Contract
1. VIRKEOMRÅDE OG AVTALEPARTER
Dette bilaget regulerer vilkår og innhold i tjenesten IBM MaaS360(«Tjenesten»).
Bruk av Tjenesten forutsetter signert bedriftskundeavtale mellom Kunde og Leverandør. Dersom dette bilaget er del av en større løsning, vises det også til Løsningsbeskrivelsen.
2. GENERELL BESKRIVELSE AV TJENESTEN
2.1 Om Tjenesten
MaaS360 er en skybasert MDM-løsning fra IBM. Tjenesten brukes for å administrere bedriftens mobile enheter slik at de blir både sikre og effektive verktøy for bedriftens ansatte. De viktigste funksjonene i Tjenesten er: rapportering og overvåking, sikkert arbeidsområde, applikasjonsstyring, mobiladministrasjon, antivirus og integrasjon mot bedriftsinterne systemer og ressurser. Tilgangen til de ulike funksjonene er avhengig av hvilke produktpakker kunden har kjøpt.
Brukerne aksesserer Tjenesten over Internett. Det vil si at brukere kan benytte Tjenesten uansett geografi eller terminal. Brukere kan sitte i virksomhetens lokaler, være på reise eller på hjemmekontor.
Tjenesten administreres ved å logge inn på en Adminportal hos IBM.
2.2 Funksjonalitet
Kunden velger mellom Telenors/IBM’s produktpakker som kombinerer forskjellig funksjonalitet i MaaS360.
Bildet under er en uforpliktende fremstilling av produktpakker og funksjonalitet. Kunde velger spesifikk produktpakke, funksjonalitet og antall lisenser etter nærmere avtale med Leverandør basert på gjeldende tilbud. Telenor forbeholder seg retten til å endre Tjenesten med det formål å videreutvikle den. Endringer vil ikke medføre redusert funksjonalitet for Kunden.
Løsning | Essentials | Deluxe | Premier | Enterprise |
Device Management | ✔ | ✔ | ✔ | ✔ |
App Management | ✔ | ✔ | ✔ | ✔ |
Identity Management | ✔ | ✔ | ✔ | ✔ |
Advisor | ✔ | ✔ | ✔ | ✔ |
Policy Recommendation Engine | ✔ | ✔ | ✔ | ✔ |
Mobile Expense Management | ✔ | ✔ | ✔ | ✔ |
Secure Mobile Mail | ✔ | ✔ | ✔ | |
Assistant | ✔ | ✔ | ✔ | |
Business Dashboards for Apps | ✔ | ✔ | ||
OS VPN | ✔ | ✔ | ||
Secure Browser | ✔ | ✔ | ||
Gateway for Browser | ✔ | ✔ | ||
Content Management | ✔ | ✔ | ||
Gateway for Documents | ✔ | ✔ | ||
App Security | ✔ | ✔ | ||
Gateway for Apps | ✔ | ✔ | ||
Mobile Document Editor | ✔ | |||
Mobile Document Sync | ✔ | |||
Mobile Threat Management | ✔ |
Kunden kan til enhver tid se avtalt produktpakke(r) i Min Bedrift, Telenors selvbetjeningsløsning for bedriftskunder. Produktpakkene fremkommer ikke direkte i Tjenestens Adminportal. På forespørsel sendes en mer detaljert beskrivelse av Tjenesten og produktpakkene som inngår i Tjenesten til Kunden. Merk at enkelte funksjoner krever installasjon av programvare på Kundens servere.
For mer informasjon om Tjenesten, se MaaS360 på IBMs hjemmeside. (xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxx/xxxx000).
3. BESTILLING OG LEVERANSE
3.1 Komplett bestilling
Tjenesten tilbys Norske bedrifter og registreres på foretaksnummeret til bedriften. Kunden bestiller ønsket funksjonalitet (produkt) og antall lisenser jf. Punkt 2.2.
Bestilling av Tjenesten regnes som komplett når Xxxxx har returnert signert bedriftskundeavtale med Leverandør, inkludert dette Tjenestebilag.
3.2 Leveranse
Etter gjennomført bestilling registreres Tjenesten i Leverandørens systemer. Dette omfatter bl.a. Kundens norske foretaksnummer og avtalt administrator.
Kunden er ansvarlig for at Leverandør mottar riktige kontaktopplysninger til Xxxxxxx administrator, som navn, epost-adresse og telefonnummer.
