Vilkår og betingelser for kjøp av tjenesten
TOLKNING OG RANGORDNING
Ved motstrid mellom avtaleteksten og bilagene, skal avtaleteksten ha forrang. Med avtaleteksten menes alle bestemmelsene i dette dokumentet. Partene kan avtale endringer i avtaleteksten i Bilag 5 og 6, som i så fall skal ha forrang over denne avtalen.
TJENESTENS OMFANG
Spesifikasjon av tjenesten
Partene skal i fellesskap utarbeide en omforent spesifikasjon av tjenesten i Bilag 1. Spesifikasjonen skal spesifisere tjenestene som skal leveres, herunder gi oversikt over funksjonelle krav, ikke-funksjonelle krav, sikkerhetsmessige krav og regulatoriske krav som leverandøren skal overholde. Dersom tjenesten skal inkludere tilleggstjenester som installasjon, konfigurering, migrering, tilpasning eller integrasjoner, skal dette også fremgå av Bilag 1. Dersom samarbeid med tredjeparter er nødvendig for å levere tjenesten, skal dette fremgå av Bilag 1.Informasjon om ytelsesnivå med måle- og beregningsmetoder skal også fremgå av Bilag 1. Oppstartstidspunkt, eventuell godkjenningsperiode, prosedyrer for opphør av driftstjenesten og bistand ved overføring til ny leverandør, skal fremgå av Bilag 3.Leverandøren skal angi priser og vederlag for tjenesten i Bilag 4. Dersom annet ikke er avtalt i Bilag 1, inngår alminnelig drift og vedlikehold av tjenesten, herunder oppgradering av tjenesten, i vederlaget.
Standardtjenester
Standard avtalevilkår (standardbetingelser) som gjelder for standardtjenester som inngår i tjenesten skal inntas i Bilag 2. Med standardtjenester menes tjenester som ikke er utviklet eller tilpasset spesielt for kunden. Standardtjenester kan være levert av leverandøren eller en underleverandør, eller den kan være lisensiert som åpen kildekode. Dersom standardbetingelser er inntatt i Bilag 2, skal dette være gjeldende. Dersom standardoppgradering av standardtjeneste fører til at leverandøren må endre konfigurasjoner, tilpasninger eller integrasjoner, skal leverandøren gjennomføre nødvendig testing av tjenesten i etterkant av oppgraderingen og endringen.
Leverandøren er ansvarlig for den samlede tjenesten, inkludert standardtjenester. Leverandørens ansvar for forsinkelser og mangler knyttet til standardtjenester som leverandøren ikke har nødvendige rettigheter til å rette, følger av standardbetingelsene inntatt i Bilag 2. Ytterligere forbehold knyttet til standardprogramvare skal inntas i Bilag 1.
Tredjepartsleveranser
Leverandøren er ikke ansvarlig for tjenester som er levert av tredjeparter som kunden selv har avtalt. Krav til integrasjon og øvrige vilkår for samarbeid med tredjeparter inntas i Bilag 1.
SAMARBEIDSFORM OG KUNDENS MEDVIRKNING
Generelt
Partene skal holde hverandre oppdatert om alle forhold av betydning for gjennomføring av avtalen. Alle varsler etter denne avtalen skal skje skriftlig til partenes oppgitte kontaktperson. Feil og mangler skal varsles fortløpende så tidlig som mulig etter at de er oppdaget. Partene er selv ansvarlige for å varsle hverandre dersom kontaktperson eller kontaktinformasjon endres.
Partene skal være tilgjengelige for samarbeidsmøter dersom en av partene har behov for dette. Vederlag for deltagelse på samarbeidsmøter kan avtales i Bilag 4.
Kundens medvirkning
Kunden skal sørge for at leverandøren i forbindelse med oppstarten gis nødvendig fysisk og rettslig tilgang til kundens driftsmiljø, inkludert programvare og applikasjoner. Kunden er ansvarlig for at tidligere leverandør medvirker ved behov i oppstartsfasen. Kundens plikt til medvirkning er nærmere angitt i Bilag 1.
Protokoll
Leverandøren er ansvarlig for å føre protokoll over alle samarbeidsmøter mellom partene. Dersom kunden ikke fremmer innsigelser innen ti virkedager, skal protokollen anses som godkjent av kunden. Leverandøren har ansvar for rapportering og presentasjon av status underveis, herunder tilgjengeliggjøring av oversikt over registrerte og ikke-utbedrede feil og mangler. Nærmere regler for slik rapportering kan inntas i Bilag 1.
