Frågor och svar. (version )

Relevanta dokument
Upphandling. Projekt: ETJÄNSTER OCH SÄKER DATAÖVERFÖRING Version: 3.1. Dokument: Upphandling Version: Sida: 1 (14)

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Frågor på upphandling av Personal och lönesystem A /2017. Totalt 30 frågor inkomna till och med

Integritetspolicy. Zhipster AB Gäller från

Dnr U026/2016. Förfrågningsunderlag FÖRNYAD HÅRDVARA

Integritetspolicy. AriVislanda AB

INTEGRITETSPOLICY FÖR Svanefors Textil AB

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Vad är en personuppgift och behandling av personuppgifter?

Integritetspolicy Propellertrim AB

Då offererade produkter från andra varumärken än de efterfrågade inte är föremål för utvärdering/konkurrensutsättning så ska dessa inte heller vara

Förfrågningsunderlag

ANBUDSFÖRFRÅGAN Eckerö skolas skolskjutsar

Avropsförfrågan/anbudsformulär. Gismo med GeoPanelen till Tyresö kommun

Art Projekt AB Integritetspolicy

Datum Vår referens Sida Dnr: (8)

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Matlådor. Kommunen kommer att utesluta anbudsgivare enligt LOU 10 kap. 2 om de:

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Suomi.fi-fullmakter Ger behörighet att sköta ärenden för en annan person eller ett företag

1 Fråga: Hej! Amesto Sourcing

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY HOS ELDIREKT.SE För att kunna skydda dig som kund ännu bättre! leverans ( inklusive avisering och kontakter rörande leveransen )

Hantering av personuppgifter

AMF Fastigheters integritetspolicy

Denna upphandling avser Ånge kommuns löpande behov av konsultstöd för organisations- och verksamhetsutveckling omfattande:

Nationell servicearkitektur i Finland

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Integritet och behandling av personuppgifter

Så här behandlar vi dina personuppgifter

Om DentalEye AB och denna integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

Bokadirekts behandling av personuppgifter i rollen som biträde

Mer information om den upphandlande myndigheten finns på

Vilken information samlar vi in?

Upphandlingsenhet: Södra Ålands Högstadiedistrikt (SÅHD) k.f (FO-nummer: ), Skolvägen 5, AX Jomala ( Beställaren ).

Inledande text UPPHANDLING AV REKLAMBYRÅTJÄNSTER

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Integritetspolicy SwedOffice.se

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

ANBUDSFÖRFRÅGAN Lumparlands skolas skolskjutsar

Avtalsform Rangordnat avtal Namn Tekniska konsulttjänster

2. Kvalificering och obligatoriska krav

Så här behandlar vi dina personuppgifter

INTEGRITETSPOLICY Tikkurila Sverige AB

Integritetspolicy Expressa Utbildningscenter

30 år av erfarenhet och branschexperts

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

2. Kravspecifikation. Förfrågningsunderlag. Upphandlande organisation Krav på hårdvaran Lennart Halvarsson Dnr

Integritetspolicy - Integritet och behandling av personuppgifter

Hantering av personuppgifter inom MWA AB

Förbandsmaterial Södertälje/Nykvarn/Salem

Luxurious Lashes integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

PERSONUPPGIFTSPOLICY

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Behandling av personuppgifter - Maskinentreprenörerna

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY

WebViewer Manual för administratör Nova Software AB

UMEVA, Robertsfors kommun, Vännäs kommun, Bjurholms kommun, Vindelns kommun, Sorsele kommun.

Micropower Group ABs dataskyddspolicy

Sista anbudsdag Upphandlingens namn Besiktningar - Tryckkärl, kokgrytor och säkerhetsventiler UH Inlämnat

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Nacka kommun. 1.0 Krav på anbudsgivaren. Introduktion. Krav 1.1. Skallkrav Juridiska tjänster (KFKS 2014/ ) Diarie KFKS 2014/

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter

OP Tjänsten för förmedling av identifiering

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Hantering av personuppgifter inom MWP AB

Vi lagrar även uppgifter som du lämnar i samband med försäljning av guld, verkstads- och försäkringsärenden.

Integritetspolicy, Valvet Förvaltning AB

GDPR Brizy extern integritetspolicy

Frågor och svar kring ny version av WebCare

Frågor och svar. Beskrivning: Upphandlingen Informationsförsörjning omfattar programvaror och tjänster med tillhörande E-post:

Riktlinjer för personuppgiftshantering AAKERMOUNT Marknadsutveckling AB

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Nationell servicearkitektur i Finland

RFI Förmånsportal 1(5)

Frågor och svar på ramavtal för IT-konsulter, resurskonsulter

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

Så här behandlar vi dina personuppgifter

GDPR. Hur ComFuture hanterar dina personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Kriterieunderlag upphandling Förpackningsmaterial till livsmedel

FÖRSÄLJNINGSVILLKOR 1.1 ORDERBEKRÄFTELSE - KONTAKT VIA MESSENGER

Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp

Så här behandlar vi dina personuppgifter

Öppet förfarande, upphandlingen genomförs i enlighet med bestämmelserna i lagen (2007:1091) om offentlig upphandling.

