprotokoll til avtalen som angitt i 14.4. Beskrivelsene av arkitekturen vil bli holdt oppdatert på UNINETTs hjemmeside for Feide, og kunngjøring av alle endringer vil skje på Feide forum.
UNINETT eller UNINETTs underleverandører skal ha full og uinnskrenket opphavsrett og eventuelle øvrige immaterielle rettigheter til Feide, herunder men ikke begrenset til arkitektur, programvare og løsninger som inngår i Feide, med tilhørende dokumentasjon. Åpen kildekode tilknyttet Feide er tilgjengelig på best-effort-basis i henhold til sine respektive lisenser. Avtalen innebærer ingen rettighetsoverdragelser til Organisasjonen, ut over det som eksplisitt er spesifisert i neste avnitt.
Organisasjonen får fra ikrafttredelsen av avtalen en begrenset, ikke-eksklusiv, ikke- overdragbar bruksrett til de relevante deler av Feide. Avtalen spesifiserer også tjenester UNINETT skal utføre for Organisasjonen. Bruksretten til Feide opphører automatisk ved opphør av avtalen.
Bruksrett til Feide og tilgang til UNINETTs tjenester er gitt på “as is”-basis, det vil si uten ansvar for UNINETT for eventuelle feil og mangler, herunder kan ikke Organisasjonen kreve at UNINETT retter slike feil og mangler eller kreve prisavslag eller erstatning. UNINETT vil uansett bestrebe seg på å besørge at eventuelle feil og mangler av betydning blir rettet innen rimelig tid.
5. Krav til Organisasjonens bruk av Feide
Organisasjonens bruk av Feide skal til enhver tid være innenfor rammen av norsk lov, avtalen og UNINETTs til enhver tid gjeldende retningslinjer.
Dersom Organisasjonen får tilgang til systemer tilgjengelig via krysskobling i medhold av avtalen, skal bruk av slike systemer dessuten være i samsvar med de vilkår og retningslinjer som gjøres gjeldende av eieren/forvalteren av slike systemer.
6. Håndtering av feil – support av Xxxxx
Den part som blir kjent med feil ved Feide eller andre avvik som kan ha betydning for den annen part, skal gi skriftlig varsel til den annen part. UNINETT kan gi slikt varsel for eksempel via web.
Det skal alltid gis skriftlig melding hvis det har skjedd ikke-forutsatt spredning av personopplysninger.
Organisasjonen skal yte førstelinjesupport for egne brukere og UNINETT skal yte andrelinjesupport som nærmere angitt i avtalens del 2.
UNINETT er overordnet ansvarlig for videreutvikling av Feide. UNINETT kan endre Feide slik UNINETT finner formålstjenlig. Dersom en endring kan ha betydning for Organisasjonen, skal Organisasjonen motta varsel om endringen. Organisasjonen skal ta i bruk endringer og gjøre eventuelle nødvendige tilpassinger i de deler av Feide Organisasjonen selv er ansvarlig for, innen de frister som blir satt av UNINETT.
UNINETT er ansvarlig for den overordnede administrasjon og forvaltning av Feide, slik som for eksempel å inngå avtaler med Feide-organisasjoner og Feide-tjenesteleverandører om bruk av Feide.
Organisasjonen har ansvaret for å administrere og forvalte Organisasjonens LDAP-katalog og ha et tilfredsstillende brukeradministrativt system som beskrevet i Vedlegg 1.
9.1 Behandling av personopplysninger
UNINETT plikter å behandle personopplysninger relatert til Feidebrukere i henhold til de gjøremål som beskrevet i avtalen. UNINETT plikter også å ivareta informasjonssikkerheten vedrørende slike personopplysninger ved å følge de tiltak for sikring som fremgår av vedlegg 1.
UNINETT skal ikke behandle personopplysninger mottatt av Organisasjonen på andre måter enn det som er omtalt i denne avtalen. All logging følger UNINETTs loggpolicy.
9.2 Ansvaret for behandling av personopplysninger
Vertsorganisasjonene er behandlingsansvarlige for personopplysningene som relaterer seg til Feidebrukere jf. Personopplysningsloven § 2, 4). UNINETT er utelukkende databehandler for disse personopplysningene jf. Personopplysningsloven § 2, 5). Organisasjonen er selv ansvarlig for å sikre at Organisasjonens behandling av personopplysninger relatert til Feidebrukere overholder gjeldende lovgivning, herunder personopplysningsloven.
10. Priser og betalingsbetingelser
Priser og betalingsbetingelser er angitt i Vedlegg 2.