OPPSTART OG GODKJENNINGSPERIODE
Leverandøren skal varsle kunden når tjenesten er klar til bruk (oppstartstidspunktet). Godkjenningsperioden angis i Bilag 3. Dersom partene ikke har avtalt en godkjenningsperiode i Bilag 3, anses tjenesten som godkjent på oppstartstidspunktet.
Kunden skal gjennomføre sine undersøkelser av tjenesten så tidlig som mulig i godkjenningsperioden. Testplan for godkjenningsperioden kan inntas i Bilag 3. Dersom partene ikke har avtalt hvilke tester som skal gjennomføres, skal undersøkelsene som minimum ta utgangspunkt i ordinære, daglige drifts- og arbeidsoppgaver. Kunden skal uten ugrunnet opphold varsle leverandøren om feil. Dersom partene har avtalt kategorisering av feil i Bilag 3, skal kunden samtidig med at feilen varsles angi hvilken kategori feilen faller inn under. Feil som kunden rapporterer innen utløpet av godkjenningsperioden, skal rettes uten ugrunnet opphold. Leverandøren skal varsle kunden når feilene er rettet. Dersom kunden ikke har innsigelser mot rettingen innen ti virkedager, skal rettingen anses som godkjent.
Dersom leverandøren er uenig med kunden i at det foreligger feil, må leverandøren varsle kunden innen fem virkedager etter at leverandøren mottok melding om feil. Dersom leverandøren mener at utbedring vil innebære en endring av tjenesten, skal leverandøren følge reglene i avtalen. Dersom feil eller avvik ikke er rettet innen utløpet av godkjenningsperioden, skal leveransen regnes som forsinket. Feil som meldes for første gang mindre enn ti virkedager før utløpet av godkjenningsperioden skal rettes av leverandøren innen ti virkedager etter utløpet av godkjenningsperioden. Dersom feilene ikke er rettet innen fristen, skal tjenesten regnes som forsinket. Med mindre annet er avtalt i Bilag 3, skal driftstjenestene anses som godkjent dersom feilene som kunden har påpekt er av mindre betydning for kundens mulighet til å bruke driftstjenestene i henhold til spesifikasjonen inntatt i Bilag 1.Tjenesten går over til ordinær drift første virkedag etter utløpet av godkjenningsperioden.
YTELSESNIVÅ VED ORDINÆR DRIFT
Krav til ytelsesnivå skal være angitt i Bilag 1. Dersom partene ikke har angitt ytelsesnivå, skal ytelsesnivået tilsvare det som kan forventes basert på ytelsesnivå for tilsvarende tjenester i markedet. Kunden kan kreve standardisert kompensasjon i henhold til satser avtalt i Bilag 1, dersom avtalt ytelsesnivå ikke overholdes. Regler for rapportering av ytelsesnivå og beregning av standardisert kompensasjon skal fremgå av Bilag 1.Kunden har ikke krav på standardisert kompensasjon dersom manglende oppfyllelse av ytelsesnivå skyldes kundens forhold, eller feil i standardtjeneste som leverandøren ikke har nødvendige rettigheter til å rette. Dersom det oppstår feil ved standardtjenester som leverandøren ikke har nødvendige rettigheter til å rette, skal leverandøren reklamere til underleverandøren i henhold til standardbetingelsene inntatt i Bilag 2.
REKONSTRUKSJON AV DATA
Tjenesten inkluderer rekonstruksjon av data dersom kunden har tapt data som følge av forhold på leverandørens side. Med mindre leverandøren har opptrådt uaktsomt, er ansvaret begrenset til å gjenopprette data fra siste sikkerhetskopi.
Tap av data skal ikke medregnes ved rapportering av ytelsesnivå. Ved tap av data skal leverandøren utarbeide en fremdriftsplan for rekonstruksjon som skal godkjennes av kunden.
