Tillitsgranskningsavtal

Relevanta dokument
Tillitsgranskningsavtal

Anslutningsavtal för medlemskap i Sambi

Sambiombudsavtal. 1 Inledning

Anslutningsavtal för medlemskap i Sambi

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

ANSLUTNINGSAVTAL EDUROAM För Huvudman

ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänstleverantör

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

Introduktion. September 2018

BILAGA 1 Definitioner Version: 2.01

.SE DIREKT VILLKOR FÖR DOMÄNNAMNSADMINISTRATION GÄLLANDE FROM 13 SEPTEMBER 2011

BILAGA 1 Definitioner Version: 2.02

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 1 Definitioner

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

MALL FÖR AVTAL UTBILDNING AV SERVICE- ELLER SIGNALHUND

AVTAL OM INKASSOTJÄNSTER

AVTAL OM KOPPLAD TRANSIT

Avtal om konsulttjänster

Allmänna villkor Hosting

Frågor och svar. Frågor kring åtkomstlösning

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Allmänna bestämmelser rörande konsulttjänster inom revisionsområdet

AVTAL OM TELIASONERA KOPPLAD TRANSIT

ALLMÄNNA BESTÄMMELSER

Avtal Hälsoval Sörmland

Allmänna villkor för Sebbex Ab Oy:s tjänster

AVTAL FÖR AUKTORISERING AV MOTTAGNING

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman eller motsvarande

Avtalet: Beställningen med bilagor och dessa allmänna avtalsvillkor, innefattande framtida ändringar och tillägg i någon eller några av dessa

Avtal Hälsoval Sörmland

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

AVTAL. Avseende tjänster för nykundsbearbetning och varumärkesbyggande

Kunden, Kund Fysisk eller juridisk person som träffat avtal om medlemskap med Grandeur.

Användarvillkor Mitt KemRisk

Personuppgiftsbiträde

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

PERSONUPPGIFTSBITRÄDESAVTAL

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Avtal om konsulttjänster

ActiWay Avtal för ActiWay

Avtal distribution m.m. av trycksaker. Box Stockholm

Innehåll. 1. Inledning Servicenivåer Ansvarsbegränsning Force Majeure... 5

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Regeringskansliet Stockholm (nedan kallad sponsorn) Adress Postadress (ange)

ALLMÄNNA VILLKOR FÖR HANDLARE

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

PERSONUPPGIFTSBITRÄDESAVTAL

Molntjänster från gazoo HB

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

<Company.Name> <Company.VAT number>

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

ALLMÄNNA AVTALSVILLKOR FÖR UPPDRAG VID PTS (Leverans)

1. Bakgrund. 2. Parter. 3. Definitioner

ASP Kundens skyldigheter 4.1. Kunden åtar sig att: (i) ha tillgång till sådan programvara och utrustning vilken skriftligen har.

AVTAL om stöd av mindre betydelse

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Allmänna villkor. Definition av Tjänsten. Definition av Produkten. Priser och betalningsvillkor. Nedanstående villkor gäller fr.o.m.

PERSONUPPGIFTSBITRÄDESAVTAL

BILAGA 3 Tillitsramverk Version: 2.1

AVTAL OM TJÄNSTER FÖR AVYTTRING AV MÖBLER OCH KONTORSINREDNING

ALLMÄNNA AVTALSVILLKOR FÖR KONSULTUPPDRAG VID PTS

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Mellan Lystra personlig assistans AB, (Bolaget) å ena sidan och. med personnummer

Allmänna Villkor - Allmän Del

Visma Utvecklarpaket för eget bruk

BILAGA Personuppgiftsbiträdesavtal

Personuppgiftsbiträde

Upphandling av undersökningar av miljögifter och metaller i fisk

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Avtalet avser leverans av molntjänsten Keysourcingtool, som är en digital marknadsplats för aktörer inom konsultinköp.

Mö tesanteckningar fra n Sambis arbetsgrupp

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Avtal för produktion av prisutdelningsceremonin för Litteraturpriset till Astrid Lindgrens minne år 2006

Kommersiella villkor m.m.

Mellan parterna Gotlands kommun ( ), VISBY, nedan kallad köparen, å ena sidan, och,

AVTALSMALL. 1 Parter Mellan Arbetsförmedlingen, Stockholm nedan kallad Köparen, och

PERSONUPPGIFTSPOLICY

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Avtal för produktion av prisutdelningsceremonin för Litteraturpriset till Astrid Lindgrens minne år 2005

REGISTRY REGISTRARAVTAL

Standardbolag Internet

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftspolicy

RAMAVTAL AVSEENDE JURISTTJÄNSTER

Transkript:

Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande Tillitsgranskningstjänsten ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, Sambiombud och Tjänsteleverantörer samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn. Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela sektorn. Samarbetet bygger på tillit till användarnas inloggningsuppgifter och skydd för den personliga integriteten. Sambi har tagits fram i samarbete mellan ehälsomyndigheten, Sveriges Kommuner och Landsting genom Inera AB och Stiftelsen för Internetinfrastruktur. Stiftelsen för Internetinfrastruktur är Federationsoperatör och är därmed den aktör som tillhandahåller de gemensamma infrastrukturella tjänsterna för federationen. Betrodda parter i Sambi har tillit till varandras användaridentifiering. Med tillit avses tillit till att de Betrodda parterna följer det gemensamma regelverket, gällande tillitsnivåer, hantering av autentisering och behörigheter och ytterst tillit till utställda tekniska intyg. För att åstadkomma denna tillit har Tillitsgranskningstjänsten till uppgift att genomföra Tillitsgranskning av Sökanden som avser att bli Betrodd part. Sökanden som avser att bli en Betrodd part ska genomgå en Tillitsgranskning och parterna har därför beslutat att ingå detta avtal ( Avtal ). Sökanden är införstådd med att sådan granskning görs i syfte att bistå Sökanden att uppfylla Tillitsramverket och inte för att garantera efterlevnad av detta. Federationsoperatören åtar sig därför inte något ansvar för att Sökanden uppfyller eller efterlever Tillitsramverket. Det är istället Sökandens eget ansvar att vid var tid tillse att den efterlever Tillitsramverket. Definitioner som används i detta Avtal finns angivna i Anslutningsavtal för medlemskap i Sambi, Bilaga 1 Definitioner. Version 2.0 Sida 1 av 6

2 Tillitsgranskningsprocessen Med Tillitsgranskning avses den granskning av Sökandens Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation, som genomförs av Granskare för att undersöka om Sökanden uppfyller de krav som Tillitsramverket ställer på Betrodda parter i Sambi ( Tillitsgranskning ). Tillitsgranskningstjänsten och Sökanden ska genomföra Tillitsgranskningen i enlighet med den tillitsgranskningsprocess och inom de tidsramar som vid var tid finns publicerade på Sambis webbplats 1. 2.1 Omfattning av Tillitsgranskning Tillitsgranskningstjänsten ska genomföra Tillitsgranskning av Sökandens Tillitsdeklaration för de delar av Sökandens verksamhet som definieras i Bilaga 1 Tillitsgranskningens omfattning. 2.2 Sökandens tillhandahållande av information Sökanden ska tillhandahålla Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation till Tillitsgranskningstjänsten. Sökanden garanterar att denna information är fullständig och korrekt samt utgör den mest aktuella tillgängliga informationen. Tillitsgranskningstjänsten kan behöva ställa kompletterande frågor och/eller begära in kompletterande information gällande Tillitsdeklaration och/eller övrig för Tillitsgranskningen nödvändig information och dokumentation från Sökanden. Sökanden ska tillhandahålla Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation samt eventuella kompletteringar i enlighet med den tillitsgranskningsprocess och inom de tidsramar som anges på Sambis webbplats 2. 2.3 Förändringar Sökanden åtar sig att utan dröjsmål meddela Tillitsgranskningstjänsten eventuella förändringar i de delar av Sökandens verksamhet som omfattas av Tillitsgranskningen eller andra förändringar som kan påverka Tillitsdeklarationen och/eller Sökandens förmåga att uppfylla Tillitsramverket. Sökanden ska förse Tillitsgranskningstjänsten med den information och dokumentation som behövs för att bedöma hur förändringarna kommer att påverka Tillitsgranskningen. Tillitsgranskningstjänsten ska, vid meddelande om förändring enligt förra stycket, ha rätt att revidera hela eller vissa delar av Tillitsgranskningen om detta bedöms vara nödvändigt eller lämpligt för att säkerställa att Sökanden följer Tillitsramverket. 1 https://www.sambi.se/tillit/ 2 https://www.sambi.se/tillit Version 2.0 Sida 2 av 6

3 Sekretess Tillitsgranskningen innebär att Tillitsgranskningstjänsten får del av information om Sökanden som är konfidentiell och i vissa fall också sekretessbelagd enligt lag. Tillitsgranskningstjänsten förbinder sig att inte för utomstående röja konfidentiell eller sekretessbelagd information som erhållits i samband med Tillitsgranskningen och inte heller nyttja sådan information annat än i samband med Tillitsgranskningen. Tillitsgranskningstjänsten äger dock rätt att lämna ut Tillitsdeklaration och övrig för Tillitsgranskningen nödvändig information och dokumentation till underkonsult och/eller leverantör som anlitats av Tillitsgranskningstjänsten för att genomföra eller administrera Tillitsgranskning. Tillitsgranskningstjänsten ansvarar för att sådan underkonsult och/eller leverantör förbinder sig att inte för utomstående röja konfidentiell eller sekretessbelagd information som erhållits i samband med Tillitsgranskningen och inte heller nyttja sådan information annat än i samband med Tillitsgranskningen. Sekretessåtagandet gäller inte för sådan information som Tillitsgranskningstjänsten kan visa blivit känd på annat sätt än genom Tillitsgranskningen eller som är allmänt känd eller när Tillitsgranskningstjänsten enligt lag är skyldig att lämna ut handlingar eller uppgifter. Tillitsgranskningstjänsten äger rätt att offentliggöra beslut om godkänd Tillitsgranskning, godkänd med förbehåll eller godkänd med krav på komplettering. 4 Personuppgiftsbehandling Tillitsgranskningstjänsten behandlar personuppgifter i enlighet med gällande lagstiftning. Behandling av personuppgifter kan även ske hos den som Tillitsgranskningstjänsten anlitat om det behövs för att fullfölja Tillitsgranskningstjänsten skyldigheter enligt detta Avtal. Tillitsgranskningstjänsten kommer endast behandla sådana personuppgifter för att kunna fullfölja skyldigheterna enligt detta Avtal. Ändamålet med behandlingen är att Tillitsgranskningstjänsten ska kunna genomföra den Tillitsgranskning som regleras i detta Avtal samt uppfylla de åtaganden som Tillitsgranskningstjänsten har enligt Avtalet. Laglig grund för behandlingen är således avtalsförhållandet samt legitimt intresse för behandling av kontaktuppgifter som behövs för att kunna kontakta Sökanden för frågor om Tillitsgranskningen samt annan information relaterat till avtalsförhållandet. Gallring av granskningsunderlag sker när den Återkommande granskningen har beslutats och raderas permanent 12 månader därefter. Gallring av personuppgifter angivna i rekommendation och beslut sker 10 år efter att Sökanden ej längre är en Betrodd part. Den vars personuppgifter finns registrerade hos Tillitsgranskningstjänsten har, i enlighet med gällande lagstiftning rätt att, utan kostnad, få information om de personuppgifter som Tillitsgranskningstjänsten behandlar om denne. En sådan begäran ska göras skriftligen till Tillitsgranskningstjänsten. Den registrerade har även rätt att begära att Tillitsgranskningstjänsten rättar eller tar bort sådana personuppgifter som inte är riktiga eller som annars inte behandlas i enlighet med gällande lagstiftning. Synpunkter och reaktioner på Stiftelsens sätt att hantera integritetsfrågor utvärderas och hanteras skyndsamt. Den som har frågor eller vill lämna synpunkter kan kontakta Stiftelsens personuppgiftsombud på info@iis.se. Version 2.0 Sida 3 av 6

Stiftelsen för Internetinfrastruktur Box 92037, 120 07 Stockholm Tel +46 8 452 35 00, Fax +46 8 452 35 02, info@iis.se Org. nr. 802405-0190 Den registrerade har även rätt att lämna klagomål avseende personuppgiftsbehandling till tillsynsmyndigheten. 5 Ansvar 5.1 Tillitsgranskningstjänstens ansvar Tillitsgranskningstjänsten ansvar gentemot Sökanden är begränsat till direkt skada som Tillitsgranskningstjänsten vållar genom vårdslöshet. Ersättningsskyldigheten är begränsad till belopp motsvarande de enligt detta Avtal betalade granskningsavgifterna. Ansvarsbegränsningen gäller inte vid uppsåt eller grov vårdslöshet. Tillitsgranskningstjänsten ansvarar inte i något fall för indirekt skada eller följdskada, till exempel utebliven vinst, intäkt, goodwill eller ersättningsskyldighet mot tredje man. 6 Avtalet och uppsägning 6.1 Avtalet Avtalet träder i kraft från dag för undertecknade av båda parter och gäller till dess att Sökanden erhållit beslut gällande Tillitsgranskningen från Tillitsgranskningstjänsten. Om beslutet från Tillitsgranskningstjänsten innebär att Sökanden godkänns för medlemskap i Sambi men med krav på kompletterade åtgärder ska detta Avtal dock även gälla för dessa kompletterande granskningar. 6.2 Uppsägning Vardera parten äger rätt att genom skriftligt meddelande säga upp Avtalet med en uppsägningstid om 30 dagar räknat från avsändandet av meddelande om uppsägning. 6.3 Omedelbart upphörande Vardera parten har rätt att skriftligen säga upp detta Avtal till omedelbart upphörande om: a) Part väsentligen bryter mot detta Avtal och inte vidtar rättelse inom sju dagar efter skriftlig begäran, eller b) Part försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses vara på obestånd. c) Tillitsgranskningstjänsten upphör att vara Sambis tillitsgranskningsorgan. Tillitsgranskningstjänsten har även rätt att skriftligen säga upp detta Avtal till omedelbart upphörande om: Version 2.0 Sida 4 av 6

a) Sökanden underlåter att betala Tillitsgranskningstjänsten avgift i enlighet med detta Avtal. b) Sökanden saknar nödvändiga tillstånd för att bedriva verksamheten. c) Det framkommer att Sökanden lämnat oriktiga uppgifter i Tillitsdeklaration eller i övrig för Tillitsgranskningen nödvändig information och dokumentation och dessa uppgifter har varit av icke oväsentlig betydelse vid Tillitsgranskningstjänsten beslut gällande Tillitsgranskningen. 6.4 Övrigt om Avtalet Punkt 3 och 5 i detta Avtal ska gälla även efter detta Avtals upphörande. 7 Avgifter och betalningsvillkor Avgifter för initial och kompletterande granskning framgår av information på Sambis webbplats 3. Avgift för Tillitsgranskning ska betalas i förskott. Betalningsvillkor är 30 dagar netto. Att detta Avtal upphör påverkar inte Tillitsgranskningstjänsten rätt till ersättning för utfört arbete och styrkt nödvändig kostnad. Sökanden ska inte vara berättigad till något avdrag eller återbetalning av avgift som redan betalats. 8 Övrigt 8.1 Avtalet Avtalet består av detta huvudavtal tillsammans med vid var tid gällande Bilaga 1. För det fall motstridiga uppgifter skulle förekomma ska detta huvudavtal ha företräde. 8.2 Force Majeure Om part förhindras att fullgöra sina åtaganden enligt detta Avtal av omständighet som part inte kunnat råda över, såsom blixtnedslag, arbetskonflikt, eldsvåda, beslag, myndighetsbestämmelse ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra eventuella påföljder. Om parts åtaganden till väsentlig del förhindrats längre tid än 30 dagar på grund av omständighet angiven ovan, har vardera parten utan ersättningsskyldighet rätt att säga upp Avtalet. 8.3 Tillämplig lag och tvister Svensk lag ska tillämpas på detta Avtal. Vid tvist i anledning av detta Avtal ska talan väckas vid Stockholms tingsrätt. 3 https://www.sambi.se/medlemskap/granskningsavtal Version 2.0 Sida 5 av 6

------------------------------------------------------------------ Detta Avtal har upprättats i två likalydande exemplar av vilka Tillitsgranskningstjänsten och Sökanden erhållit varsitt. Ort och datum Ort och datum Stiftelsen för Internetinfrastruktur [Sökanden] Namnförtydligande och roll Namnförtydligande och roll Version 2.0 Sida 6 av 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss