ANVÄNDARVILLKOR FÖR TJÄNSTEN SUOMI.FI-FULLMAKTER Användarorganisationens Användarvillkor
ANVÄNDARVILLKOR FÖR TJÄNSTEN SUOMI.FI- FULLMAKTER |
Användarorganisationens Användarvillkor |
VERSIONSHANTERING | ||
versionsnr | åtgärder | datum/person |
1.0 | Suomi.fi-fullmakters användarvillkor för Användarorganisat- ionen | 4.7.2016/PK |
1.1. | Villkor för fullmaktsregistertjänsten har lagts till | 27.12.2016/PK, SA |
1.2 | Allmän uppdatering och uppdatering till följd av lagändringar har gjorts och nya definitioner och villkor för tjänsten har lagts till. | 14.8.2019/EM |
Innehållsförteckning
4 Ändringar i Tjänsten och i dess villkor 8
5.1 Registrering i Tjänsten och godkännande av Användarorganisationen 9
5.2 Ansluta till och testa Tjänsten 9
6 Tjänstens parter och deras uppgifter 10
6.2 Serviceproducentens rättigheter och skyldigheter 10
6.3 Användarorganisationens rättigheter och skyldigheter 11
7 Behandling av uppgifter och integritetsskydd 13
7.1 Behandling av personuppgifter och andra uppgifter samt integritetsskydd 13
8 Tjänstens äganderättigheter och övriga immateriella rättigheter 13
9 Användarorganisationens rätt att använda Tjänsten och material som Tjänsten innehåller 14
10 Tjänstens avgifter och kostnadsfördelning 14
11 Tjänstens tillgänglighet 14
12 Information om avbrott och fel i Tjänsten 15
13 Serviceproducentens rätt att förhindra användningen av Tjänsten 15
14 Informationssäkerheten och kraven i anslutning till den 16
15 Datautrustning, program och förbindelser 17
16 Serviceproducentens ansvar och ansvarsbegränsning 17
17 Sekretess och konfidentialitet 19
23 Överföring av rättigheter och skyldigheter 21
25 Tillämplig lag och avgörande av meningsskiljaktigheter 22
ANVÄNDARVILLKOR FÖR TJÄNSTEN SUOMI.FI-FULLMAKTER
Användarorganisationens Användarvillkor
1 Allmänt
Dessa användarvillkor tillämpas på tjänsten Suomi.fi-fullmakter, som är en stödtjänst för den elektroniska ärendehanteringen som Befolkningsregistercentralen (BRC) producerar. Suomi.fi- fullmakter ger Användarorganisationer uppgifter om en persons kapacitet och behörighet eller om en annan viljeyttring, som gör det möjligt för Slutanvändaren att uträtta ärenden för en an- nan person eller organisation i Användarorganisationens e-tjänst.
Användarvillkoren tillämpas inte på användning av innehåll och material som är tillgängligt via Tjänsten, om inte annat har till någon del meddelats eller överenskommits separat.
En Användarorganisation som använder Tjänsten ska godkänna dessa användarvillkor och binda sig till att följa dem för att kunna använda Tjänsten. Användarvillkoren godkänns på Användaror- ganisationens vägnar av en person som har firmateckningsrätt i rättshandlingar som görs på or- ganisationens vägnar.
Godkännande av dessa villkor ersätter inte Användarorganisationens behov att ansöka om ett se- parat uppgiftstillstånd eller motsvarande hos Informationsleverantören eller Användarorganisat- ionens eventuella skyldighet att också godkänna eventuella specialvillkor fastslagna av Informat- ionsleverantören, såsom fullföljande av skyldigheter som gäller informationssäkerheten.
Godkännande av dessa villkor ersätter inte Användarorganisationens behov att separat förbinda sig till villkoren vad gäller användning och skydd av uppgifter i befolkningsdatasystemet eller An- vändarorganisationens eventuella skyldighet att också godkänna eventuella specialvillkor fast- slagna av Informationsleverantören eller Serviceproducenten, såsom fullföljande av skyldigheter som gäller informationssäkerheten. Tjänsten utnyttjar uppgifter som hämtats från olika myndig- hetsregister och andra register, till exempel befolkningsdatasystemet och handelsregistret, samt uppgifter som förmedlas till Identifieringstjänsten av Identifieringsverktygets producenter. Iden- tifieringsuppgifter kan också hämtas från andra register.
Serviceproducenten och Användarorganisationen (Assisterande organisationen) kan genom ett separat avtal komma överens om hur Registrering av fullmakter vid ett verksamhetsställe ska ord- nas inom Tjänsten. Avtalet om Registrering av fullmakter vid ett verksamhetsställe påverkar inte tillämpningen av dessa användningsvillkor.
2 Definitioner
Administrationsgränssnitt avser ett tekniskt administrationsgränssnitt som genomförts för att administrera Tjänsten och där en Användarorganisations Användare vad gäller E-tjänsten i anslut- ning till Tjänsten genom självbetjäning kan administrera Tjänstens regelmotor och användarrät- tigheterna till administrationsgränssnittet, granska rapporter om användningen av Tjänsten och upprätthålla Användarorganisationens kontaktuppgifter.
Användare avser en företrädare för Användarorganisationen, som för Användarorganisationens räkning använder Tjänsten eller en del av den, till exempel Administratörsgränssnittet, och som
beviljats en roll som motsvarar en användarroll som definieras mer ingående i Tjänsten. Använda- ren kan också vara en företrädare för Användarorganisationens leverantör eller någon annan per- son som Användarorganisationen anvisar.
Användarorganisation avser en organisation som använder och utnyttjar Tjänsten.
Assisterande organisation avser Användarorganisationen eller en sådan uppdragstagare som av- ses i lagen om samservice inom den offentliga förvaltningen (223/2007) som ordnar Registrering av fullmakter vid ett verksamhetsställe, det vill säga på uppdrag av BRC behandlar ansökningar som gäller registrering av Fullmakter och återkallande av registreringar.
Befullmäktigad (Ombud) avser en fysisk person eller en juridisk person som av Fullmaktsgivaren har fått fullmakt att uträtta ett ärende för denne.
BRC avser Befolkningsregistercentralen.
E-tjänst avser Användarorganisationens elektroniska tjänst som anslutits till Tjänsten.
Fullmakt avser en fullmakt eller annan viljeyttring som specificerats med hjälp av en fullmakt- skod, det vill säga en elektronisk fullmakt som sparas i Fullmaktsregistret. En Fullmakt är en ensi- dig viljeyttring som grundar sig på ömsesidigt förtroende mellan Fullmaktsgivaren och den Befull- mäktigade.
Fullmaktsgivare (Huvudman) avser en fysisk person eller en juridisk person som ger den Befull- mäktigade fullmakt att uträtta ett ärende för denne.
En Fullmaktskod är en formbunden kod eller ett ämnesord som definierar innehållet i en Fullmakt eller en behörighet som grundar sig på en fullmakt. Fullmaktskoden och beskrivningen av den be- skriver den Befullmäktigades behörighet.