VARIGHET OG OPPHØR
Avtalen løper i tre år fra oppstartstidspunktet, med mindre annen avtaleperiode er angitt i Bilag 3. Avtalen fornyes deretter automatisk for ett år av gangen, med mindre en av partene sier opp avtalen senest seks måneder før avtaleperiodens utløp. Ved avtalens opphør, kan partene kreve at egne data tilbakeleveres eller slettes. Ved opphør av avtalen opphører samtidig disposisjonsretten. Partenes rettigheter og plikter i forbindelse med avtalens opphør er nærmere angitt i Bilag 3.Kunden kan også kreve at leverandøren skal bistå med overgang til ny leverandør. Bistanden ved overføring av data og overgang til ny leverandør skal faktureres etter medgått tid, med mindre annet er avtalt i Bilag 4. Bistanden skal utføres i løpet av oppsigelsesperioden, dersom ikke annet er avtalt i Bilag 3.
EIENDOMS- OG DISPOSISJONSRETT
Disposisjonsrett til tjenesten
Leverandøren beholder alle immaterielle rettigheter til tjenesten. Kunden får en ikke-eksklusiv og ikke-overførbar disposisjonsrett til tjenesten. Disposisjonsretten gir kunden rett til å bruke tjenesten i henhold til kundens behov, som fremgår av Bilag 1.
Disposisjonsrett til standardtjenester
Standardbetingelser for standardtjenester er angitt i Bilag 2. Leverandøren er ansvarlig for at disposisjonsretten til standardtjenester er forenlig med kundens disposisjonsrett.
Eiendomsrett til data
Kunden eier alle data som legges inn ved bruk av tjenesten. Leverandøren kan ikke holde tilbake data ved mislighold fra kundens side eller ved opphør av avtalen. Data skal overføres til kunden på et maskinlesbart format etter forespørsel fra kunden. Leverandøren skal ha tilgang til kundens data i den utstrekning det er nødvendig for å kunne levere tjenesten til kunden. Leverandøren kan i tillegg bruke kundens data i anonymisert og aggregert form for å videreutvikle og forbedre sine tjenester.
REVISJON OG INNSYN
Kunden kan kreve revisjon og innsyn for å kontrollere at leverandøren har oppfylt sine forpliktelser etter avtalen. Dersom revisjonsadgangen også skal gjelde leverandør av standardtjeneste som inngår i tjenesten, må dette avtales i Bilag 1. Dersom revisjonen skal utføres av tredjepart, skal vedkommende undertegne konfidensialitetsavtale med vilkår som minst tilsvarer denne avtalen. Leverandøren har rett til å motsette seg at en konkurrent av leverandøren oppnevnes som revisor. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker ikke-uvesentlige avvik fra leverandørens forpliktelser, skal kunden få sine rimelige kostnader forbundet med revisjonen dekket av leverandøren.
ENDRINGER AV TJENESTEN
Leverandøren skal varsle kunden ved endringer i tjenesten som kan påvirke sikkerheten, ytelsesnivået eller kundens mulighet til å bruke programmene som inngår i tjenesten. Nærmere regler for hva som skal varsles og varslingsfrister kan inntas i Bilag 3.
Øvrige endringer i tjenestens omfang eller karakter, og informasjon om konsekvenser av slik endring, skal inntas i Bilag 6 og signeres av begge parter. Detaljerte prosedyrer for endring av tjenesten kan avtales i Bilag 3. Partene kan avtale i Bilag 3 at løpende opp- eller nedjusteringer innenfor spesifiserte rammer ikke skal regnes som en endring. Bestilling av standardtjenester, som utgjør en del av leverandørens ordinære tjenestekatalog, skal heller ikke regnes som en endring av tjenesten.
VEDERLAG OG BETALINGSBETINGELSER
Priser, betalingsbetingelser og betalingsplan
Kundens vederlag for tjenesten fremgår av Bilag 4. Vederlaget faktureres og forfaller til betaling som angitt i Bilag 4. Eventuelle øvrige betalingsbetingelser skal også fremgå av Bilag 4. Ved forsinket betaling påløper forsinkelsesrenter etter forsinkelsesrenteloven. Per 31.12. legges påløpt rente til hovedstolen, og summen danner nytt grunnlag for videre renteberegning (rentesrente). Dersom leverandøren kjøper utstyr, programvare eller tjenester som skal inngå i tjenesten til kunden i annen valuta enn norske kroner, og kunden skal faktureres i norske kroner, skal dette opplyses i Bilag 4. Leverandøren skal opplyse om pris i innkjøpsvaluta og pris i norske kroner. Prisen i norske kroner skal beregnes ut fra Norges Banks midtkurs på datoen prisen er angitt («Basiskursen»).