Avtalen løper fra den er underskrevet av begge parter og til utløpet av inneværende år. Avtalen løper deretter inntil den blir sagt opp skriftlig av en av partene med 6 måneders skriftlig varsel.
UNINETTs virksomhet er til enhver tid underlagt de myndighetspålegg og rammer som trekkes opp av UNINETTs eier. Hvis det blir gitt myndighetspålegg eller endrede rammer for UNINETTs virksomhet av betydning for gjennomføringen av avtalen, så kan UNINETT kreve de nødvendige endringer av avtalen, for eksempel prisendringer. UNINETT skal gi skriftlig melding om hvilke endringer som gjøres gjeldende.
Endringene trer i kraft når Organisasjonen mottar meldingen, eventuelt fra et senere tidspunkt spesifisert i meldingen.
Organisasjonen kan innen en måned etter mottak av slik melding skriftlig si opp avtalen med øyeblikkelig virkning, uten hensyn til punkt 11 om varighet og oppsigelse. Dette gjelder likevel bare dersom endringen er vesentlig for Organisasjonen.
Den parten som mener at den annen part har misligholdt sine forpliktelser i henhold til avtalen, skal reklamere skriftlig uten ugrunnet opphold etter at vedkommende fikk kjennskap til misligholdet.
13.2 Plikt til å utbedre mislighold
Den misligholdende part skal deretter utbedre misligholdet innen rimelig tid.
13.3 Suspendering av aksess til Feide
Ved eventuelle overtredelser av bestemmelsene i punkt 5 ovenfor, kan UNINETT suspendere Organisasjonens tilgang til Feide, eller tilsvarende systemer tilgjengelig via krysskobling, med øyeblikkelig virkning, helt eller delvis. UNINETT skal i så fall uten ugrunnet opphold gi Organisasjonen skriftlig melding om dette. Tekniske kontaktpersoner hos Organisasjonen skal varsles via e-post uten ugrunnet opphold.
Ved vesentlig mislighold kan den krenkede part, etter å ha gitt den misligholdende part skriftlig varsel med henvisning i dette punkt, og rimelig tid til å bringe forholdet i orden, heve avtalen. Betalt vederlag skal ikke refunderes i et eventuelt hevingstilfelle.
UNINETT kan ikke holdes ansvarlig for noe tap, skade eller kostnad som oppstår som følge av Organisasjonens tilknytning til eller bruk av Feide, eller andre systemer Organisasjonen får tilgang til i medhold av avtalen. Denne ansvarsbegrensningen gjelder likevel ikke ved grov uaktsomhet eller forsett utvist av UNINETTs personell.
Under enhver omstendighet er UNINETTs maksimale erstatningsansvar under avtalen per kalenderår begrenset til et beløp som tilsvarer avtalt vederlag for UNINETTs ytelser i kalenderåret, eksklusive eventuell merverdiavgift.
14.1 Skriftlige varsler og xxxxxxxxx – kontaktpersoner
Skriftlige varsler eller meldinger i henhold til avtalen kan gis via brev, telefaks eller e-post. Meldinger og varsler skal gis til de personer som er angitt i vedlegg 3.
Dersom e-post benyttes regnes meldingen eller varslet som sendt først når mottak er bekreftet skriftlig via e-post fra den person som meldingen eller varslet er adressert til.
14.2 Bruk av underleverandører
Hver av partene står fritt til å benytte underleverandører. En part er ansvarlig for oppgaver som er overlatt underleverandører, som om oppgavene ble utført av partene selv.
Ingen av partene kan overdra avtalen til tredjepart, uten den annen parts skriftlige forhåndssamtykke. Slikt forhåndssamtykke skal ikke nektes uten saklig grunn.
UNINETT kan likevel overdra avtalen til selskaper i det konsern UNINETT er en del av, uten å innhente Organisasjonens samtykke.
14.4 Endringer og tillegg til avtalen
Utenom de tilfelle som er angitt i punkt 13 må alle avtaleendringer gjøres skriftlig og signeres av en bemyndiget representant for hver av partene, for at avtaleendringen skal være gyldig.
Denne avtalen og inngåelsen av avtalen reguleres av norsk rett.
Tvister mellom partene i tilknytning til avtalen skal forsøkes løst ved forhandlinger.
Fører ikke slike forhandlinger fram innen fire uker fra krav om forhandlinger er fremmet skriftlig fra en part, og minst en av partene ikke er en statlig virksomhet eller heleid av Staten, kan hver av partene bringe tvisten inn for de alminnelige domstoler. Trondheim vedtas som rett verneting.