Tjenestebilag IBM MaaS360
Tjenestebilag IBM MaaS360
1. VIRKEOMRÅDE OG AVTALEPARTER
Dette bilaget regulerer vilkår og innhold i tjenesten IBM MaaS360 («Tjenesten»).
Bruk av Tjenesten forutsetter signert bedriftskundeavtale mellom Kunde og Leverandør. Dersom dette bilaget er del av en større løsning, vises det også til Løsningsbeskrivelsen.
2. GENERELL BESKRIVELSE AV TJENESTEN
2.1 Om Tjenesten
MaaS360 er en skybasert MDM/EMM løsning fra IBM. Tjenesten brukes for å administrere bedriftens mobile enheter slik at de blir både sikre og effektive verktøy for bedriftens ansatte. De viktigste funksjonene i Tjenesten er: rapportering og overvåking, sikkert arbeidsområde, applikasjonsstyring, mobiladministrasjon, antivirus og integrasjon mot bedriftsinterne systemer og ressurser. Tilgangen til de ulike funksjonene er avhengig av hvilke produktpakker kunden har kjøpt.
Brukerne aksesserer Tjenesten over Internett. Det vil si at brukere kan benytte Tjenesten uansett geografi eller terminal. Brukere kan sitte i virksomhetens lokaler, være på reise eller på hjemmekontor. Tjenesten administreres ved å logge inn på en Adminportal hos IBM.
2.2 Funksjonalitet
Kunden velger mellom Telenors produktpakker som kombinerer forskjellig funksjonalitet i MaaS360, og som er forhåndsavtalt med IBM for å dekke ulike kundebehov.
Bildet under er en uforpliktende fremstilling av produktpakker og funksjonalitet. Kunde velger spesifikk produktpakke og funksjonalitet etter nærmere avtale med Leverandør basert på gjeldende tilbud. Telenor forbeholder seg retten til å endre Tjenesten med det formål å videreutvikle den. Endringer vil ikke medføre redusert funksjonalitet for Kunden.
Kunde kan til enhver tid se avtalt produktpakke(r) i Min Bedrift, Telenors selvbetjeningsløsning for bedriftskunder. Produktpakkene fremkommer ikke i Tjenestens Adminportal. På forespørsel sendes en mer detaljert beskrivelse av Tjenesten og produktpakkene som inngår i Tjenesten til Kunden. Merk at enkelte funksjoner krever installasjon av programvare på Kundens servere.
For mer informasjon om Tjenesten, se MaaS360 på IBMs hjemmeside. Merk at Telenors produktpakker ikke fremkommer i IBMs egne beskrivelser og tjenestedokumentasjon.
3. BESTILLING OG LEVERANSE
3.1 Komplett bestilling
Kunden bestiller tilgang til Tjenesten og en eller flere av produktpakkene jf. punkt 2.2.
Bestilling av Tjenesten regnes som komplett når Xxxxx har returnert signert bedriftskundeavtale med Leverandør, inkludert dette Tjenestebilag.
3.2 Leveranse
Etter gjennomført bestilling registreres Tjenesten i Leverandørens systemer. Dette omfatter bl.a. Kundens norske foretaksnummer og avtalt administrator.
Kunden er ansvarlig for at Leverandør mottar riktige kontaktopplysninger til Xxxxxxx administrator, som navn, epost adresse og telefonnummer.
IBM mottar relevante Kundeopplysninger og kontaktdetaljer til Kundens administrator gjennom API fra Leverandør og oppretter automatisk konto for Kunden på Tjenestens plattform i henhold til avtalt funksjonalitet.
Når Kundens konto er opprettet mottar Kundens administrator melding direkte fra IBM med innloggingsdetaljer og tilgang til administratorgrensesnittet på internett (Adminportal). Leverandør er ikke ansvarlig for leveranse av, innhold i og omfang av informasjon og dokumentasjon fra IBM.
Tjenesten anses som levert når Kundens administrator har fått tilgang til Adminportalen. Leveransetid for tilgang til Tjenesten er normalt innen 5 dager fra mottatt bestilling, men kan variere.
3.3 Supportavtale
Tjenesten kan kombineres med uavhengig supportavtale med Telenor eller én av Telenors partnere i forbindelse med konfigurasjon, administrasjon, drift og bruk av Tjenesten. Kunden aksepterer at supportpartneren gis tilgang til Kundens Adminportal for utførelse av support-tjenesten.
Vilkår knyttet til salg og leveranse av slik ekstern teknisk bistand omfattes ikke av dette tjenestebilaget. Kunden holder Telenor skadesløs for ethvert krav som måtte oppstå i forbindelse med ekstern support- tjeneste.
3.4 Bruk
Leverandør gir Kunden begrenset brukslisens til Tjenesten. Ved terminering av Tjenesten bortfaller bruksretten.
Ved første innlogging i Kundens Adminportal godtar Kundens administrator IBMs bruksvilkår på vegne av Kunden. I tillegg gjelder IBMs alminnelige vilkår som er tilgjengelig på IBMs nettside.
Denne Avtale regulerer ikke IBMs egne vilkår for bruk og leveranse av Tjenesten.
Kunde er selv ansvarlig for konfigurasjon av Tjenesten i Adminportal og opplasting av relevant brukerinformasjon for bruk av Tjenesten. Det forutsettes at Kundens administrator har tilstrekkelig teknisk kunnskap. Administrator setter opp brukere (brukernavn, navn, epostadresse og telefonnummer) manuelt eller ved synkronisering med Xxxxxxx egne systemer der Tjenesten tillater dette.
Kunden / Kundens brukere er selv ansvarlige for at Tjenesten installeres som applikasjon på relevant mobil enhet, for at denne kan tas i bruk. Gjennom Adminportalen vil Kundens administrator ha oversikt over alle mobile enheter som har installert tjenesten.
Forskjellige brukere i en bedrift kan ha tildelt forskjellige produktpakker.
For bruk av Tjenesten på personlige mobilenheter, skal Kunden ikke registrere flere mobilenheter per bruker enn enheter som i realitet er personlig tilknyttet vedkommende bruker. Registering av mer enn fem (5) personlige mobilenheter per bruker krever forhåndsgodkjenning fra Leverandør.
For bruk av Tjenesten på ikke-personlige mobilenheter (f.eks. funksjonsterminal), er registering begrenset til én (1) enhet per bruker, dersom ikke annet er avtalt mellom Partene.
3.5 Kundens ansvar
Kunden, Kundens administrator og brukere skal ikke bruke Tjenesten til bedrageri, svindel, støtende eller utuktig aktivitet, eller på en annen måte som strider mot gjeldende lov, god tro og god skikk eller Leverandørens/IBMs retningslinjer.
Xxxxxx har ansvar for å oppfylle de krav som er gjeldende i Personopplysningsloven, og andre lover og forskrifter som bruken av Tjenesten omfattes av.
I tilfelle berettiget klage eller varsel om brudd av en bruker, kan Leverandør terminere bruk av Tjenesten for vedkommende bruker til saken er løst.
Kunde skal hindre uautorisert tilgang til og bruk av Tjenesten, og skal oppfylle de krav og forpliktelser som er gjeldende i lover og forskrifter som bruken av Tjenesten omfattes av.
Det er Kundens ansvar å sikre at egne administratorer og brukere er informert om Tjenesten, hvordan denne fungerer og at den brukes i henhold til avtalen.
Kunden er ansvarlig, teknisk og merkantilt, for alle terminaler og øvrig teknisk utstyr nødvendig for å benytte Tjenesten.
Kunden er ansvarlig for at terminaler (og eventuelle servere) oppfyller minimumskravene for systemet for Tjenesten.
3.6 Fakturering
Brukerne registreres og faktureres automatisk når tjenesten tas i bruk. Tjenesten faktureres etterskuddsvis på samlefaktura, per produkt per bruker per måned.
Dersom ikke annet er avtalt, kan Leverandør justere pris for Tjenesten én gang per år med minst tre
(3) måneders skriftlig varsel.
3.7 SLA
For all funksjonalitet i Tjenesten er det en oppetid på 99,8%, bortsett fra varslet vedlikehold.
Når Xxxxxx har ekstern supportavtale, skal feil på Tjenesten eskaleres gjennom relevant leverandør av support-tjenesten.
Dersom Kunden ikke har en supportavtale, skal feil eskaleres direkte mot 2. linje Service Desk av Kundens egen administrator av Tjenesten. Brukere av Tjenesten har ikke anledning til å kontakte Service Desk.
3.7.1 Kontaktpunkter
Brukere skal henvende seg til egen administrator.
2. linje Service Desk (engelskspråklig support)
Epost: | 8:00 til 17:00 CET, mandag til fredag | |
Telefon: | 21004879 | 24/7/365 for nivå 1 og 2 feil |
3.7.2 Definisjon og klassifisering av feil
Når Tjenesten ikke fungerer som den skal (software-feil, nedetid, etc.), kategoriseres feil i 4 nivåer:
• Nivå 1 (Kritisk) - Kritisk del av Tjenesten er nede og ingen løsning (workaround) er umiddelbart tilgjengelig.
• Nivå 2 (Betydelig) - En Kunde kan ikke bruke hele programkomponenten, og problemet påvirker et betydelig antall Kunder. En midlertidig løsning kan være tilgjengelig, imens TCS eller systemleverandør forsøker å løse problemet.
• Nivå 3 (Moderat) - En Kunde er i stand til å bruke Tjenesten. Det er imidlertid et ikke-kritisk tap av funksjonalitet.
• Nivå 4 (Mindre) - Et mindre kosmetisk problem.
4. TELENORS BEHANDLING AV PERSONOPPLYSNINGER I TILKNYTNING TIL TJENESTEN
Telenors leveranse av IBM MaaS360 innebærer behandling av personopplysninger på vegne av kunden. For denne tjenesten er Telenor databehandler, og kunden er behandlingsansvarlig under personopplysningsloven.