Prisendringer
Leverandørens priser kan økes i tråd med endringen i Statistisk sentralbyrås konsumprisindeks én gang per år uten forutgående varsel. Den første endringen skal ta utgangspunkt i indeksen den måneden avtalen ble inngått. Prisene kan videre endres ved endringer i offentlige skatter eller avgifter som får virkning for leverandørens kostnader knyttet til leveransen. Slike prisendringer skal varsles, og endringen kan tidligst tre i kraft når slik melding er sendt til kundens oppgitte kontaktperson. Dersom leverandøren har angitt at utstyr, programvare eller tjenester som inngår i leveransen opprinnelig er priset i annen valuta, kan partene kreve at prisen på utstyret, programvaren eller tjenesten endres når kursverdien mellom den norske krone og innkjøpsvalutaen endres +/- 5 % i forhold til Basiskursen.
MISLIGHOLD
Reklamasjon
Den som vil påberope seg at avtalen er misligholdt, må reklamere skriftlig uten ugrunnet opphold etter at vedkommende oppdaget eller burde ha oppdaget misligholdet.
Mislighold fra leverandørens side
Forsinkelse:
Det foreligger forsinkelse dersom leverandøren ikke leverer tjenesten til avtalt tid, forutsatt at forsinkelsen skyldes forhold på leverandørens side. Dagbot ved forsinkelse kan avtales i Bilag 3. Dersom forsinkelsen utgjør vesentlig mislighold, kan kunden heve avtalen. Dersom det er avtalt dagbot, kan kunden først heve avtalen dersom tjenesten ikke er levert ved utløpet av dagbotperioden. Dagbot gjelder ikke for forsinkelser som følge av feil ved standardtjenesten som leverandøren ikke har nødvendige rettigheter til å rette. I slike tilfeller skal leverandøren utbetale dagbot eller annen form for kompensasjon for forsinkelser i den utstrekning det følger av standardbetingelsene inntatt i Bilag 2.
Mangler:
Dersom leverandøren ikke leverer i henhold til avtalt ytelsesnivå, kan kunden kreve standardisert kompensasjon i henhold til satser avtalt i Bilag 1. Dersom partene ikke har avtalt standardisert kompensasjon i Bilag 1, har kunden rett på forholdsmessig prisavslag. Dersom mangelen er vesentlig, har kunden rett til å heve avtalen. Dersom leverandøren tross gjentatte forsøk ikke lykkes med å rette en varslet feil, kan kunden kreve forholdsmessig prisavslag.
Dersom mangelen burde ha vært oppdaget under godkjenningsperioden angitt i Bilag 3, kan leverandøren kreve dekket ekstra kostnader som oppstår som følge av at mangelen ikke ble rapportert under godkjenningsperioden. Prisavslag gjelder ikke for mangler som følge av feil ved standardtjeneste som leverandøren ikke har nødvendige rettigheter til å rette. I slike tilfeller skal leverandøren gi prisavslag eller annen form for kompensasjon for mangler i den utstrekning det følger av standardbetingelsene inntatt i Bilag 2.
Mislighold fra kundens side
Det foreligger mislighold fra kundens side dersom kunden ikke har oppfylt sin medvirkningsplikt eller øvrige forpliktelser etter avtalen, og dette skyldes forhold på kundens side. Ved vesentlig mislighold kan leverandøren heve avtalen.
Betalingsmislighold
Ved betalingsmislighold kan leverandøren med 14 virkedagers varsel stoppe enhver ytelse til kunden, både etter denne avtalen og eventuelle andre avtaler mellom partene, inntil full betaling (inkludert forsinkelsesrenter) er mottatt. Betalingsmislighold utover 30 kalenderdager skal regnes som vesentlig mislighold.
Tilbakehold av egne ytelser
Ved mislighold fra en part, kan den andre parten holde tilbake en forholdsmessig del av egne ytelser så lenge misligholdet varer.
Heving
Ved vesentlig mislighold fra en part, kan den andre parten, etter å ha gitt skriftlig varsel og rimelig frist til å bringe forholdet i orden, heve avtalen med øyeblikkelig virkning. Så lenge dagbøter eller standardisert kompensasjon løper for forholdet, kan kunden ikke heve avtalen begrunnet i de samme forhold. Dersom avtalen omfatter flere tjenester, kan heving gjøres gjeldende for enkelte av tjenestene, såfremt det ikke gjør øvrige tjenester ubrukelige.
Ved heving grunnet kundens mislighold, skal kunden holde leverandøren skadesløs for forpliktelser leverandøren har påtatt seg overfor tredjeparter før avtalens opphør. Ved vesentlig mislighold som skyldes feil eller forsinkelser ved standardprogramvare som leverandøren ikke har nødvendige rettigheter til å rette, gjelder standardbetingelsene inntatt i Bilag 2.
Erstatning
Partene kan kreve erstatning for dokumentert økonomisk tap som følge av den andre partens mislighold, med følgende begrensninger:
Ansvarsbegrensningen gjelder ikke dersom vedkommende part har utvist grov uaktsomhet eller forsett, eller ved idømt erstatningsansvar for rettsmangler.
Påløpt dagbot, standardisert kompensasjon grunnet manglende oppfyllelse av ytelsesnivå og forsinkelsesrente skal komme til fradrag ved erstatningsutmålingen. Ved forsinkelser og mangler som skyldes feil ved standardtjenester som leverandøren ikke har nødvendige rettigheter til å rette, skal leverandøren gi erstatning eller annen kompensasjon i den utstrekning det følger av standardbetingelsene inntatt i Bilag 2.
Rettsmangel
Partene er ansvarlige for å klarere tredjepartsrettighetene til sine respektive ytelser. Kunden er ansvarlig for rettsmangel som skyldes at tjenesten brukes på en måte de ikke er utviklet for. Leverandøren er ikke ansvarlig for rettsmangler knyttet til standardtjenester, utover det som følger av standardbetingelsene inntatt i Bilag 2. Leverandøren er likevel ansvarlig for rettsmangler knyttet til bruk av åpen kildekode, med mindre leverandøren har tatt forbehold i Bilag 1.Partene skal varsle hverandre uten ugrunnet opphold om krav fra tredjeparter som knytter seg til at ytelser under denne avtalen utgjør en rettsmangel. Parten som er ansvarlig for rettsmangelen skal håndtere og dekke alle kostnader ved kravet, forutsatt at den andre parten har gitt den ansvarlige parten kontroll med saken. Den andre parten skal mot rimelig vederlag bistå den ansvarlige parten. Tvist mellom partene om hvem som er ansvarlig for rettsmangelen, løses etter avtalen. Påstand fra tredjepart om rettsmangel utgjør mislighold av avtalen, med mindre påstanden er klart ugrunnet. Leverandøren skal sørge for at arbeidet med å avhjelpe rettsmangelen påbegynnes og gjennomføres uten ugrunnet opphold.
TAUSHETSPLIKT
All informasjon partene blir kjent med i forbindelse med gjennomføringen av avtalen skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten skriftlig samtykke fra den andre parten. Taushetsplikten er ikke til hinder for at opplysninger utleveres dersom dette er påkrevd etter lov eller forskrift. Den andre parten skal varsles før utlevering skjer, med mindre det er forbudt å gi slikt forhåndsvarsel. Taushetsplikten er heller ikke til hinder for at opplysninger deles når de er alminnelig kjent eller er tilgjengelige andre steder, uten at dette skyldes urettmessig opptreden av den andre parten eller tredjepart. Partene skal sikre at ansatte, oppdragstakere, underleverandører og tredjeparter som partene engasjerer eller benytter, pålegges taushet, også etter fratredelsen, om forhold som nevnt ovenfor. Partene plikter å ta nødvendige forholdsregler for å sikre at informasjonen ikke blir gjort kjent for andre. Informasjonen skal som minimum sikres på tilsvarende måte som vedkommende parts konfidensielle informasjon for øvrig. Kunden skal sikre at det ikke skjer utilsiktet spredning av programvare eller dokumentasjon. Taushetsplikten opphører fem år etter avtalens opphør.
PERSONVERN OG INFORMASJONSSIKKERHET
Dersom leverandøren skal behandle personopplysninger på vegne av kunden, skal partene inngå en særskilt databehandleravtale som inntas som Bilag 7. Databehandleravtalen skal ha forrang ved motstrid med denne avtalens bestemmelser om behandling av personopplysninger.