Benns Mast och Båttillbehör integritetspolicy

Härmed inbjuds Ni att lämna anbud enligt nedan angivna förutsättningar.

Förnyad konkurrensutsättning. Manual för användare

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Vår integritetspolicy

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Avropsförfrågan från ramavtal

Dataskyddsförordningen GDPR

Integritetspolicy. Integritetspolicyn uppdaterades senast

INTEGRITETSPOLICY FÖR ACG GRUPPEN AB

Transkript:

Frågor och svar (version ) Fråga 1. Kan Ni närmare förklara vad det avses med e-tjänsteplattformen som en service (PaaS) där leverantören tillhandahåller servrar, lagring och tjänster? (1.2.2 Service, säkerhet och drift). SVAR: Åda önskar att leverantören (anbudsgivaren) ska drifta den upphandlade servicen (Platform as a Service) och att detta ska ingå i den offererade tjänsten. En leverantör har rätt att anlita underleverantörer för att fullgöra sina åtaganden (se 4.2 Anbudsgivaren och eventuella underleverantörer). Fråga 2. Avser Ni att plattformen driftas av Åda eller leverantören? SVAR: Åda önskar att leverantören (anbudsgivaren) ska drifta den upphandlade servicen och att det ska ingå i den offererade tjänsten. (version ) Fråga 3. Avser Åda Ab eller dess kunder insamla och behandla integritetskänsliga, känsliga eller sekretessbelagda personuppgifter inom ramen för e-tjänsteplattformen? Om Ja; i så fall vilka? SVAR: Ja, Ådas kunder kommer insamla och behandla integritetskänsliga, känsliga eller sekretessbelagda personuppgifter inom ramen för e-tjänstplattformen. Ett av huvudsyftena med e-tjänstplattformen är att just möjliggöra insamling och behandling av känsliga uppgifter på ett säkert sätt. Dessa uppgifter kan röra sig från personuppgifter (persondata, familj, hälsa, mm) till företags- och organisationsinformation (personal- och verksamhetsrelaterad information, statistik, mm). (version 20170711) (Dokument: 201706_etjanster_kravspecifikation_0, Kravspecifikation SKA-krav) KRAV #12: "Administratörer ska på begäran av användaren kunna radera personliga uppgifter och inkomna handlingar i e-tjänstplattformen" Fråga 4. Ska administratörerna ha möjlighet att komma in och ha möjlighet att se den konfidentiella eller skyddade informationen som har skrivits i formuläret? SVAR: Administratörer ska inte nödvändigtvis kunna se den konfidentiella eller skyddade informationen som har skrivits i formuläret men ska kunna på begäran av användaren kunna radera personliga uppgifter och inkomna handlingar i e- tjänstplattformen i enlighet med artikel 17 i personuppgiftsförordningen (2016/679).

Fråga 5. Kan man uppfylla kravet av manuellt raderande i systemet så att datat raderas ur systemet alltid i jämna mellanrum? Till exempel en gång i veckan, eller så att skyddade informationen förmedlas direkt från systemet framåt utan att den lagras på en serviceplattform överhuvudtaget? SVAR: Nej, funktionen för att manuellt kunna radera sparade uppgifter kan inte ersättas med att data raderas ur systemet med ett förinställt tidsintervall. Fråga 6. Menar ni att administratören genom att söka med personens namn kan därefter radera all information som finns om personen? SVAR: Man ska kunna söka med personens namn för att finna poster med information om personen för att kunna radera datat. Fråga 7. Ska man också kunna söka med personnummer eller FO-nummer? SVAR: Man ska kunna söka med personnummer eller FO-nummer. Fråga 8. Behövs egenskapen överhuvudtaget Ifall systemet varken sparar eller arkiverar informationen, utan skickar det omedelbart vidare? SVAR: Ifall systemet sparar eller arkiverar information så ska det vara möjligt att radera personliga uppgifter och inkomna handlingar. KRAV #29: Plattformen ska fungera i alla vanligt förekommande operativsystem Fråga 9. Kan Ni förklara vad Ni menar med att Plattformen ska fungera i alla vanligt förekommande operativsystem.? SVAR: Plattformen ska inte vara beroende av ett specifikt operativsystem utan fungera i alla vanligt förekommande operativsystem. KRAV #45: Plattformen ska integreras med informationsleden i KaPA. Integrationen ska byggas så att det finns förutsättningar för att göra förfrågningar mot olika register via de olika API:er som tillhandahålls och populera fält med data från dessa register. Exempelvis kan uppgifter ur handelsregistret hämtas då användaren anger ett FOnummer i formuläret. För anslutningen mot informationsleden krävs en så kallad security server, denna kommer att upprätthållas av Åda. Integrationen ska vara genomförd under det första avtalsåret Fråga 10. Kan ÅDA ge en beskrivning över hela gränssnittet (Security Server) som Leverantören kommer att använda för formulärplattformen? SVAR: Information och beskrivningar finns på www.esuomi.fi och mer specifikt om Informationsleden finns på https://esuomi.fi/suomi-fi-tjanster/suomi-fiinformationsled/ibruktagande/?lang=sv Fråga 11. KaPA? Vilka tjänster ska integreras till systemet under det första året i