Fullmaktsregister avser ett register som inrättats för registrering av fullmakter och andra viljeytt- ringar enligt 10 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) och för vilket BRC är registeransvarig. Fullmaktsregistret är en nationell databas över fullmakter som skapats och anhängiggjorts.
Identifieringstjänst avser en sådan tjänst som en leverantör av en identifieringstjänst tillhanda- håller och som avses i lagen om stark autentisering och betrodda elektroniska tjänster (617/2009). Till exempel den tjänst för elektronisk identifiering som Serviceproducenten produ- cerar, Suomi.fi-identifikation, möjliggör elektronisk identifiering av Slutanvändaren i e-tjänster samt engångsinloggning mellan E-tjänsterna. Lagstiftningen fastställer begränsningar i organi- sationernas möjligheter att använda Suomi.fi-identifikation.
Identifieringsuppgifter avser uppgifter som Identifieringstjänsten förmedlar till E-tjänsten vid inloggning.
Identifieringsverktyg avser en lista, utrustning, programvara eller ett förfarande som en Slutan- vändare använder för att identifiera sig i Suomi.fi-fullmakter eller i en E-tjänst.
Informationsleverantör avser registermyndigheter eller andra instanser som utlämnar uppgifter (datalager) via Tjänsten så att de kan utnyttjas, behandlas eller utlämnas vidare till Användaror-
ganisationens E-tjänst. Utlämning av uppgifter sker dock i enlighet med bestämmelserna i speci- allagstiftning och allmän lagstiftning som tillämpas på registermyndighetens eller någon annan parts verksamhet. Uppgifter kan utlämnas på olika sätt och för olika ändamål i enlighet med de villkor och krav som Informationsleverantören fastställer. Utlämning av uppgifter kan kräva ett särskilt uppgiftstillstånd eller motsvarande.
Producent av Identifieringsverktyg avser en organisation som tillhandahåller ett identifierings- verktyg, t.ex. en bank, en mobiloperatör eller BRC.
Registrering av fullmakter vid ett verksamhetsställe (tjänstemannens användargränssnitt) avser ett sätt att uträtta ärenden för Slutanvändare där Slutanvändarna kan be om att registrera eller återkalla Fullmakter vid Användarorganisationens eller Serviceproducentens verksamhets- ställe. För att ordna Registrering av fullmakter vid ett verksamhetsställe krävs ett separat avtal mellan Serviceproducenten och Användarorganisationen.
Serviceadministrationens webbplats avser Suomi.fi-serviceadministrationen, där Användaror- ganisationen har möjlighet att bekanta sig med dokumentation och en anvisning om hur Tjänsten tas i bruk samt beställa Tjänsten.
Serviceproducent avser Befolkningsregistercentralen (BRC), som producerar Tjänsten.
Slutanvändare avser en slutkund som använder Tjänsten, till exempel en medborgare eller en företrädare för en organisation.
Tjänsten avser tjänsten Suomi.fi-fullmakter, som är en av Befolkningsregistercentralen produce- rad och administrerad stödtjänst för e-tjänster.
Uppgiftstillstånd (taktillstånd) avser ett förvaltningsbeslut som fattats av myndigheten för be- folkningsdataförvaltning gällande utlämnande av uppgifter ur befolkningsdatasystemet. Varje Användarorganisation ansluter sig till Tjänsten genom att beställa ett Uppgiftstillstånd (taktill- stånd) och förbinder sig till villkoren gällande användning och skydd av uppgifter i befolkningsda- tasystemet.
3 Beskrivning av tjänsten
Suomi.fi-fullmakter är en tjänst som tillhandahåller uppgifter om kapaciteten och behörigheten hos en person eller om en annan viljeyttring som personen gör. Tjänsten ger Slutanvändaren möjlighet att uträtta ett ärende för en person eller organisation i Användarorganisationens e- tjänst.
Rätten att uträtta ärenden för någon annan kan grunda sig antingen på en lagstadgad represen- tationsrätt som framgår av registeruppgifterna eller på en elektronisk fullmakt eller annan viljeytt- ring (Fullmakt) som sparats i det Fullmaktsregister som BRC upprätthåller. Med Tjänsten är det möjligt att tillförlitligt kontrollera en persons eller en organisations Fullmakter och rättigheter att uträtta ärenden elektroniskt för en annan person eller för en organisation som personen företrä- der i E-tjänster.
Tjänsten gör det möjligt att elektroniskt uträtta ärenden för någon annan och att skapa fullmak- ter genom att utnyttja olika registeruppgifter. I Tjänsten utnyttjas på det sätt som avses i lagen om stark autentisering och betrodda elektroniska tjänster (533/2016) Identifieringsuppgifterna
för en starkt autentiserad person som en Producent av Identifieringsverktyg eller en Identifie- ringstjänst förmedlar till E-tjänsten och därigenom för utnyttjande i Tjänsten. Utifrån Identifie- ringsuppgifterna hämtar uppgifter om en person som behövs för att konstatera uträttandet av ärenden för en annan person i olika Informationsleverantörers datasystem.
Slutanvändaren kan identifieras i Tjänsten både med hjälp av stark autentisering och med en an- nan identifieringsmetod som Serviceproducenten godkänt och som uppfyller kraven i 10 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster.
Fullmakter kan registreras i BRC:s e-tjänst och vid Serviceproducentens och den Assisterande or- ganisationens verksamhetsställe. En Slutanvändare som har identifierat sig i E-tjänsten kan skapa och bekräfta Fullmakter i Fullmaktsregistret samt be om en Fullmakt, det vill säga skapa en begä- ran om fullmakt. Dessutom kan Slutanvändaren (Fullmaktsgivaren eller den Befullmäktigade) hantera Fullmakter och begäranden om fullmakter i Tjänsten. En Fullmaktsgivare som tillförlitligt bestyrkt sin identitet vid ett verksamhetsställe kan begära att personens viljeyttring (Fullmakt) eller en Fullmakt som grundar sig på en skriftlig fullmakt ska registreras samt kontrollera sina full- maktsuppgifter i Fullmaktsregistret.
En Fullmakt som sparas i Fullmaktsregistret innehåller uppgifter om Fullmaktsgivaren, den Befull- mäktigade, Fullmaktskoden, Fullmaktens giltighetstid och eventuella andra uppgifter som Ser- viceproducenten fastställt vara nödvändiga. I dataskyddsbeskrivningen för Fullmaktsregistret har fastställts vilka uppgifter som ska sparas i Fullmaktsregistret.
Tjänsten, dess verksamhetsprinciper och allmänna arkitektur beskrivs mer ingående i Servicead- ministrationen.
4 Ändringar i Tjänsten och i dess villkor
Serviceproducenten har rätt att ändra Tjänstens innehåll, funktioner och användarvillkor i syfte att utveckla Tjänsten, uppfylla kraven i lagstiftningen eller av någon annan orsak som Servicepro- ducenten betraktar som grundad. Serviceproducenten utvecklar och uppdaterar kontinuerligt Tjänsten och informerar Användarorganisationen om kommande förändringar på Serviceadmi- nistrationens webbplats eller motsvarande.
Serviceproducenten har rätt att ändra dessa användarvillkor, eventuella användarvillkor som Tjänsten utfärdat för Användarna och eventuella andra specialvillkor för Tjänsten. Om förändring- arna meddelas på Serviceadministrationens webbplats eller motsvarande. Dessutom får Använ- darorganisationens kontaktpersoner information om ändringen.
Om Serviceproducenten gör väsentliga ändringar i dessa användarvillkor, ska Användarorganisat- ionen godkänna Tjänstens ändrade användarvillkor och Användaren ska godkänna de ändrade användarvillkoren genom att godkänna dem i Serviceadministrationen eller genom något annat förfarande som Serviceproducenten definierar. Serviceproducenten kan meddela en frist för god- kännande av de ändrade användarvillkoren. Om Serviceproducentens ändring av användarvillko- ren inte är betydande, godkänner Användarorganisationen och Användaren de ändrade använ- darvillkoren genom att fortsätta att använda Tjänsten.
5 Ibruktagandet av Tjänsten
5.1 Registrering i Tjänsten och godkännande av Användarorganisationen
Användning av Tjänsten förutsätter att Användarorganisationen samt dess E-tjänster registreras, att de övriga uppgifter som Serviceproducenten förutsätter inlämnas och att Tjänstens användar- villkor godkänns. Dessutom förutsätter användning av Tjänsten att man förbinder sig till de villkor som gäller användning och skydd av uppgifter i befolkningsdatasystemet samt e-tjänstens säker- het.
En organisation som har ett finskt FO-nummer eller en organisation som är registrerad i EU/EES- området kan registrera sig i Tjänsten. Lagstiftningen kan fastställa begränsningar i organisation- ernas möjligheter att använda Tjänsten. I lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) föreskrivs om de organisationer som kan utnyttja Tjänsten.
Registreringen ska utföras och ändringar i uppgifterna om Användarorganisationen meddelas i Serviceadministrationen eller på något annat sätt som Serviceproducenten förutsätter.
Serviceproducenten förutsätter att Användarorganisationen lämnar vissa uppgifter, beskriv- ningar och/eller utredningar om den E-tjänsten som ska anslutas, om organisationen eller om dess kontaktpersoner i anslutning till registreringen. Lämnade uppgifter, beskrivningar och/eller utred- ningar förmedlas till Tjänstens Informationsleverantörer och/eller till aktörer som ansvarar för den tekniska produktionen av tjänsten.
Serviceproducenten bedömer huruvida en organisation uppfyller de krav som ställs för anslutning. Om organisationen godkänns som Användarorganisation i Tjänsten, kan Användarorganisat- ionen administrativt anslutas till Suomi.fi-fullmakter.
5.2 Ansluta till och testa Tjänsten
Före den ordinarie användningen av Tjänsten i produktionsmiljö ska Användarorganisationen testa anslutningen av sin E-tjänst och Tjänstens funktionaliteter i den testmiljö som Servicepro- ducenten tillhandahåller.
Efter påkallad testning godkänner Serviceproducenten att Användarorganisationen flyttar till produktionsmiljön.
5.3 Börja använda Tjänsten
Användarorganisationen kan börja använda Tjänsten när Serviceproducenten har godkänt An- vändarorganisationen och godkänt att Användarorganisationen får använda Tjänsten och när alla åtgärder som inledandet av Tjänstens användning förutsätter, t.ex. anslutningar, har slutförts på påkallat sätt.
Slutanvändaren kan använda Tjänsten när han eller hon har de verktyg som användningen av Tjänsten förutsätter till sitt förfogande.
6 Tjänstens parter och deras uppgifter
6.1 Tjänstens parter
Tjänstens administrationsorganisation utgörs av Finansministeriet och BRC. BRC producerar Tjänsten och har genom avtal anskaffar produktionstjänster som anknyter till Tjänsten av externa parter och genom driftavtal definierat ansvaret för kontinuiteten av produktionen och hante- ringen av störningssituationer.
Användarorganisationerna utnyttjar befogenhetstjänsten och tillhandahåller den möjlighet att uträtta ärenden åt andra som den möjliggör genom att ansluta sin E-tjänst till Tjänstens elektro- niska datasystem.
Slutanvändare loggar in med stark autentisering eller genom att använda en annan identifiering- smetod som Serviceproducenten godkänt för att uträtta ärenden för en person eller organisat- ion eller ger en person eller organisation fullmakt att uträtta ärenden för dem antingen i Tjäns- ten eller med förmedling av en E-tjänst som utnyttjar Tjänsten eller genom att an-vända en E- tjänst som utnyttjar Tjänsten.
6.2 Serviceproducentens rättigheter och skyldigheter
Serviceproducenten ansvarar för Tjänstens produktion och utveckling. Serviceproducenten an- svarar för att Tjänsten uppfyller lagstiftningens krav. Serviceproducenten är skyldig att sköta om att dess skyldigheter fullföljs på så sätt att Tjänsten produceras så kontinuerligt och informations- säkert som möjligt. Serviceproducenten är inte skyldig att på begäran av Användarorganisationen genomföra några särskilda funktioner eller annan utveckling av tillämpningen som endast betjä- nar en enskild Användarorganisations behov.
Serviceproducenten ansvarar för att tillhandahålla Användarorganisationerna nödvändiga material och anvisningar för anslutning till Tjänsten på Serviceadministrationen samt tillhanda- hålla stöd i Tjänstens produktionsskede och vid utvecklingsåtgärder. Serviceproducenten sörjer för administrationen av test- och produktionsmiljön, för övriga stödtjänster samt för mottagning och behandling av felanmälningar.
Serviceproducenten ansvarar för ansökningarna om uppgiftstillstånd eller motsvarande eller om ingående av nödvändiga avtal med Informationsleverantörerna till den del som gäller uppgifter i myndighetsregister och andra register som utnyttjas i Tjänsten och för Användarorganisationer- nas räkning, om detta är möjligt. Serviceproducenten meddelar på förhand om ändringar i upp- gifter som förmedlas av Informationsleverantörerna och som används i Tjänsten, om det är möj- ligt att meddela om dem på förhand.
Serviceproducenten har rätt att av Användarorganisationen få de tillräckliga och nödvändiga upp- gifter som den förutsätter i Användarorganisationens registrerings- och anslutningsskede och i andra skeden av Tjänstens användning. Serviceproducenten har rätt att av Användarorganisat- ionen få de tillräckliga och nödvändiga uppgifter som den förutsätter för att utreda fel eller miss- tanke om missbruk.
Serviceproducenten har rätt att ändra Tjänstens innehåll, funktioner och användarvillkor i syfte att utveckla Tjänsten eller av någon annan orsak som Serviceproducenten betraktar som grundad. Serviceproducenten har rätt att göra ändringar till exempel i Tjänstens funktioner eller gränssnitt.
