Innehåll
Seminarium 7 april 2011 Avtal om tredjepartstjänster
Xxxxx Xxxxxxxx Advokatfirman Delphi
Innehåll
• Avtalets syfte och användningsområde
• Xxxxxxxx till affärsavtal och e-kommunikationsavtal
• Vad ska man tänka på
Bakgrund
• NEA gav 2007 ut E-kommunikationsavtal 2007
• Uppdatering av tidigare villkor
• E-kommunikationsavtal 2007 innehåller
• ”Huvudavtal”
• Allmänna bestämmelser
• Teknisk Bilaga
• Handledning till Teknisk Bilaga
• E-kommunikationsavtal 2007 finns på xxx.xxx.xx
• Utgångspunkten är att affärsparterna ska kunna använda sig av tjänsteleverantörer för att utföra parts åtaganden enligt e- kommunikationsavtalet
• ”Tredjepartsleverantör”
• Parten ansvarar för tredjepartsleverantörens åtgärder som för sina egna
• E-kommunikationsavtal 2007 är ett avtal mellan affärsparterna i tillägg till parternas affärsavtal
• Avtal om reglering av relationen mellan kunden och tredjepartsleverantören finns på marknaden
• Men - önskemål har framförts om att NEA tar fram vägledning för avtal om tredjepartstjänster
• Problemställning och introduktion
• Förslag på avtalsinnehåll
• Tjänstebeskrivning
• Arbetet har pågått under en tid och förslag har varit ute på remiss
• I projektgruppen har ingått
• jurister
• representanter för leverantörs- och kundsidan
• skatte- och redovisningsexpertis
tredjepartstjänster
• Stöd vid beslutsprocessen
• Förenkla avtalsingåendet
• Ge exempel på avtalsbestämmelser
• I huvudsak neutrala bestämmelser
• NEA tar inte ställning till:
• Utformningen av garantier
• Servicenivåer
• Vilken ansvarsbegränsning som ska gälla
• Ge praktiska exempel på vad man ska tänka på
Användningsområde för vägledningen till avtal om tredjepartstjänster
• Kan användas tillsammans med E-kommunikationsavtalet
• Kan användas som ”checklista” av kunden vid genomgång av
leverantörens avtalsförslag
• Möjlighet att bryta ut exemplen på avtalsskrivningar och använda
som bas för ett avtal
• Kan även användas då E-kommunikationsavtalet inte utnyttjas
• Övergripande princip att ansvaret i avtalet om tredjepartstjänster ska spegla det ansvar som part har gentemot sin affärspart
• Självklar princip men glöms ofta bort
• Tjänstebeskrivningen ska motsvara de tjänster och krav som kunden har överenskommit med sin affärspart om
• Tredjepartsleverantören kan utföra tjänster åt båda affärsparterna
• Uttömmande och tydlig reglering
• Annars stor risk för missförstånd och olika tolkningar av vad som ingår i tjänsterna
• Tjänster som inte omfattas av tjänstebeskrivningen →
tilläggsfakturering
• Ska motsvara krav som ställs i kundens avtal med sin affärspart
• Ange tydligt de krav som ställs på kunden för att tjänsterna ska kunna utföras
• Kundens samtycke till att vissa tjänster utförs utanför Sverige
• Krav i t.ex. bokföringslagen och personuppgiftslagen
• Användning av underleverantör
Tjänster som utförs på uppdrag av avsändaren
Avtalad tjänst
25 Användardokumentation
8
Web‐
24 Sekretesshantering
5
Arkiv
Avsändare
portal
1
Förmedling
9 Utställande
av handling
3 4
ering
6
Mottagare
Validering Sändning
Konvertering
2
av
meddelande
Signering
av
meddelande
7 Hantering av
kvittenser
10 Loggning av meddelanden och övervakning
Tjänster som utförs på uppdrag av mottagaren
Avtalad tjänst
25 Användardokumentation
13
Arkive ring
24 Sekretesshantering
18
Avsändare
11
Mottagning
av meddelande
12
Sändning
av
14
Validering
av meddelande
15
Samman‐
koppling av
16
Validering av signatur
17
Förnyad
validering av signatur
Förmedling
Konvertering
19
20
Web‐
Mottagare
kvittenser
meddelanden
portal
23
Loggning av meddelanden och övervakning
21
Skanning
22
Arkive ring
• Avser upphovsrätt, patent, varumärkesrättigheter m.m.
• Reglera rättigheterna till information som kunden tillhandahåller tredjepartsleverantören → kunden
• Reglera rättigheterna till utrustning och programvara som används för utförande av tjänsterna → tredjepartsleverantören
• Reglera rättigheterna till resultatet av kundens användning av tjänsterna → kunden
• Xxxxxxx tredjepartsleverantörens ansvar för intrång i tredje mans immateriella rättigheter
• Bilaga med överenskomna servicenivåer
• Avvikelse från servicenivåer → servicenivåvite
• Avhjälpande
• Prisavdrag
• Skadestånd
• Hävning
• Felansvar i övrigt
• Back-to-back
• Jämför t.ex. E-kommunikationsavtalets ansvarsbegränsning
• Ansvarsbegränsningen ska vara ömsesidig
• Huvudregel att endast direkta skador ersätts
• Reglera förlust av data
• Beloppsbegränsning
• Undantag från ansvarsbegränsningen
• T.ex. vid intrångssituationer och brott mot sekretess
• Uppsåt och grov vårdslöshet
• Force majeure
• Möjlighet för kunden att kontrollera om tredjepartsleverantören uppfyller sina förpliktelser enligt avtalet
• Oberoende revisor
• Kostnaden för revision
• Konsekvenser av brister som konstateras vid en revision
• Tredjepartsleverantörens informationssäkerhetspolicy
• Kundens säkerhets- och sekretessföreskrifter
• Obegränsad i tiden
• Undantag för sådan information som är allmänt känd och som part är skyldig enligt lag att lämna ut m.m.
• Anställda och underleverantörers sekretesskyldighet
• Ömsesidig sekretesskyldighet
• Tredjepartsleverantören hanterar personuppgifter för kundens räkning
• Kunden är personuppgiftsansvarig och tredjepartsleverantören är personuppgiftsbiträde
• Skriftligt personuppgiftsbiträdesavtal krävs → avtalet
• Obligatoriskt innehåll:
• Tredjepartsleverantören ska behandla uppgifterna enligt kundens instruktioner
• Tredjepartsleverantören ska vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna
• Ange vilket lands lag som är tillämplig
• Om inget anges blir svensk lag tillämplig på avtal mellan två svenska parter
• Internt eskaleringsförfarande för att försöka lösa tvisten
• Domstol
• Offentlig sektor
• Skiljeförfarande
• Vanligt med hänvisning till Stockholms Handelskammares Skiljedomsinstitut
Xxxxx Xxxxxxxx Advokatfirman Delphi Xxxxxxxxxxxxxx 00-00, Xxx 0000
111 84 Stockholm
Tfn 00-000 00 00
0000-00 00 00