Kunden skal:
Leverandøren skal:
Spesifikke prosedyrer for varsling og håndtering av brudd på informasjonssikkerheten skal inntas i Bilag 1. Leverandøren skal gi kunden tilgang til sikkerhetsdokumentasjon ved behov. Dokumentasjonen kan deles med offentlige tilsynsorgan ved behov. Reglene om revisjon og innsyn i gjelder tilsvarende for revisjon og innsyn i leverandørens informasjonssikkerhetsrutiner.
Kundens data skal holdes adskilt fra tredjeparters data, og leverandøren plikter å påse at eventuelle underleverandører foretar tilstrekkelig og nødvendig sikring av kundens data. Spesifikke sikkerhetskrav som leverandøren skal oppfylle, skal spesifiseres i Bilag 1. Partene er selv ansvarlige for å dekke administrative bøter og øvrige sanksjoner som ilegges som følge av brudd på personvernlovgivningen. Dersom en part har blitt ilagt erstatningsansvar etter personvernforordningen artikkel 82 for et forhold som den andre parten står ansvarlig for, skal den ansvarlige parten dekke erstatningskostnadene. Ansvars-begrensningen i kommer til anvendelse ved krav om dekning av erstatningskrav etter personvernforordningen artikkel 82.
OVERDRAGELSE
Denne avtalen kan ikke overdras eller på annen måte overføres til andre uten den andre partens skriftlige forhåndssamtykke. Slikt samtykke kan ikke nektes uten saklig grunn. Samtykke er ikke nødvendig dersom avtalen overdras i sin helhet ved at leverandøren fusjonerer, fisjonerer, eller på annen måte overdrar virksomhet eller omorganiserer. Leverandøren står fritt til å benytte factoring.
ØVRIGE BESTEMMELSER
Force majeure
Dersom forhold utenfor partenes kontroll, som etter norsk rett bedømmes som force majeure, vesentlig vanskeliggjør gjennomføring av avtalen, suspenderes partenes plikter i den utstrekning forholdet er relevant og for så lang tid som forholdet varer. Dersom force majeure skal påberopes, må den rammede part varsle den andre parten om dette. Varslingsplikten gjelder også ved opphør av force majeure. Under force majeure har partene gjensidig informasjonsplikt om forhold som parten forstår eller burde forstå er av vesentlig betydning for den andre part. Informasjonen må gis innen rimelig tid. Hver av partene kan si opp avtalen med én måneds varsel dersom force majeure gjør det særlig byrdefullt å opprettholde avtalen. Avsluttes avtalen som følge av force majeure, skal hver av partene bære egne kostnader knyttet til avslutningen.
Konkurs
Ved gjeldsforhandlinger, akkord eller konkurs hos en av partene, har den andre parten rett til å heve avtalen med umiddelbar virkning.
Forsikring
Partene kan avtale i Bilag 4 at partene skal tegne forsikring for dekning av vederlag og erstatningskrav oppad begrenset til kontraktssummen.
Underleverandører
Hver av partene er ansvarlige for egne underleverandører.
TVISTELØSNING
Avtalen er regulert av norsk rett. Tvister skal forsøkes løst ved forhandlinger. Dersom forhandlingene ikke fører frem, kan hver av partene kreve tvisten avgjort ved søksmål for de alminnelige domstoler, med verneting der leverandøren har sin forretningsadresse. Ønsker partene å oppnevne en uavhengig ekspert, hvis forslag til løsning på tvisten skal legges til grunn, eller voldgiftsbehandling av tvisten etter voldgiftsloven, kan partene skriftlig avtale dette i Bilag 5 eller Bilag 6. Voldgiftsbehandlingen og voldgiftsrettens avgjørelse skal være konfidensiell, jf. voldgiftsloven § 5.
Bilag 1 Omforent spesifikasjon av tjenesten
Leveransen omfatter standard løsning for Piscator, med bruksrett til følgende tjenester:
DEL 1: KRAV TIL TJENESTEN
Overordnet beskrivelse av tjenesten
Fagsystem for lott og oppgjørshåndtering
Løsningen utvikles og driftes av Leverandøren
Funksjonelle krav
Kunden skal kunne håndtere informasjon knyttet til følgende hoved elementer:
Ikke-funksjonelle krav
«Multi tenant» applikasjon og «single tenant» datalagring.
Alle passord skal lagres kryptert.