Serviceproducenten har rätt att förordna att Användarorganisationen på sin e-tjänst ska installera en uppdatering som enligt Serviceproducentens bedömning är nödvändig, till exempel en data- säkerhetsuppdatering eller ett versionsbyte, och att meddela en frist för installation av uppdate- ringen. Användarorganisationen ansvarar för de kostnader som installationen medför.
Serviceproducenten har rätt att för statistikföringssyften samla in uppgifter om E-tjänster som anslutits till Tjänsten och om deras användning samt att publicera denna statistik.
Serviceproducenten sköter om utredningen av felsituationer och misstankar om missbruk för sin egen del och vid behov i samarbete med Användarorganisationerna eller andra parter. Service- producenten ansvarar för Tjänstens system, centralservrar, applikationer och gränssnitt samt för utredningen och samordningen av felsituationer i anslutning till dem.
Serviceproducenten är skyldig att sköta om att uppgifter som den ansvarar för behandlas på så sätt att informationssäkerheten eller dataskyddet inte äventyras.
6.3 Användarorganisationens rättigheter och skyldigheter
Användarorganisationen ansvarar för att E-tjänsten uppfyller lagstiftningens krav. Användaror- ganisationen ansvarar för att dess skyldigheter fullföljs. Användarorganisationen ska handla i en- lighet med dessa användarvillkor. Användarorganisationen ansvarar för dess Användares verk- samhet.
Användarorganisationen har rätt att få tillräckliga och nödvändiga uppgifter av Serviceproducen- ten så att den kan ansluta sig till Tjänsten och fortsätta att använda Tjänsten vid eventuella för- ändringar. Användarorganisationen ska omsorgsfullt ta del av den dokumentation om Tjänsten som Serviceproducenten tillhandahåller innan Tjänsten tas i bruk.
Käyttäjäorganisaatio vastaa sen Käyttäjän luomista ja antamista käyttöoikeuksista Palveluhallin- tasivuston asiakastililleen ja Hallintaliittymään sekä käyttöoikeuksien perusteella tehdyistä toi- mista.
Användarorganisationen har rätt att för varje E-tjänst göra de inställningar och de övriga val (an- vända fullmaktskoder, regelmotorns inställningar) som gäller utnyttjandet och användningen av Tjänsten i Administratörsverktyget eller mot-svarande. Informationsleverantören kan definiera begränsningar i valmöjligheterna. Användarorganisationen har inte rätt att använda information som förmedlats i en befogenhetstransaktion för andra ändamål än för uträttande av ärenden i E- tjänsten utan att ha fått till-stånd av den som informationen gäller eller utan någon annan laglig grund.
Användarorganisationen ska, innan den ansluter sig, ge de uppgifter om organisationen och de kontaktpersoner som ska utses som Serviceproducenten förutsätter samt förverkliga de tekniska förutsättningarna för anslutning till Tjänsten som beskrivs på Serviceadministrationen.
Användarorganisationen är skyldig att sköta om att Serviceproducenten ges de nödvändiga per- son- och kontaktuppgifter om kontaktpersonerna som användningen av Tjänsten förutsätter. An- vändarorganisationen är skyldig att ge information om sin E-tjänst och dess verksamhetsprinci- per. Användarorganisationen är skyldig att lämna beskrivningar om E-tjänsten när Serviceprodu- centen förutsätter detta.
Användarorganisationen är skyldig att hålla de uppgifter som den lämnat till Serviceproducenten uppdaterade och att utan dröjsmål meddela ändringar i uppgifterna i Serviceadministrationen el- ler på något annat sätt som sätt som Serviceproducenten förutsätter. Användarorganisationen är skyldig att på eget initiativ sköta om att felaktiga, bristfälliga eller föråldrade uppgifter som den lämnat blir korrigerade.
Användarorganisationen ska se till att de villkor som gäller användning och skydd av uppgifter i befolkningsdatasystemet samt e-tjänstens allmänna säkerhet uppfylls i dess verksamhet. An- vändarorganisationen ska bedöma och sköta om att villkor och krav som tredje parter förutsät- ter blir uppfyllda. Användarorganisationen ska iaktta villkoren och kraven i uppgiftstillstånd eller motsvarande som fastställts av tredje parter.
Användarorganisationen ska sköta om att en Slutanvändare som loggar in i E-tjänsten alltid identifieras med sådan stark autentisering som avses i lagen om stark autentisering och be- trodda elektroniska tjänster (533/2016) eller med en annan identifieringsmetod som Servicepro- ducenten godkänt. Användarorganisationen ansvarar för ingående av avtal eller motsvarande med leverantörer av Identifieringstjänster till den del som gäller den E-tjänst som ansluts till Tjänsten.
Serviceproducenten erbjuder Slutanvändaren allmänna anvisningar om hur Tjänsten används i webbtjänsten Xxxxx.xx. Användarorganisationen ansvarar för att ge Slutanvändarna mer utförliga anvisningar om hur Tjänsten används i E-tjänsten samt för att informera om verksamhetsprinci- perna för Tjänsten vad gäller E-tjänsten.
För att registrera Fullmakter vid Användarorganisationens verksamhetsställe krävs alltid ett se- parat avtal mellan BRC och Användarorganisationen (den Assisterande organisationen).
Användarorganisationen ska ansluta sig till den testmiljö som Serviceproducenten tillhandahåller och därefter till produktionsmiljön, när Serviceproducenten gett godkännande till detta. Använ- darorganisationen ska sköta om att Tjänsten och den E-tjänst som ska anslutas testas innan E- tjänsten kopplas till Tjänstens produktionsmiljö samt sköta om tillräcklig testning vid ändringar.
Användarorganisationen ansvarar för den E-tjänst som den kopplat till Tjänsten och för de åtgär- der som anknyter till dem. Användarorganisationen ansvarar för att sköta om att nödvändiga änd- ringar görs i E-tjänsten när det sker förändringar i Tjänsten.
Användarorganisationen sköter om utredningen av felsituationer och misstankar om missbruk för sin egen del och vid behov i samarbete med Serviceproducenten eller andra parter. Användaror- ganisationen ansvarar för utredningen och samordningen av fel i E-tjänsten och systemen.
Serviceproducenten erbjuder Slutanvändarna allmänt stöd kring användningen av Tjänsten. Om det vid användning av E-tjänsten förekommer problem som berör uträttandet av ärenden för nå- gon annan ska Användarorganisationen i första hand själv utreda situationen med Slutanvända- ren innan den söker stöd hos Serviceproducenten.
Användarorganisationen är skyldig att sköta om att uppgifter som den ansvarar för behandlas på så sätt att informationssäkerheten eller dataskyddet inte äventyras.
7 Behandling av uppgifter och integritetsskydd
7.1 Behandling av personuppgifter och andra uppgifter samt integritetsskydd
Serviceproducenten behandlar personuppgifter i Tjänsten. Användarorganisationerna be-hand- lar personuppgifter i deras E-tjänster och i de system som anslutits till dem.