SVAR: Vi har idag inte exakt definierat vilka tjänster som ska integreras till systemet men exempelvis kan uppgifter ur handelsregistret hämtas då användaren anger ett FO-nummer i formuläret, eller befolkningsregistret för familjeuppgifter (tex. barn, adresser, mm) då användaren använder ett personnummer i formuläret, mm. Fråga 12. Vad är det för information som ska kunna sökas och hur ska det kunna utnyttjas i formuläret? SVAR: Efter identifiering kan användaren exempelvis hämta uppgifter ur handelsregistret då användaren anger ett FO-nummer i formuläret, eller från befolkningsregistret för att hämta familjeuppgifter (tex. barn, adresser, mm) från då användaren använder ett personnummer i formuläret, mm för att få färdigt ifyllda uppgifter. Fråga 13. Med vad söker man informationen fram och med vilka kriterier? SVAR: Man söker informationen med exempelvis personnummer eller FOnummer. Fråga 14. Vilka tjänster ska integreras i systemet efter det först året och vem bär ekonomiska ansvaret för integrationen? Med andra ord, kan leverantören fakturera Beställaren enligt givet timpris (extra utvecklingsarbete)? SVAR: Plattformen ska från leverans hantera identifiering via KaPAs tjänst Suomi.fi-identifikation. Senast inom 9 månader från avtalsdatum ska plattformen integreras mot Suomi.fi-betalning och senast inom det första avtalsåret mot Suomi.fi-informationsleden. Dessa integrationer ska ingå i prisbilaga. Övriga integrationer som kan komma att beställas under avtalsperioden faktureras enligt givet timpris. KRAV #46: Plattformen ska integreras med betalningstjänster via servicearkitekturen KaPA inom 9 månader från avtalsdatum Fråga 15. Med hurdan tidtabell kan Beställaren binda sig att förse Leverantören med beskrivning över gränssnittet gällande Suomi.fibetalningstjänsten? SVAR: Beställaren binder sig inte vid en tid med att förse Leverantörer med beskrivningar. Finansministeriet har upphandlat betalningstjänsten och leverantören Paytrail kommer med mer instruktioner inom augusti. Se vidare kapitel 1.2.3 KaPA nyttjande av nationella stödtjänster för ytterligare information. (Dokument: Avtalsutkast, Version: 20170612) Avtalsutkast: 2.3 Uppdateringar, anpassningar och vidareutveckling av e- tjänstplattformen Fråga 16. Önskar ÅDA att förverkliga PaaS plattformen genom ÅDA:s egen datasal eller genom Leverantörens datasal?

