Användarorganisation ansluten via Sambiombud Inledning



Allmänna villkor för Tillitsgranskning

Användarorganisation ansluten via Sambiombud

  1. Inledning

Medlemmarna i Sambi har tillit till varandras användaridentifiering. Med tillit avses tillit till att Medlemmen följer det gemensamma regelverket, gällande tillitsnivåer, hantering av autentisering och behörigheter och ytterst tillit till utställda tekniska intyg. För att åstadkomma denna tillit har IIS till uppgift att genomföra tillitsgranskning av Sökanden innan avtal om medlemskap i Sambi kan ingås.


Sökanden avser att ansöka om medlemskap i Sambi och ska genomgå den tillitsgranskning som genomförs innan en ny Medlem kan anslutas till Sambi och ingår därför detta avtal (”Avtal”) för tillitsgranskning. Sökanden är införstådd med att sådan granskning görs i syfte att bistå Sökanden att uppfylla Tillitsramverket och inte för att garantera efterlevnad av detta. IIS åtar sig därför inte något ansvar för att Sökanden uppfyller eller efterlever Tillitsramverket. Det är istället Sökandens eget ansvar att vid var tid tillse att den efterlever Tillitsramverket.


Definitioner som används i detta Avtal finns angivna i Anslutningsavtal för medlemskap i Sambi, Bilaga 1 – Definitioner.

  1. Tillitsgranskningsprocessen

Med Tillitsgranskning avses den granskning av Sökandens Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation, som genomförs av Granskare för att undersöka om Sökanden uppfyller de krav som Tillitsramverket ställer på Medlem i Sambi (”Tillitsgranskning”).


IIS och Sökanden ska genomföra Tillitsgranskningen i enlighet med den tillitsgranskningsprocess och inom de tidsramar som vid var tid finns publicerade på Sambis webbplats1.


    1. Omfattning av Tillitsgranskning

IIS ska genomföra Tillitsgranskning av Sökandens Tillitsdeklaration för de delar av Sökandens verksamhet som definieras i Bilaga 1 – Tillitsgranskningens omfattning.


    1. Sökandens tillhandahållande av information

Sökanden ska tillhandahålla Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation till Sambiombudet. Sökanden garanterar att denna information är fullständig och korrekt samt utgör den mest aktuella tillgängliga informationen.


Sambiombudet eller IIS kan behöva ställa kompletterande frågor och/eller begära in kompletterande information gällande Tillitsdeklaration och/eller övrig för Tillitsgranskningen nödvändig information och dokumentation från Sökanden.


Sökanden ska tillhandahålla Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation samt eventuella kompletteringar i enlighet med den tillitsgranskningsprocess och inom de tidsramar som anges på Sambis webbplats2.


    1. Förändringar

Sökanden åtar sig att utan dröjsmål meddela Sambiombudet eventuella förändringar i de delar av Sökandens verksamhet som omfattas av Tillitsgranskningen eller andra förändringar som kan påverka Tillitsdeklarationen och/eller Sökandens förmåga att uppfylla Tillitsramverket.


Sökanden ska förse Sambiombudet med den information och dokumentation som behövs för att bedöma hur förändringarna kommer att påverka Tillitsgranskningen. IIS ska, vid meddelande om förändring enligt förra stycket, ha rätt att revidera hela eller vissa delar av Tillitsgranskningen om detta bedöms vara nödvändigt eller lämpligt för att säkerställa att Sökanden följer Tillitsramverket.

  1. Sekretess

Tillitsgranskningen innebär att IIS får del av information om Sökanden som är konfidentiell och i vissa fall också sekretessbelagd enligt lag. XXX förbinder sig att inte för utomstående röja konfidentiell eller sekretessbelagd information som erhållits i samband med Tillitsgranskningen och inte heller nyttja sådan information annat än i samband med Tillitsgranskningen.


XXX äger dock rätt att lämna ut Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation till underkonsult och/eller leverantör som anlitats av IIS för att genomföra eller administrera Tillitsgranskning. XXX ansvarar för att sådan underkonsult och/eller leverantör förbinder sig att inte för utomstående röja konfidentiell eller sekretessbelagd information som erhållits i samband med Tillitsgranskningen och inte heller nyttja sådan information annat än i samband med Tillitsgranskningen.


Sekretessåtagandet gäller inte för sådan information som IIS kan visa blivit känd på annat sätt än genom Tillitsgranskningen eller som är allmänt känd eller när IIS enligt lag är skyldig att lämna ut handlingar eller uppgifter.


XXX äger rätt att offentliggöra beslut om godkänd Tillitsgranskning, godkänd med förbehåll eller godkänd med krav på komplettering.


Tillitsgranskningen innebär också att Sambiombudet får del av information om Sökanden som är konfidentiell och i vissa fall också sekretessbelagd enligt lag. Detta regleras i Sambiombudsavtalets Bilaga 5 - Föreskrifter för Sambiombud.

  1. Personuppgiftsbehandling

IIS behandlar personuppgifter i enlighet med gällande lagstiftning. Behandling av personuppgifter kan även ske hos den som IIS anlitat om det behövs för att fullfölja IIS skyldigheter enligt detta Avtal. IIS kommer endast behandla sådana personuppgifter för att kunna fullfölja skyldigheterna enligt detta Avtal.

Ändamålet med behandlingen är att IIS ska kunna genomföra den Tillitsgranskning som regleras i detta Avtal samt uppfylla de åtaganden som IIS har enligt Avtalet. Laglig grund för behandlingen är således avtalsförhållandet samt legitimt intresse för behandling av kontaktuppgifter som behövs för att kunna kontakta Sökanden för frågor om Tillitsgranskningen samt annan information relaterat till avtalsförhållandet. Gallring av granskningsunderlag sker när den Återkommande granskningen har beslutats och raderas permanent 12 månader därefter. Gallring av personuppgifter angivna i rekommendation och beslut sker 10 år efter att Sökanden ej längre är en Betrodd part.

Den vars personuppgifter finns registrerade hos XXX har, i enlighet med gällande lagstiftning rätt att, utan kostnad, få information om de personuppgifter som IIS behandlar om denne. En sådan begäran ska göras skriftligen till IIS. Den registrerade har även rätt att begära att IIS rättar eller tar bort sådana personuppgifter som inte är riktiga eller som annars inte behandlas i enlighet med gällande lagstiftning.

Synpunkter och reaktioner på Stiftelsens sätt att hantera integritetsfrågor utvärderas och hanteras skyndsamt. Den som har frågor eller vill lämna synpunkter kan kontakta Stiftelsens personuppgiftsombud på xxxx@xxx.xx.


Stiftelsen för Internetinfrastruktur

Box 92037, 120 07 Stockholm

Tel x00 0 000 00 00

Fax x00 0 000 00 00

xxxx@xxx.xx

Org. nr 802405-0190

xxx.xxx.xx

Den registrerade har även rätt att lämna klagomål avseende personuppgiftsbehandling till tillsynsmyndigheten.

  1. Ansvar

    1. IIS ansvar

IIS ansvar gentemot Sökanden är begränsat till direkt skada som IIS vållar genom vårdslöshet. Ersättningsskyldigheten är begränsad till ett (1) prisbasbelopp enligt Socialförsäkringsbalken (2010:110). Ansvarsbegränsningen gäller inte vid uppsåt eller grov vårdslöshet.


IIS ansvarar inte i något fall för indirekt skada eller följdskada, till exempel utebliven vinst, intäkt, goodwill eller ersättningsskyldighet mot tredje man.

  1. Avtalet och uppsägning

    1. Avtalet

Avtalet träder i kraft från den dag för Sökandens undertecknade av Tillitsdeklaration och gäller till dess att Sökanden erhållit beslut gällande Tillitsgranskningen från IIS.


Om beslutet från IIS innebär att Sökanden godkänns för medlemskap i Sambi men med krav på kompletterade åtgärder ska detta Avtal dock även gälla för dessa kompletterande granskningar.

    1. Uppsägning

Xxxxxxx parten äger rätt att genom skriftligt meddelande säga upp Avtalet med en uppsägningstid om 30 dagar räknat från avsändandet av meddelande om uppsägning.

    1. Omedelbart upphörande

Xxxxxxx parten har rätt att skriftligen säga upp detta Avtal till omedelbart upphörande om:


  1. Part väsentligen bryter mot detta Avtal och inte vidtar rättelse inom sju dagar efter skriftlig begäran, eller

  2. Part försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses vara på obestånd.

  3. XXX upphör att vara Sambis tillitsgranskningsorgan.


XXX har även rätt att skriftligen säga upp detta Avtal till omedelbart upphörande om:


  1. Sökanden saknar nödvändiga tillstånd för att bedriva verksamheten.

  2. Det framkommer att Sökanden lämnat oriktiga uppgifter i Tillitsdeklaration eller i övrig för Tillitsgranskningen nödvändig information och dokumentation och dessa uppgifter har varit av icke oväsentlig betydelse vid IIS beslut gällande Tillitsgranskningen.

    1. Övrigt om Avtalet

Punkt 3 och 5 i detta Avtal ska gälla även efter detta Avtals upphörande.

  1. Övrigt

    1. Force Majeure

Om part förhindras att fullgöra sina åtaganden enligt detta Avtal av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag, myndighetsbestämmelse ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra eventuella påföljder. Om parts åtaganden till väsentlig del förhindrats längre tid än 30 dagar på grund av omständighet angiven ovan, har vardera parten utan ersättningsskyldighet rätt att säga upp Xxxxxxx.

    1. Tillämplig lag och tvister

Svensk lag ska tillämpas på detta Avtal. Vid tvist i anledning av detta Avtal ska talan väckas vid Stockholms tingsrätt.

Version 0.7 Sida 2 av 2

Document Metadata

Filed: July 6th, 2017