IBM mottar relevante Kundeopplysninger og kontaktdetaljer til Kundens administrator gjennom API fra Leverandør og oppretter automatisk konto for Kunden på Tjenestens plattform i henhold til avtalt funksjonalitet.
Når Kundens konto er opprettet mottar Kundens administrator melding direkte fra IBM med innloggingsdetaljer og tilgang til administratorgrensesnittet på internett (Adminportal). Leverandør er ikke ansvarlig for leveranse av, innhold i og omfang av informasjon og dokumentasjon fra IBM.
Tjenesten anses som levert når Kundens administrator har fått tilgang til Adminportalen. Leveransetid for tilgang til Tjenesten er normalt innen 5 dager fra mottatt bestilling, men kan variere.
3.3 Supportavtale
Tjenesten kan kombineres med uavhengig supportavtale med Telenor eller én av Telenors partnere i forbindelse med konfigurasjon, administrasjon, drift og bruk av Tjenesten. Kunden aksepterer at supportpartneren gis tilgang til Kundens Adminportal for utførelse av support-tjenesten.
Vilkår knyttet til salg og leveranse av slik ekstern teknisk bistand omfattes ikke av dette tjenestebilaget. Kunden holder Telenor skadesløs for ethvert krav som måtte oppstå i forbindelse med ekstern support-tjeneste.
3.4 Bruk
Leverandør gir Kunden begrenset brukslisens til Tjenesten. Ved terminering av Tjenesten bortfaller bruksretten.
Ved første innlogging i Kundens Adminportal godtar Kundens administrator IBMs bruksvilkår på vegne av Kunden. I tillegg gjelder IBMs alminnelige vilkår som er tilgjengelig på IBMs nettside.
Denne Avtale regulerer ikke IBMs egne vilkår for bruk og leveranse av Tjenesten.
Kunde er selv ansvarlig for konfigurasjon av Tjenesten i Adminportal og opplasting av relevant brukerinformasjon for bruk av Tjenesten. Det forutsettes at Kundens administrator har tilstrekkelig teknisk kunnskap. Administrator setter opp brukere (brukernavn, navn, epostadresse og telefonnummer) manuelt eller ved synkronisering med Xxxxxxx egne systemer der Tjenesten tillater dette.
Kunden / Kundens brukere er selv ansvarlige for at Tjenesten installeres som applikasjon på relevant mobil enhet, for at denne kan tas i bruk. Gjennom Adminportalen vil Kundens administrator ha oversikt over alle mobile enheter som har installert tjenesten.
Forskjellige brukere og mobile enheter i en bedrift kan gis tilgang til forskjellig typer funksjonalitet og derved forskjellig produktpakke.
3.5 Kundens ansvar
Kunden, Kundens administrator og brukere skal ikke bruke Tjenesten til bedrageri, svindel, støtende eller utuktig aktivitet, eller på en annen måte som strider mot gjeldende lov, god tro og god skikk eller Leverandørens/IBMs retningslinjer.
Xxxxxx har ansvar for å oppfylle de krav som er gjeldende i Personopplysningsloven, og andre lover og forskrifter som bruken av Tjenesten omfattes av.
I tilfelle berettiget klage eller varsel om brudd av en bruker, kan Leverandør terminere bruk av Tjenesten for vedkommende bruker til saken er løst.
Kunde skal hindre uautorisert tilgang til og bruk av Tjenesten, og skal oppfylle de krav og forpliktelser som er gjeldende i lover og forskrifter som bruken av Tjenesten omfattes av.
Det er Kundens ansvar å sikre at egne administratorer og brukere er informert om Tjenesten, hvordan denne fungerer og at den brukes i henhold til avtalen.
Kunden er ansvarlig, teknisk og merkantilt, for alle terminaler og øvrig teknisk utstyr nødvendig for å benytte Tjenesten.
Kunden er ansvarlig for at terminaler (og eventuelle servere) oppfyller minimumskravene for systemet for Tjenesten.
3.6 Fakturering
Kunden faktureres for det antall lisenser som er bestilt, per produkt per enhet per måned.
Enhetene (mobiltelefon, nettbrett, pc) registreres automatisk når tjenesten tas i bruk (innrulleres).
Innrullering av nye enheter i Tjenesten forutsetter at Kunden har tilgjengelige lisenser. Det er Kundens ansvar å påse at tilstrekkelig antall lisenser er bestilt.
Lisenser for Tjenesten har 12 måneders varighet, og vil automatisk fornyes med 12 nye måneder etter utløpt lisensperiode, hvis ikke annet er spesifisert i dette Tjenestebilag.
Dersom ikke annet er avtalt, kan Leverandør justere pris for Tjenesten én gang per år med minst tre (3) måneders skriftlig varsel.
3.7 SLA
For all funksjonalitet i Tjenesten er det en oppetid på 99,8%, bortsett fra varslet vedlikehold.
Når Xxxxxx har ekstern supportavtale, skal feil på Tjenesten eskaleres gjennom relevant leverandør av support- tjenesten.
Dersom Kunden ikke har en supportavtale, skal feil eskaleres direkte mot Telenor Teknisk Support av Kundens egen administrator av Tjenesten. Brukere av Tjenesten har ikke anledning til å kontakte Telenor Teknisk Support.
3.7.1 Kontaktpunkter
Brukere skal henvende seg til egen administrator. Telenor Teknisk Support
Epost: | 8:00 til 16:00 CET, mandag til fredag | |
Telefon: | 00000 | 00/7/365 for nivå 1 og 2 feil |
3.7.2 Definisjon og klassifisering av feil
Når Tjenesten ikke fungerer som den skal (software-feil, nedetid, etc.), kategoriseres feil i 4 nivåer:
• Nivå 1 (Kritisk) - Kritisk del av Tjenesten er nede og ingen løsning (workaround) er umiddelbart tilgjengelig.
• Nivå 2 (Betydelig) - En Kunde kan ikke bruke hele programkomponenten, og problemet påvirker et betydelig antall Kunder. En midlertidig løsning kan være tilgjengelig, imens TCS eller systemleverandør forsøker å løse problemet.
• Nivå 3 (Moderat) - En Kunde er i stand til å bruke Tjenesten. Det er imidlertid et ikke-kritisk tap av funksjonalitet.
• Nivå 4 (Mindre) - Et mindre kosmetisk problem.
4. TELENORS BEHANDLING AV PERSONOPPLYSNINGER I TILKNYTNING TIL TJENESTEN
Telenors leveranse av IBM MaaS360 innebærer behandling av personopplysninger på vegne av kunden. For denne tjenesten har Telenor ansvaret som databehandler med IBM som under-databehandler og skytjenesteleverandør av Tjenesten, og kunden er behandlingsansvarlig under personopplysningsloven.
Når Telenor er databehandler på vegne av kunden er behandlingen av personopplysninger regulert av særskilte databehandlervilkår. Databehandlervilkårene fremgår av punktet Behandling av personopplysninger, jf. punkt 22 i Generelle vilkår i Telenors Tjenesteavtale eller annen særskilt forhandlet tjenesteavtale (for kunder som har forhandlet en kundespesifikk avtale med Telenor), eller punkt 9 i Alminnelige vilkår for bedrifter for øvrige kunder.
For tjenester og/eller prosesser hvor Kunden delvis eller i sin helhet er behandlingsansvarlig er det Kundens ansvar å sikre lovlig formål og rettslig grunnlag (hjemmel) for behandlingen av personopplysninger. Kunden skal også sikre at egne brukere av Tjenesten er informert om Tjenesten og hvordan denne fungerer.
Oversikten under inneholder opplysninger som er av relevans for Partenes oppfølgning av databehandlervilkårene.
En fullstendig og detaljert oversikt over hvordan IBM som Telenors skytjenesteleverandør av Tjenesten behandler personopplysninger kan oversendes på anmodning, eventuelt finnes her: xxxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxxxxxxxxxx/xx/XX0X0X/xxx.xxx.xx.xxx/xxxxxxxx/xx_xxxx_xxxxxxxxx.xxx.
Det vises også til IBMs Data Sheet for Tjenesten, som ligger til grunn for oppsummering under: xxxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxxx/xxxx/xxxxxxxxxxxxxxxx/xxxxx/xxxxxxxxxx/0000000000000/xx
Navn på tjeneste/prosess regulert av databehandlervilkårene | IBM MaaS360 Tjenesten leveres i fire varianter: • IBM MaaS360 Essentials • IBM MaaS360 Deluxe • IBM MaaS360 Premier • IBM MaaS360 Enterprise |
Hva er formålet med databehandlers behandling av personopplysninger på vegne av behandlingsansvarlig? | Databehandler kan utelukkende behandle personopplysninger på vegne av Behandlingsansvarlig for å levere avtalt Tjeneste (IBM MaaS360). Dette omfatter behandling av personopplysninger i tilknytning til • Behandlingsansvarliges, inkl. dennes autoriserte brukeres, bruk og konfigurasjon av funksjonene i Tjenesten, • vilkårene for Tjenesten, • funksjonalitet, drift, support og vedlikehold av Tjenesten, samt • sikring av personopplysningenes konfidensialitet, integritet og tilgjengelighet i tråd med inngått avtale for Tjenesten, herunder inngått Databehandleravtale. |
Hvilke kategorier av personopplysninger behandles? | Under inngått avtale om Tjenesten, kan Databehandler behandle følgende kategorier av personopplysninger om Behandlingsansvarliges brukere: |
Personlig informasjon om bruker (personidentifikatorer) herunder for- og etternavn, e- postadresse, telefonnummer. Teknisk informasjon som identifiserer/autentiserer bruker og/eller brukers utstyr herunder brukernavn/bruker-ID, brukerutstyrstype, IP-adresse og andre identifiserende utstyrsopplysninger. Bruksdata herunder browserhistorikk, bruksmønster, sikkerhetshendelser på utstyr og installerte apper Lokaliseringsinformasjon herunder geolokasjonsopplysninger om utstyrets lokalisering. | |
Hvordan behandler Databehandler personopplysningene? | Behandlingsaktiviteter i tilknytning til Tjenesten: • Mottak av innhold fra brukere eller tredjeparter; • Databehandling av innhold, inkludert dataoverføring, datauthenting, datatilgang og nettverkstilgang for å tillate dataoverføring hvis nødvendig; • Teknisk kundestøtte som involverer innhold på kundens forespørsel, inkludert overvåking og problemløsning; • Transformasjon av innhold etter behov for å levere skytjenesten; • Lagring og tilhørende sletting av innhold; • Sikkerhetskopiering av innhold. Alle personopplysninger behandles som konfidensielle data tilhørende Behandlingsansvarlig. Innlogging til Kundens konto er beskyttet med bruker- ID og passord (rollebasert tilgangsstyring for individuell tilgang er mulig). Ved behov for integrasjon mot Kundens egne systemer eller andre tjenester Kunden ønsker å benytte, vil kommunikasjonen være kryptert. Data krypteres både ved overføring og lagring. |
Bruker databehandler underleverandører til behandling av personopplysningene? | Ja: Telenor Norge AS benytter følgende underleverandører, som også har egne underleverandører (jf. IBMs Data Sheet): • International Business Machines AS, Norge (or. nr. 932 482 580), med følgende underleverandører: o IBM Corporation, NY, USA o IBM India Private Limited, Bangalore, India o IBM Deutschland GmbH, Ehningen, Tyskland o IBM Ireland Limited, Dublin, Irland • Telenor GSS, Pakistan |
I hvilke land behandles personopplysningene? | • Norge • Frankrike • Tyskland • India • Singapore • USA • Australia • Irland • Israel • Japan • Pakistan IBM Data Hosting Locations: • France • Germany • India • Singapore • United States IBM Data Processing Locations: • Australia • India • Ireland • Israel • Japan • United States |
Har Databehandler inngått avtale med underleverandør i henhold til EUs prinsipper for standardavtale om overføring av personopplysninger til land utenfor EU/EØS? | Telenor Norge har inngått databehandleravtaler med sine leverandører for behandling av personopplysninger innenfor EØS. Telenor Norges databehandleravtaler med leverandører for behandling av personopplysninger utenfor EØS er i tråd med EU Model Clauses. I den grad Telenor Norges underleverandører selv benytter underleverandører er disse bundet av tilsvarende forpliktelser. Se også punktene over. |
Hvordan og når slettes personopplysningene? | Databehandler sletter eller returnerer alle personopplysninger, inkludert alle kopier, senest 90 dager etter at avtaleforholdet er avsluttet, eller dersom den Behandlingsansvarlige skriftlig anmoder om dette. |
Administrator kan aktivere ekstra personverninnstillinger (privacy settings) i Adminportal, for å begrense opplysninger om brukerens lokasjon og apper som er installert på registrerte mobilenheter.
5. OPPHØR AV TJENESTEN
Partene kan si opp Tjenesten med øyeblikkelig virkning dersom den andre part vesentlig misligholder sine forpliktelser.