Både Serviceproducenten och Användarorganisationen sköter om och ansvarar för sin del för att personuppgifter och andra uppgifter behandlas på påkallat sätt och för att personuppgifter be- handlas på så sätt att dataskyddet eller integritetsskyddet inte äventyras. Serviceproducenten och Användarorganisationen ska se till att alla skyldigheter gällande personuppgiftsansvarig en- ligt den allmänna dataskyddsförordningen (679/2016) tillgodoses och se till att båda för var sin del gör och publicerar nödvändiga meddelanden och rapporter gällande behandlingen av personupp- gifter.
Serviceproducenten behandlar personuppgifter i sin Tjänst, i sitt kund- och användarregister samt i andra register på det sätt som meddelas mer ingående i Tjänstens dataskyddsbeskrivningar. Uppgifter om Användarorganisationer, kontaktpersoner, Användare och Slutanvändare sparas i Tjänstens register på det sätt som meddelas mer ingående i Tjänstens dataskyddsbeskrivningar.
Serviceproducenten har rätt att behandla och utlämna personuppgifter i enlighet med den all- männa dataskyddsförordningen (2016/679) och övrig lagstiftning samt på de sätt som beskrivs mer ingående i dataskyddsbeskrivningen.
Uppgifterna sparas under en nödvändig tid efter att kundrelationen eller produktionen av Tjäns- ten har upphört så att de skyldigheter som lagstiftningen ålägger kan fullföljas.
Användarorganisationen ska förvara och arkivera transaktions- och logguppgifter som uppkom- mer i Användarorganisationens system och server på ett ändamålsenligt sätt och under den frist som lagstiftningen eller andra krav föreskriver.
7.2 Cookies
I tjänsten används kakor för personer som identifierats som Slutanvändare eller genom admi- nistrationsgränssnittet i Administratörsverktyget.
8 Tjänstens äganderättigheter och övriga immateriella rättigheter
Om inte annat nämns, kvarstår äganderättigheterna och de övriga immateriella rättigheterna hos de parter som ursprungligen innehade dem.
Serviceproducenten och Användarorganisationerna har äganderättigheterna och de övriga im- materiella rättigheterna till datainnehållet i de register som de producerar och till de tjänster som de producerar.
Dessa användarvillkor ändrar inte på Serviceproducentens eller Användarorganisationens ägan- derättigheter och andra immateriella rättigheter till de dataprogram och -applikationer som de tillverkat och/eller anskaffat samt till deras källkoder, beskrivningar och anvisningar.
Allt material som Serviceproducenten eller Användarorganisationen överlåter till varandra före eller efter att användningen av Tjänsten inleds förblir den överlåtande partens egendom. Det som avtalats vid denna punkt varken gäller eller förhindrar att logguppgifter eller andra uppgifter som anknyter till Tjänstens funktion överlåts till Serviceproducenten, och det förhindrar inte att material eller uppgifter som behövs för utredning överlåts.
De skyldigheter och villkor som gäller äganderättigheterna och de övriga immateriella rättighet- erna förblir i kraft även efter att användningen eller produktionen av Tjänsten har upphört.
9 Användarorganisationens rätt att använda Tjänsten och material som Tjänsten innehåller
Användarorganisationen får rätt att använda Tjänsten i enlighet med dessa användarvillkor samt eventuella andra specialvillkor, såsom krav som ställs av tredje parter, i sin egen interna använd- ning samt att tillhandahålla eller utnyttja Tjänsten när Användarorganisationen tillhandahåller dess tjänster till Slutanvändare.
Användarorganisationen har inte rätt att utlämna icke-offentligt material som den fått genom Tjänsten till tredje part eller göra dess innehåll eller en del av innehållet tillgängligt för allmän- heten genom att distribuera, förmedla, presentera eller visa det offentligt, om inte Serviceprodu- centen eller någon annan rättsinnehavare på förhand gett skriftligt samtycke till detta.
10 Tjänstens avgifter och kostnadsfördelning
För Tjänsten debiteras inga avgifter eller andra prestationer. Serviceproducenten kan dock debi- tera Användarorganisationen en avgift enligt lagen om grunderna för avgifter till staten (150/1992) för användningen av Tjänsten om en viss Användarorganisations användning av Tjäns- ten medför särskilda kostnader för Serviceproducenten, till exempel på grund av avgiftsbelagda förfrågningar som riktas till utländska register. Om avgifter för Tjänsten i ovan nämnda fall stad- gas genom statsrådets förordning.
Serviceproducenten ansvarar för de kostnader som orsakas av anvisningarna och stödet för ibruk- tagandet av Tjänsten samt för kostnaderna för Serviceproducentens övriga skyldigheter.
Användarorganisationen ansvarar för att göra nödvändiga och ändamålsenliga anslutningar, för eventuella ändringar som ska göras i Användarorganisationens egna system, för andra eventuella kostnader som anslutningen till Tjänsten medför och för kostnaderna för Användarorganisation- ens övriga skyldigheter.
11 Tjänstens tillgänglighet
Serviceproducenten garanterar inte att Tjänsten är kontinuerligt tillgänglig men strävar efter att Tjänsten är tillgänglig utan avbrott. Mer ingående information om tillgången till Tjänsten finns i tjänstebeskrivningen.
För klarhetens skull konstateras att Serviceproducenten alltid har rätt att avbryta Tjänsten på grund av ändring eller förnyande av Tjänsten eller på grund av en teknisk orsak i samband med
Tjänsten eller på grund av reparations-, installations- eller underhållsarbeten i datakommunikat- ionsnätet eller på grund av någon annan liknande orsak eller på grund av hot eller avvikelse som gäller informationssäkerheten eller om lagstiftningen eller annan myndighetsbestämmelse förut- sätter det.
12 Information om avbrott och fel i Tjänsten
Information om avbrott och fel i tjänsten ges i Tjänsten, i Tjänstens Serviceadministration eller motsvarande, till Användarorganisationens kontaktpersoner och Användare via e-post samt till Medborgarrådgivningen snarast möjligt efter att felet observerats, om detta är möjligt.
Om avbrott informeras på förhand om det är möjligt.
13 Serviceproducentens rätt att förhindra användningen av Tjänsten
Serviceproducenten har rätt att av grundad anledning inte godkänna en Användarorganisation eller Användare som användare av Tjänsten.
Serviceproducenten kan med sitt beslut förbjuda att ett privat samfund, en stiftelse eller en nä- ringsidkare använder Tjänsten eller helt eller delvis spärra Tjänsten för en sådan organisation på så sätt som föreskrivs mer detaljerat i lagen om förvaltningens gemensamma stödtjänster för e- tjänster.
Serviceproducenten har ytterligare rätt att förhindra att en Användarorganisation eller Använ- dare använder Tjänsten:
• om Användarorganisationen eller Användarorganisationens Användare handlar eller det finns grundad anledning att misstänka att Användarorganisationen handlar i strid med dessa användarvillkor eller villkor som andra parter fastställt och som anknyter till utnytt- jandet av Tjänsten eller i strid med god sed eller lag
• om Användarorganisationen inte lämnar de uppgifter eller utredningar som förutsätts
• om Användarorganisationen inte iakttar annan lagstiftning i sin verksamhet eller
• om Användarorganisationen eller Användaren använder Tjänsten på så sätt att Tjänstens informationssäkerhet eller dataskydd äventyras eller om informationssäkerheten eller dataskyddet för en tjänst eller ett register som anknyter till Tjänsten äventyras.
Om Användarorganisationen inte utför de ändringar som ändringar i Tjänsten förutsätter har Serviceproducenten dessutom rätt att förhindra att Användarorganisationen använder Tjänsten fram till dess att ändringarna har utförts på påkallat sätt. Om Användarorganisationen inte utför de ändringar som krävs före fristens utgång, kan följden också vara att det inte är tekniskt möj- ligt att använda Tjänsten.
Serviceproducenten har rätt att begränsa användningen av Tjänsten av grundad anledning, till exempel om Tjänstens informationssäkerhet eller dataskydd kan äventyras om inte begräns- ningar införs, eller om informationssäkerheten eller dataskyddet för en tjänst eller ett register som anknyter till Tjänsten kan äventyras om inte begränsningar införs.
14 Informationssäkerheten och kraven i anslutning till den
Serviceproducenten ansvarar för Tjänstens informationssäkerhet i enlighet med den gällande lag- stiftningen. Vid produktionen av Tjänsten iakttas Serviceproducentens gällande informationssä- kerhetsförfaranden till den del som gäller uppgifter som Serviceproducenten ansvarar för.
Användarorganisationen godkänner Serviceproducentens krav på informationssäkerheten och förbinder sig att iaktta dem genom att godkänna användarvillkoren. Användarorganisationen godkänner Tjänstens implementering som sådan och bedömer dess lämplighet i förhållande till de eventuella krav som ställs på Användarorganisationens egen verksamhet.
Informationsleverantörer och andra Serviceproducenter kan kräva att Användarorganisationen uppfyller de informationssäkerhetskrav som de ställer i sina egna avtal, uppgiftstillstånd eller motsvarande.
Användarorganisationen ansvarar för hanteringen och informationssäkerheten av E-tjänsten och de datasystem som kopplats till den.
Av Användarorganisationer som använder Tjänsten förutsätts att Användarorganisationen:
• sköter om att dess datasystem har påkallad informationssäkerhet
• följer upp och gör datasäkerhetsuppdateringarna
• rapporterar om avvikelser i informationssäkerheten på det sätt som Serviceproducenten förutsätter samt
• upprätthåller e-tjänsten och de system som anknyter till den på ett tryggt sätt i fråga om behörigheter, användaridentifikationer, säkerhetskopiering och hanteringen av stör- ningssituationer.
Användarorganisationen förutsätts iaktta god informationssäkerhetssed.
Hanteringen och säkerställandet av informationssäkerheten är en väsentlig del av Tjänsten. Om Serviceproducenten beslutar att göra sårbarhetsskanningar, ger Användarorganisationen Ser- viceproducenten rätt att utföra skanning av de offentliga gränssnitten i Användarorganisationens E-tjänst i syfte att upptäcka eventuella sårbarheter i informationssäkerheten och dataskyddet. Sårbarhetsskanningarnas tidpunkt avtalas gemensamt så att de kan genomföras utan att störa E- tjänstens funktion. Användarorganisationen förbinder sig att åtgärda observerade betydande sår- barheter inom en frist som Serviceproducenten meddelar.
Serviceproducenten kan fastställa särskilda informationssäkerhetskrav som gäller Användarorga- nisationen och E-tjänsten som en förutsättning för användningen av Tjänsten. Serviceproducen- ten kan göra de krav som räknas upp ovan strängare.
De krav som räknas upp ovan har dessutom kunnat göras strängare i avtal, uppgiftstillstånd eller motsvarande som gäller mellan Användarorganisationen och tredje parter.
Om Serviceproducentens datasystem som används för att producera Tjänsten eller Användaror- ganisationens datasystem som kopplats till Tjänsten orsakar skada för funktionen eller informat- ionssäkerheten av ett datasystem som används i eller kopplats till Tjänsten ska den part som an- svarar för datasystemet omedelbart vidta åtgärder för att korrigera situationen. Vid behov kan
Serviceproducenten eller Användarorganisationen koppla loss sitt datasystem från ett system som administreras av en annan part.
Serviceproducenten ska utan dröjsmål underrätta Användarorganisationerna och Slutanvän- darna om Tjänsten utsätts för eller är exponerad för en betydande kränkning av Informationssä- kerheten eller någon annan händelse som förhindrar Tjänstens funktion eller stör den i väsentlig grad eller äventyrar informationssäkerhetens genomförande. Serviceproducenten ska härvid också informera om störningens eller hotets uppskattade längd samt, om det är möjligt, även om de skyddsåtgärder som är tillgängliga för Användarorganisationen och Slutanvändaren. Vidare ska Serviceproducenten informera Användarorganisationerna och Slutanvändarna när stör- ningen eller hotet avlägsnats.
Användarorganisationen ska utan dröjsmål underrätta Serviceproducenten, om något av Använ- darorganisationens datasystem som anslutits till Tjänsten, utsätts för eller är exponerat för en be- tydande kränkning av informationssäkerheten eller någon annan händelse som kan förhindra Tjänstens informationssäkerhet eller funktion eller störa den i väsentlig grad. Användarorganisat- ionen ska också informera om störningens eller hotets innehåll, uppskattade varaktighet och, om det är möjligt, om skyddsåtgärderna. Användarorganisationen ska dessutom informera Service- producenten när störningen eller hotet avlägsnats.
Om Serviceproducenten i enskilda fall bedömer att det är möjligt och nödvändigt, informerar Ser- viceproducenten eller Serviceproducentens leverantör Användarorganisationerna om observe- rade sårbarheter, eventuella korrigerande åtgärder och datasäkerhetsuppdateringar som ankny- ter till Tjänsten eller som har inverkan på användningen av Tjänsten på annat sätt.
Användarorganisationen och Användarna informeras om observerade avvikelser i eller hot mot informationssäkerheten på det sätt som konstateras i punkten Information om avbrott och fel i Tjänsten.
15 Datautrustning, program och förbindelser
Användarorganisationen ansvarar för anskaffningen, funktionen, uppdateringen och kostnaderna av de utrustningar, programvaror och nätförbindelser som användningen av Tjänsten kräver samt för att de inte orsakar störningar eller annan skada för Tjänsten eller andra användare.
16 Serviceproducentens ansvar och ansvarsbegränsning
Serviceproducenten ansvarar för Tjänstens kvalitet och kostnadseffektivitet, för att Tjänsten läm- par sig allmänt för sitt ändamål, för att den har nödvändiga prestanda samt för att den är så an- vändarvänlig och tillgänglig som möjligt.
Utöver det som föreskrivs i artikel 5.1 f samt i artikel 32 i den allmänna dataskyddsförordningen, Serviceproducenten ansvarar för den riktighet hos sammanslagningen av uppgifterna som förut- sätts för produktionen av Tjänsten samt för datasäkerheten hos de uppgifter som behandlas i Tjänsten.
Serviceproducenten ansvarar för att den Tjänst som den producerar har planerats, byggts upp och administrerats så att:
• den producerade Tjänsten har hög teknisk kvalitet och informationssäkerhet
• Tjänsten tål de normala externa störningar och informationssäkerhetshot som kan väntas
• Tjänstens prestanda, tillgänglighet, kvalitet och funktionssäkerhet följs upp
• de betydande kränkningar av och hot mot informationssäkerheten som riktas mot den samt fel och störningar som medför betydande störningar i dess funktion kan upptäckas och repa- reras samt att
• ändringar som görs i den inte orsakar oförutsedda störningar i Användarorganisationens Ärendetjänst som utnyttjar Tjänsten eller i fullföljandet av någon annan uppgift som Tjäns- tens används för att stöda.
Serviceproducenten ansvarar inte inför Användarorganisationen eller tredje part för:
• eventuella fel som orsakas av Informationsleverantörer, informationskällor eller andra tredje parter
• att Tjänsten är lämpad för eller kompatibel med specialbehoven hos en Användarorganisation eller E-tjänst
• fel eller skador som uppkommer i en E-tjänst till följd av att Tjänsten används eller till följd av att uppgifter som Tjänsten innehåller används, tolkas eller missbrukas i E-tjänsten eller för att uppgifter förändras eller kommer bort i E-tjänsten
• E-tjänstens verksamhet som står i strid med Användarvillkoren eller lagstiftningen eller för skador som detta orsakar
• tillfälliga funktionsstörningar som förhindrar användningen av Tjänsten, för avbrott som or- sakas av underhålls- eller installationsarbeten i Tjänsten som meddelats på förhand eller för avbrott som orsakas av installations- och reparationsarbeten som är kritiska med tanke på Tjänstens funktionaliteter och informationssäkerhet eller
• tekniska fel som är oberoende av Serviceproducenten eller för eventuella avbrott i datakom- munikationsförbindelsernas eller Internets funktion
Utnyttjandet av uppgifter och tjänster som produceras av tredje part (Informationsleverantören och leverantören av Identifieringsverktyget) är ett väsentligt inslag i Tjänsten. På sådana uppgif- ter och tjänster som tillhandahålls av tredje parter tillämpas den aktuella tredje partens använ- darvillkor och andra villkor. Serviceproducenten ansvarar inte till någon del för en sådan tredje parts uppgifter, servrar eller tjänster eller för deras funktion eller användning eller för andra ska- dor som eventuellt uppkommer. Serviceproducenten ansvarar inte heller för in-formationssäker- heten eller dataskyddet för eller innehållet i en sådan tredje parts servrar eller tjänster.
Serviceproducenten ansvar begränsas endast till Tjänsten och till integriteten och riktigheten av den information som behandlas och tillhandahålls i Tjänsten till den som informationen behandlas i Tjänsten eller utlämnas från Tjänsten, samt till den del som de system och servrar med vilka in- formationen behandlas eller med förmedling av vilka informationen utlämnas ligger på Service- producentens ansvar.
Ansvarsbegränsningen gäller inte situationer i vilka en skada uppkommer genom Serviceprodu- centens uppsåt eller grova oaktsamhet.
17 Sekretess och konfidentialitet
Serviceproducenten tillämpar bestämmelserna i lagen om offentlighet i myndigheternas verk- samhet (621/1999) i sin verksamhet. I enlighet med lagen om offentlighet i myndigheternas verk- samhet är myndighetshandlingar offentliga om inte annat föreskrivs.
Allt material som gäller Serviceproducentens, Användarorganisationens eller deras eventuella un- derleverantörers affärsverksamhet eller tekniska lösningar som framkommer i samband med Tjänsten är sekretessbelagt, och det får inte yppas för utomstående om inte annat överenskoms eller har förutsatts eller stadgats. Serviceproducenten och Användarorganisationen ska i sin kom- munikation om Tjänsten markera de handlingar eller de punkter i handlingarna som är sekretess- belagda, inklusive eventuella underleverantörers material.
Handlingar och andra material som utlämnas i anslutning till skötseln av Tjänsten samt de uppgif- ter som förknippas med dem och som antecknats som sekretessbelagda eller som på annan grund kan betraktas som sådana genom deras anknytning till denna kontext omfattas av affärshemlig- het och utgör konfidentiellt och sekretessbelagt material. Samma sak gäller de uppgifter Service- producenten eller Användarorganisationen får kännedom om och som den har förstått eller borde ha förstått är sekretessbelagda eller som någon annan har betecknat som sekretessbelagda.
Serviceproducenten och Användarorganisationen är skyldiga att informera sin personal och sina eventuella underleverantörer om vilket datamaterial som har uppkommit i samarbetet mellan Serviceproducenten och Användarorganisationen eller som behandlats på annat sätt utifrån Tjänsten är konfidentiellt samt om hur dess sekretess och konfidentialitet ska tryggas och i prak- tiken ordnas.
Sekretesskyldigheterna förblir i kraft även efter att produktionen eller utnyttjandet av Tjänsten har upphört.
Sekretessen i enlighet med denna punkt gäller inte material och uppgifter som förutsätts bli pub- licerade som en del av Tjänsten eller dess användning.
Serviceproducenten och Användarorganisationen har rätt att på ett sedvanligt och allmänt sätt informera om sin verksamhet utan brott mot de sekretessvillkor som definieras i detta kapitel.
Sekretessen gäller inte sådana uppgifter som är offentligt tillgängliga eller uppgifter som har kommit till partens kännedom på lagligt sätt via tredje part utan att denne berörs av sekretesskyl- digheten.
18 Skadeståndsskyldighet
Serviceproducenten är inte skyldig att ersätta eventuella indirekta skador som vållas Användaror- ganisationen, Användaren eller Slutanvändaren till följd av användningen av Tjänsten. Service- producenten är ansvarig gentemot Användarorganisationen, Användaren eller Slutanvändaren för direkta skador som är en följd av Serviceproducentens uppsåt eller grova oaktsamhet.
Om Serviceproducenten måste betala ersättningar till en tredje part på grund av E-tjänstens eller Användarorganisationens verksamhet, är Användarorganisationen ansvarig gentemot Service- producenten till fullt belopp för de ersättningar som Serviceproducenten betalat till den tredje parten.
I övrigt tillämpas skadeståndslagen på ersättning av skador.
19 Oöverstigligt hinder
Ett oöverstigligt hinder (force majeure) frigör Serviceproducenten från de skyldigheter som ank- nyter till Tjänsten om hindret förhindrar eller medför orimliga svårigheter att fullfölja en prestat- ion i anslutning till Tjänsten. Ett oöverstigligt hinder kan vara till exempel krig, uppror, interna oroligheter, myndigheternas tvångsrekvisition eller beslag för offentligt behov, strejk eller annan arbetsinställelse, naturkatastrof såsom jordbävning eller översvämning, avbrott i den allmänna samfärdseln eller energidistributionen, störning i energidistributionen, brist på råvara eller tillbe- hör, kabel- eller annan datakommunikationsstörning som orsakats av utomstående eller någon annan liknande orsak som inte varit känd på förhand och som man skäligen inte kunna förbereda sig för.
Serviceproducenten informerar om force majeure på sin webbplats. på Serviceadministrationen samt till Användarorganisationens kontaktperson utan dröjsmål efter att orsaken framkommit, om det är möjligt att informera om den.
20 Rapportering
Serviceproducenten följer upp kvalitetsavvikelser, avbrott och fel samt avvikelser i informations- säkerheten och dataskyddet i Tjänsten och genomförandet av åtgärder för att avhjälpa dem samt rapporterar om dem till olika parter. Serviceproducenten rapporterar om de aktuella helheterna och om utvecklandet av Tjänsten till Användarorganisationerna i Serviceadministrationen eller på annat sätt.
21 Uppföljning och tillsyn
Serviceproducenten följer upp och övervakar användningen av Tjänsten, genomförandet av data- skyddet och informationssäkerheten samt lagligheten av behandlingen av uppgifterna när Tjäns- ten utnyttjas.
Användarorganisationen övervakar för sin del hur dataskyddet och informationssäkerheten ge- nomförs och att uppgifterna behandlas i enlighet med lagen. Användarorganisationen ska utse en ansvarig för dataskyddet och informationssäkerheten om Serviceproducenten förutsätter det samt sköta om att anställda som använder Tjänsten har fått tillräcklig utbildning i informations- säkerhet.
För att möjliggöra övervakning i efterhand upprätthålls transaktions- och logguppgifter om ut- lämning av uppgifter och annan behandling. Serviceproducenten upprätthåller separat definie- rade transaktions- och logguppgifter om Tjänsten. Användarorganisationen ska upprätthålla de transaktions- och logguppgifter som Tjänsten eller tredje part eventuellt förutsätter. Transakt- ions- och logguppgifterna baseras på identifierade Användarorganisationer, Användare och Slu- tanvändare samt på andra uppgifter om behandlingen av uppgifterna. Om det finns anledning att misstänka missbruk är det med hjälp av transaktions- och logguppgifterna möjligt att utreda den part som behandlat uppgifterna. Serviceproducenten har rätt att av Användarorganisationen eller Användaren få den utredning om användningen av Tjänsten som Serviceproducenten förutsätter inom den frist som Serviceproducenten meddelat.
22 Revision av Tjänsten
Den fortsatta utvecklingen av Tjänsten revideras vid sidan av applikationsutvecklingen och innan nya funktionaliteter förs till produktion.
Tjänsten kan revideras av Finansministeriet, Transport- och kommunikationsverket, annan part som reviderar Serviceproducentens verksamhet eller en part som utför revision och som Service- producenten anlitat på avtalsbasis. Användarorganisationerna har inte rätt att revidera Tjänsten eller utföra inspektioner av dem.
23 Överföring av rättigheter och skyldigheter
Användarorganisationen har inte rätt att överföra användningsrätten till Tjänsten eller de rättig- heter och skyldigheter som anknyter till den till tredje part utan förhandsmeddelande till Service- producenten och utan Serviceproducentens godkännande.
En Användarorganisation som tillhör statsförvaltningen har dock rätt att delvis eller helt överföra användningsrätten till Tjänsten och de rättigheter och skyldigheter som anknyter till den till en annan enhet inom statsförvaltningen till vilken uppgifter som ankommer på Användarorganisat- ionen överförs. Serviceproducenten ska informeras skriftligen om förflyttningen på förhand.
Serviceproducenten har rätt att överföra rätten att producera Tjänsten och de rättigheter och skyldigheter som anknyter till den till en annan enhet inom statsförvaltningen till vilken uppgifter som ankommer på Serviceproducenten överförs.
24 Avslutande av tjänsten
Vid avslutande av Tjänsten ska lagstadgade skyldigheter beaktas.
En Användarorganisation har rätt att sluta använda tjänsten när som helst utan att ange någon orsak. Användarorganisationen kan passivera Tjänsten eller sluta använda Tjänsten genom att meddela detta via Serviceadministrationen eller på något annat sätt som Serviceproducenten för- utsätter. En Användare kan även meddela att den avstår från att använda Tjänsten genom att meddela detta i Serviceadministrationen eller på något annat sätt som Serviceproducenten för- utsätter.
Serviceproducenten har rätt att avsluta produktionen av Tjänsten helt eller delvis, om det finns särskilt grundad anledning till detta. Serviceproducenten kan stänga eller avbryta Tjänsten om det finns anledning att misstänka att Tjänstens informationssäkerhet är hotad eller om det finns anledning att misstänka att Tjänstens funktion inte uppfyller kraven.
Serviceproducenten har dessutom rätt att avsluta produktionen av Tjänsten till en särskild Använ- darorganisation eller återkalla en bestämd Användares användningsrätt på sådana grunder som avses i punkten Serviceproducentens rätt förhindra användningen av Tjänsten eller om det finns motiverade skäl att misstänka annat missbruk. Produktionen av Tjänsten kan avslutas eller rätten att använda tjänsten återkallas med omedelbar verkan. Om det enligt Serviceproducentens be- dömning inte är nödvändigt att avsluta eller återkalla Tjänsten med omedelbar verkan, lämnar Serviceproducenten på förhand skriftlig information om avslutandet eller återkallelsen och dess grunder.
Serviceproducenten är inte skyldig att ersätta eventuella inkomstbortfall eller skador som avslu- tandet av produktionen eller återkallandet av användningsrätten medför för Användarorganisat- ioner eller andra parter.
25 Tillämplig lag och avgörande av meningsskiljaktigheter
På Tjänsten tillämpas Finlands lag, med undantag av bestämmelserna om val av lag.
Serviceproducentens beslut om registrering, godkännande för användning av Tjänsten och för- hindrande av användningen av Tjänsten är förvaltningsbeslut. Meningsskiljaktigheter som gäller dessa beslut avgörs genom förfarandet för ändringssökande. Rättelse av Serviceproducentens (BRC) beslut får sökas hos Serviceproducenten. Rättelse ska yrkas med skriftligt rättelseyrkande. Ändring i ett beslut som meddelas med anledning av begäran om omprövning kan sökas genom besvär. Ändring kan sökas skriftligen hos Helsingfors förvaltningsdomstol.
Anvisning för rättelseyrkande och besvärsanvisning
Parterna strävar efter att lösa andra eventuella meningsskiljaktigheter genom förhandlingar mel- lan parterna.
På avtalsförhållanden och användarvillkor mellan en annan myndighet och en Användarorgani- sation eller mellan en Informationsleverantör och en Användarorganisation tillämpas lagen och villkoren enligt det som separat föreskrivits eller överenskommits om dem.
Meningsskiljaktigheter mellan en annan myndighet och en Informationsleverantör eller mellan en tredje part och en Användarorganisation avgörs enligt det som separat föreskrivits eller överens- kommits om dem.