Når Telenor er databehandler på vegne av kunden er behandlingen av personopplysninger regulert av særskilte databehandlervilkår. Databehandlervilkårene fremgår av punktet Behandling av personopplysninger, jf. punkt 22 i Generelle vilkår i Telenors Tjenesteavtale eller annen særskilt forhandlet tjenesteavtale (for kunder som har forhandlet en kundespesifikk avtale med Telenor), eller punkt 9 i Alminnelige vilkår for bedrifter for øvrige kunder.
For tjenester og/eller prosesser hvor Kunden delvis eller i sin helhet er behandlingsansvarlig er det Kundens ansvar å sikre lovlig formål og rettslig grunnlag (hjemmel) for behandlingen av personopplysninger. Kunden skal også sikre at egne brukere av Tjenesten er informert om Tjenesten og hvordan denne fungerer. Endelig har Xxxxxx ansvar for at abonnement som skal ha Tjenesten er registrert hos Telenor med korrekt navn på Bruker.
Oversikten under inneholder opplysninger som er av relevans for Partenes oppfølgning av databehandlervilkårene.
Navn på tjeneste/prosess regulert av databehandlervilkårene | IBM MaaS360 Tjenesten leveres i tre varianter: - IBM MaaS360 Basis - IBM MaaS360 Standard - IBM MaaS360 Premium |
Hva er formålet med databehandlers behandling av personopplysninger på vegne av behandlingsansvarlig? | Lovlig behandlingsformål: Databehandler kan utelukkende behandle personopplysninger på vegne av Behandlingsansvarlig for å levere avtalt Tjeneste (IBM MaaS360). Dette omfatter behandling av personopplysninger i tilknytning til - Behandlingsansvarliges, inkl. dennes brukeres, bruk og konfigurasjon av Tjenesten, - vilkårene for Tjenesten, - funksjonalitet, drift, support og vedlikehold av Tjenesten, samt - sikring av personopplysningenes konfidensialitet, integritet og tilgjengelighet i tråd med inngått avtale for Tjenesten, herunder inngått Databehandleravtale. |
Hvilke typer av personopplysninger behandles? | Under inngått avtale om Tjenesten, kan Databehandler behandle følgende personopplysninger om Behandlingsansvarliges brukere: Brukers for- og etternavn, brukernavn/bruker-ID, passord, e-postadresse, telefonnummer, brukerutstyrstype, herunder utstyrets lokalisering, ip-adresse, browserhistorikk, bruksmønster og andre identifiserende utstyrsopplysninger, sikkerhetshendelser på utstyr og installerte apper. |
Hvordan behandler Databehandler personopplysningene? | Alle personopplysninger behandles som konfidensielle data tilhørende Behandlingsansvarlig. Innlogging til Kundens konto er beskyttet med bruker-ID og passord (rollebasert tilgangsstyring for individuell tilgang er mulig). |
Ved behov for integrasjon mot Kundens egne systemer eller andre tjenester Kunden ønsker å benytte, vil kommunikasjonen være kryptert. | |
Bruker databehandler underleverandører til behandling av personopplysningene? | Ja: Telenor Norge AS benytter følgende underleverandører, som også har egne underleverandører: - Telenor Cloud Services AS, Norge (org. nr. 998 027 292) - International Business Machines AS, Norge (or. nr. 932 482 580), med følgende underleverandører: o IBM Corporation, NY, USA o IBM India Private Limited, Bangalore, India o IBM Deutschland GmbH, Ehningen, Tyskland o IBM Ireland Limited, Dublin, Irland |
I hvilke land behandles personopplysningene? | - Norge - Irland - Tyskland - USA - India |
Har Databehandler inngått avtale med underleverandør i henhold til EUs prinsipper for standardavtale om overføring av personopplysninger til land utenfor EU/EØS? | Telenor Norge har inngått databehandleravtale med sine leverandører for behandling av personopplysninger innenfor EØS. Telenor Norges databehandleravtaler med leverandører for behandling av personopplysninger utenfor EØS er i tråd med EU Model Clauses. I den grad Telenor Norges underleverandører selv benytter underleverandører er disse bundet av tilsvarende forpliktelser. Se også punktene over. |
Hvordan og når slettes personopplysningene? | Databehandler sletter eller returnerer alle personopplysninger, inkludert alle kopier, etter at avtaleforholdet er avsluttet, eller dersom den Behandlingsansvarlige skriftlig anmoder om dette. |
Administrator kan aktivere ekstra personverninnstillinger (privacy settings) i Adminportal, for å begrense opplysninger om brukerens lokasjon og apper som er installert på registrerte mobilenheter.
5. OPPHØR AV TJENESTEN
Partene kan si opp Tjenesten med øyeblikkelig virkning dersom den andre part vesentlig misligholder sine forpliktelser.