SVAR: Åda önskar att leverantören (anbudsgivaren) ska drifta den upphandlade servicen (Platform as a Service) genom Leverantörens datasal och att detta ska ingå i den offererade tjänsten. En leverantör har rätt att anlita underleverantörer för att fullgöra sina åtaganden (se 4.2 Anbudsgivaren och eventuella underleverantörer). Avtalsutkast: 2.4 Leverans Fråga 17. I tredje stycket, vad menas med fritt installerad och färdigt att tas i bruk i av beställaren (se föregående fråga)? SVAR: Plattformen ska vara fritt installerad och färdigt att tas i bruk i av beställaren enligt presenterad prisbilaga och överenskommen och godkänd projekt- och genomförandeplan. Avtalsutkast: 3.1 Bankgaranti Fråga 18. I avtalsutkastet krävs det att Leverantören ska ha en ansvarsförsäkring för upp till minst en miljon euro (1 000 000 euro). Är det då möjligt att åsidosätta kravet på bankgarantin? Ifall svaret är nekande, hur stor anser Ni att bankgarantin ska vara? SVAR: Leverantören ska ha en ansvarsförsäkring för minst en miljon euro (1 000 000 euro) och uppvisa en bankgaranti med 300 000. Allmänna frågor för upphandlingen: Fråga 19. Hurdan volym har Ni uppskattat för användningen för tidsperioden 1-6 år? - antal transaktioner per år - antal formulär - antal slutkunder som kräver grafiskt anpassade formulär SVAR: I förberedelserna för upphandlingen har vi inte beräknat antal transaktioner eller formulär. Ådas kunder, det offentliga Ålands myndigheter och kommuner, tillhandahåller tillsammans service till Ålands 29 000 invånare. Ådas förhoppning är alla våra kunder ska använda e-tjänstplattformen. De flesta kunder kommer att ha samma grafiskt anpassade formulär som Åda, men Åda avser också att erbjuda en förenklad standardprofil för de som önskar. Fråga 20. Vad innebär POC-kolumnen? Är det krav ni vill se under en visning, d.v.s. kraven måste gå att visa? SVAR: POC (Proof of Concept) innebär att vi vill att de anbudsgivare som gått vidare till steg tre i utvärderingen demonstrerar definierat krav, så att

testpersonerna kan göra en utvärdering (se 3.2 Utvärdering av anbud och mervärdesmetoden). Fråga 21. Vilka API:er inom KaPa är det integration ska ske mot? SVAR: Från KaPAs API-katalog ska integration ske, under avtalets första halvår, mot API:er för Befolknings- och Handelsregistret Fråga 22. När och var kommer demo/utvärdering att hållas? SVAR: Utvärdering kommer att ske mellan den 21 augusti och 11 september på plats i Mariehamn eller via Skype. Exakt datum och klockslag för demonstration meddelas till de anbudsgivare som gått vidare till steg tre i utvärderingen Fråga 23. Krav 22 (ska-krav) Formulär ska reagera dynamiskt utifrån den information som matas in, t.ex. användarens svar i ett formulärfält styr om efterföljande formulärfält eller sidor synliggörs. : Är det OK att länka till en eller flera e-tjänster som ligger på en öppen yta? Ni frågar efter exempel på en tjänst som visar på att dynamiskt kunna anpassa sig beroende på vad som skrivs in i den. Det vi undrar över är om det är OK att vi skickar med en länk till en demomiljö i vilken vi har satt upp en bra tjänst som visar på vår produkts olika möjligheter till att anpassa sig på det sättet ni efterfrågar. SVAR: Ja, vi godkänner länk till en eller flera e-tjänster som bevis för att kravet uppfylls förutsatt att vi har tillgång till att testa. Exempelvis e-tjänster på en öppen yta eller med tillgång till inloggningsuppgifter till en testmiljö. Fråga 24. Krav 34 (ska-krav) Plattformen kontrollerar bifogade filer och filtrerar bort skadlig programkod : Kan ni lämna exempel på skadlig kod? Hur vill ni att plattformen agerar när den i så fall upptäcker skadlig kod? Eftersom ni efterfrågar drift, kan kravet vara uppfyllt med hjälp av antivirusprogram? SVAR: Leverantören ska upprätthålla en säker och kontinuerligt uppdaterad driftsmiljö för att skydda plattformen från att ta emot och vidaredistribuera virus och skadlig programkod. Fråga 25. Krav 40 (ska-krav) Plattformen ska vara konstruerad så att innehåll och presentation är åtskilda (formatering/stilinformation finns inte i HTML-koden utan lagras i en stilmall t.ex. CSS) : Accepteras separata CSS-filer som länkas in till html-dokumentet i koden? SVAR: Ja, separata CSS filer som länkas in till HTML dokumentet i koden accepteras. Fråga 26. Krav 43 (ska-krav) Användaren ska ha möjlighet att göra egna inställningar av färg och teckensnitt i webbläsaren. De valen får inte blockeras eller åsidosättas genom plattformens inställningar. : När ska kravet appliceras/användas? Vilken nytta är det som detta krav tillför? Vem är användaren, vilken roll? SVAR: Kravet gäller webbaserade användargränssnitt, dvs. både administratörsgränssnittet och e-tjänsternas användargränssnitt. Kravet hjälper till att säkerställa att gränssnitten är tillgängliga för användare med funktionsvariationer, främst de med synskador. Exempel: En del användare med

synskador blir mycket bländande av ljusa bakgrunder så de ändrar färginställningarna i webbläsaren så att de får ljus text på mörk bakgrund istället för tvärtom. Kravet innebär inte att det behöver finnas funktioner i gränssnittet för att t.ex. byta färg på text och bakgrund, enbart att inställningarna som användaren gör i webbläsaren inte blockeras.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss