Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi
Användarorganisation i egenskap av Gruppföreträdare
Part | Part | |
Stiftelsen för Internetinfrastruktur | [ | ] |
Box 92073 | [ | ] |
120 07 Stockholm | [ | ] |
Org nr 802405-0190 | [ | ] |
(i det följande ”Federationsoperatör”) | (i det följande ”Medlem” och i |
förekommande fall ”Gruppföreträdare”)
1 Inledning
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika användarorganisationer och e-tjänster samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn.
Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela sektorn. Samarbetet bygger på tillit till användarnas inloggningsuppgifter och skydd för den personliga integriteten. För att åstadkomma och vidmakthålla denna tillit har Federationsoperatören till uppgift att kontrollera att Medlemmarna i federationen efterlever federationens regler. Medlemmen är dock införstådd med att sådan kontroll görs i syfte att bistå granskad Medlem att uppfylla federationens regler och inte för att garantera efterlevnad av dessa.
Federationsoperatören åtar sig därför inte något ansvar för att varje Medlem uppfyller eller efterlever federationens regler.
Stiftelsen för Internetinfrastruktur är Federationsoperatör och tillhandahåller de gemensamma infrastrukturella tjänsterna för federationen.
Medlemmarna i Sambi har tillit till varandras användaridentifiering. Med tillit avses tillit till att Medlemmen följer det gemensamma regelverket, gällande tillitsnivåer,
hantering av autentisering och behörigheter och ytterst tillit till utställda tekniska intyg.
Medlemmen har ansökt om att bli Medlem i federationen som Användarorganisation i egenskap av Gruppföreträdare och Federationsoperatören har beviljat medlemskap och parterna har därför ingått följande avtal (”Anslutningsavtal”). Anslutningsavtalet reglerar parternas rättigheter och skyldigheter inom federationen.
2 Om Gruppföreträdare
2.1 Gruppföreträdarens uppgift är att företräda och förenkla för sina Gruppmedlemmar att dra nytta av federationen utan att Gruppmedlemmarna själva blir medlemmar i federationen. En Gruppföreträdare är således medlem i federationen för sina Gruppmedlemmars räkning.
2.2 Gruppföreträdaren företräder i federationen sina Gruppmedlemmar och har för sina Gruppmedlemmars räkning det fulla ansvaret i federationen i egenskap av Användarorganisation. Gruppföreträdaren ansvarar för att Gruppens samlade säkerhetsarbete uppfyller Sambis Tillitsramverk.
2.3 Gruppföreträdaren förväntas själv eller via en Underleverantör kunna leverera en färdig paketlösning för sina Gruppmedlemmars behov av identitetshantering vilket omfattar lösningar och tjänster för dess: eID, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering och övervakning.
2.4 Gruppföreträdaren är ansvarig för att ha nödvändiga avtal med sina Gruppmedlemmar som reglerar parternas avtalsförhållande. I avtalet ska Gruppföreträdaren av Gruppmedlemen erhålla de behörigheter och befogenheter som krävs för att Gruppföreträdaren ska kunna leva upp till kraven enligt detta Anslutningsavtal. I avtalet ska regleras att Gruppmedlemmen ska följa Gruppföreträdarens instruktioner så att Gruppmedlemmen kan leva upp till kraven i bilaga 3 och kraven i bilaga 5. Vid motstridiga uppgifter gäller detta Anslutningsavtal före Gruppföreträdarens egna avtal och villkor med Gruppmedlem.
2.5 En Gruppföreträdare ska besitta de kvalifikationer som krävs för att leverera den efterfrågade tjänsten och som krävs för medlemskap i Sambi. Gruppföreträdaren ska ha god kunskap om Xxxxx och agera på ett sätt som är förenligt med Sambis syfte. En Gruppföreträdare ska kunna uppvisa stabilitet avseende ekonomi och organisation. Gruppföreträdaren måste ha förmåga att anpassa sig till framtiden och delta i utvecklingen av såväl Sambi som i framtiden efterfrågade tjänster.
2.6 För att bli Gruppföreträdare och ingå detta Avtal krävs att Gruppföreträdaren har granskats av Sambis Tillitsgranskningstjänst med godkänt resultat. Gruppföreträdaren granskas årligen av Sambis Tillitsgranskningstjänst.
3 Federationsoperatörens åtaganden
3.1 Federationsoperatören ansvarar för att tillhandahålla och driva de gemensamma infrastrukturella tjänsterna för federationen i enlighet med detta Anslutningsavtal. Federationsoperatören ska under avtalsperioden uppfylla samtliga åtaganden som åligger Federationsoperatören enligt Anslutningsavtalet. Federationsoperatörens åtaganden framgår särskilt av bilaga 4.
3.2 Federationsoperatören har ett ansvar att driva tjänsten med god säkerhet och tillgänglighet enligt de servicenivåer som fastställts för tjänsten.
3.3 Om Federationsoperatören anlitar en Leverantör, ansvarar Federationsoperatören för Leverantörens åtgärder såsom Federationsoperatören utfört dessa åtaganden själv.
4 Medlemmens åtaganden
4.1 Gruppföreträdaren är medlem i federationen som Användarorganisation i egenskap av Gruppföreträdare. Gruppföreträdaren ska därför, utöver de särskilda åtaganden Gruppföreträdarskapet innebär, även uppfylla de generella åtaganden som gäller för alla medlemmar i federationen.
4.2 Medlemmen ska under avtalsperioden uppfylla samtliga åtaganden som åligger Medlemmen enligt Anslutningsavtalet. Medlemmens åtaganden framgår särskilt av bilaga 2 och 3. Medlemmens åtaganden i egenskap av Gruppföreträdare framgår särskilt av bilaga 5.
4.3 Medlemmen ska under avtalsperioden betala vid var tid gällande avgifter för medlemskap. Gällande avgifter och betalningsvillkor framgår särskilt av bilaga 6.
4.4 Om Medlemmen anlitar Leverantör, ansvarar Medlemmen för Leverantörens åtgärder såsom Medlemmen utfört dessa åtaganden själv.
4.5 Medlemmen är skyldig att under avtalsperioden ha korrekta och valida kontaktuppgifter.
4.6 Medlemmen är ensamt ansvarig för support avseende Xxxxx till sina slutanvändare.
4.7 Medlemmen ska uppfylla och följa kraven på personuppgiftsbehandling enligt gällande lagstiftning.
4.8 Medlemmen får endast använda Sambis metadata för att fullgöra nödvändiga uppgifter inom Sambi.
4.9 Medlemmar som inte är Offentlig organ ska vid var tid inneha giltig och adekvat ansvarsförsäkring som täcker Medlemmens ansvar vid användandet av Sambi och eventuellt tillhandahållande av tjänster i Sambi.
4.10 Medlem som inte är Offentliga organ ska inneha giltig F-skattsedel eller motsvarande handling för utländska företag.
4.11 Medlemmens åtaganden vid Incident hos Gruppföreträdaren eller Gruppmedlemmen framgår särskilt av bilaga 5.
5 Avtalsperiod och uppsägning
5.1 Detta Anslutningsavtal träder i kraft från dagen för undertecknande av båda parter och gäller tillsvidare. Anslutningsavtalet kan skriftligen sägas upp till upphörande av endera parten med tillämpning av minst 180 dagars uppsägningstid.
5.2 Vardera parten har rätt att skriftligen säga upp detta Anslutningsavtal till omedelbart upphörande om:
a) Part väsentligen bryter mot detta Anslutningsavtal och inte vidtar rättelse inom sju
(7) dagar efter skriftlig begäran, eller
b) Part försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion annars kan anses vara på obestånd.
5.3 Federationsoperatören har även rätt att skriftligen säga upp detta Anslutningsavtal till omedelbart upphörande om:
a) Medlemmen saknar nödvändiga tillstånd för att få bedriva sin verksamhet.
b) Det framkommer att Xxxxxxxxx lämnat oriktiga uppgifter i ansökan om medlemskap, och dessa uppgifter har varit av icke oväsentlig betydelse vid Federationsoperatörens godkännande av Medlemmen.
6 Ansvar
6.1 Federationsoperatörens ansvar gentemot Medlem är begränsat till direkt skada som Federationsoperatören vållar genom vårdslöshet. Ersättningsskyldigheten är begränsad till belopp motsvarande en (1) erlagd årsavgift. Ansvarsbegränsningen gäller inte vid uppsåt eller grov vårdslöshet.
6.2 Federationsoperatören ansvarar inte i något fall för indirekt skada eller följdskada, till exempel utebliven vinst eller intäkt eller förlust av data, goodwill eller ersättningsskyldighet mot tredje man. Federationsoperatören har inte något ansvar för virus eller annan skadlig kod eller för intrång eller olovlig användning/access till Medlems datasystem.
6.3 Allt ansvar för att tjänst tillhandahållen av Gruppföreträdare fungerar i enlighet med villkoren för sådan tjänst regleras i det avtal som ingåtts mellan Gruppföreträdaren och Gruppmedlem eller medlem. Federationsoperatören har således inte någon som helst ansvar för tjänstens funktion eller säkerhet. Om Federationsoperatören tvingas utge ersättning till Gruppmedlem eller medlem på grund av omständighet orsakad av Gruppföreträdare så ska Federationsoperatören ha rätt till motsvarande ersättning från Gruppföreträdaren.
7 Force Majeure
7.1 Om part förhindras att fullgöra sina åtaganden enligt detta Anslutningsavtal av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag, myndighetsbestämmelse ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra eventuella påföljder. Om parts åtaganden till väsentlig del förhindrats längre tid än 30 dagar på grund av omständighet angiven ovan, äger vardera parten utan ersättningsskyldighet säga upp Anslutningsavtalet.
8 Avgifter och betalningsvillkor
8.1 Avgifter och betalningsvillkor framgår av bilaga 6.
9 Anslutningsavtalet
9.1 Anslutningsavtalet består av detta huvudavtal tillsammans med bilaga 1-6 (”Anslutningsavtal”).
Följande bilagor ingår i Anslutningsavtalet:
Bilaga 1, Definitioner Bilaga 2, Tekniska krav Bilaga 3, Tillitsramverk
Bilaga 4, Föreskrifter för Federationsoperatören Bilaga 5, Föreskrifter för Gruppföreträdare Bilaga 6, Avgifter Gruppföreträdare
Vid var tid gällande bilagor 1-5 finns publicerade på följande länk: xxxxx://xxx.xxxxx.xx/xxxxxxxxxx/xxxxx-xxx-xxxxxxx/
För det fall motstridiga uppgifter skulle förekomma ska detta huvudavtal ha företräde samt uppgifterna i bilagorna gälla med prioritet i ovan nämnd ordning.
Anslutningsavtalet får vid behov ensidigt ändras av Federationsoperatören.
Ändring av innehållet i Anslutningsavtalet ska meddelas Medlemmen via e-post samt genom publicering på Sambis webbplats senast 30 dagar innan ändringen träder i kraft.
För det fall Xxxxxxxxx inte accepterar ändringen får Medlemmen säga upp Anslutningsavtalet per den dag då ändringen träder i kraft.
10 Övrigt
10.1 Part får inte överlåta sina rättigheter och skyldigheter enligt detta Anslutningsavtal till annan utan den andra partens i förväg skriftliga godkännande.
10.2 Part åtar sig att, inte utan den andra partens medgivande, till tredje man lämna information om den andra partens verksamhet som blivit kända genom samarbetet inom Sambi och som kan betraktas vara affärs- eller yrkeshemlighet. Sekretesskyldigheten gäller dock inte när part enligt författning eller myndighetsbeslut är skyldig att lämna ut uppgifter. Särskild separat sekretessförbindelse kan tecknas vid granskning av Medlem i Sambi.
10.3 Svensk lag ska tillämpas på detta Anslutningsavtal. Vid tvist i anledning av detta Anslutningsavtal ska talan väckas vid Stockholms tingsrätt.
10.4 Anslutningsavtalet med dess bilagor utgör parternas fullständiga reglering av samtliga frågor som Anslutningsavtalet berör. Har viss fråga inte uttryckligen reglerats i Anslutningsavtalet ska denna fråga lösas mot bakgrund av de principer varpå Anslutningsavtalet grundas.
Genom undertecknande av detta Anslutningsavtal intygar Medlem att den har tagit del av och godkänner villkoren i detta huvudavtal, dess vid var tid gällande bilagor 1-5, samt bilaga 6 som tillsammans utgör Anslutningsavtalet och tagit del av Sambis integritetspolicy xxxxx://xxx.xxxxx.xx/xx/xxxxxxxxxxxxxxxxx/
Ort och datum:
[Fyll i Medlem]
Namnförtydligande och roll