Sikkerhetsnøkler som benyttes for kryptering i autentifisering og autorisasjon skal kunne byttes.
Kryptert kommunikasjon (https) mellom server og klienter.
Sporing og journalføring av oppgjør.
Krav om universell utforming
Løsningens utforming er optimalisert for arbeidsflyt.
Sikkerhetsmessige krav - krav knyttet til personvern og informasjonssikkerhet
Ref. Databehandleravtale bilag 7
Prosedyrer for varsling og håndtering av brudd på informasjonssikkerheten
Ref. Databehandleravtale bilag 7
Øvrige regulatoriske krav
Ref. Databehandleravtale bilag 7
Tilleggstjenester
Følgende tjenester faktureres etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4
Samarbeid med tredjeparter
Driftsplattform: Microsoft Azure
Epost tjenester: CloudMailin
DEL 2: STANDARDTJENESTER SOM SKAL INNGÅ I TJENESTEN
Standardtjenester levert av leverandøren
Piscator Standard
Kundens standardtjenester som skal integreres med tjenesten
Leverandør
Merknad
Ytterligere forbehold knyttet til standardtjenester
Feil og mangler knyttet til standardtjenester som leverandøren ikke har nødvendige tilgang til å rette inngår ikke i avtalen.
Forbehold – ansvar for rettsmangler for fri programvare
Leverandøren tar ikke ansvar for feil og mangler som kan knyttes til bruk av åpen kildekode.
DEL 3: SAMARBEIDSFORM
Kundens medvirkning
Kunden skal stille til rådighet for leverandøren den informasjon som er nødvendig for at leverandøren skal konfigurere et system som tilfredsstiller kundens krav og målsettinger. Kunden forplikter seg til å utføre de planlagte aktiviteter innen prosjektet, som er nødvendige for at leverandøren skal kunne gjennomføre sine avtalemessige forpliktelser.
Kunden skal frigjøre og stille de nødvendige ressurser i form av ansvarlig personell både prosjektledere og sluttbrukere i tilstrekkelig omfang slik at både kontinuitet- og forsvarlig opplæring og gjennomføring av prosjektets aktiviteter sikres. Det forutsettes videre at det i vesentlig grad er kunden medarbeidere som skal være den utførende part og at leverandøren skal virke som konsulenter og rådgivere.
Før løsningen kan settes i produksjon, skal kunden delta i forprosjekt og ha gjennomført nødvendig opplæring.
Nærmere regler for rapportering
Om ønskelig kan leverandøren utarbeide og levere rapportering som beskrevet i Tjenesteavtalen. Utarbeidelse av rapporter faktureres etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4
Varslingsprosedyrer ved brudd på informasjonssikkerheten
Ref. databehandleravtale i bilag 7
DEL 4: YTELSESNIVÅ MED MÅLE- OG BEREGNINGS-METODER
Ytelsesnivå ved ordinær drift
Ytelsesnivået tilsvarer det som kan forventes basert på ytelsesnivå for tilsvarende tjenester i markedet
Retteplan og prioritering
Regler for rapportering av ytelsesnivå og beregning av standardisert kompensasjon
Avvik fra normalt ytelsesnivå kompenseres ikke, men håndteres som systemfeil med tilhørende prioritering.
Alminnelig drift og vedlikehold av tjenesten
Tjenesten inkluderer alminnelig drift og vedlikehold.
DEL 5: ØVRIGE VILKÅR FOR TJENESTEN
Disposisjonsrettens omfang
Ref. Tjenesteavtalen
Sikkerhetskopiering
Daglig sikkerhetskopiering av kundens database lages i 180 dager. Datafiler konfigureres med 365 dages «soft delete». Eventuell gjenoppretting gjennomføres etter avtale.
Revisjon og innsyn
Den part som krever revisjon bærer alle kostnader knyttet til revisjonen.
Bilag 2 Standardbetingelser for standard-tjenester
DEL 1: SUPPORT
Avtalen gir kunden fri tilgang til nye versjoner av Piscator standard, så vel klient som serverapplikasjonen. I tillegg har kunden fri tilgang til Piscator supportapparat enten via Internett eller telefon.
Ytelser som inngår
Telefonveiledning. Gjelder feilhenvendelser til leverandørens supportavdeling. Nye programversjoner. Leverandøren vil løpende tilby kunden nye versjoner av de standard tjenester som er spesifisert i bilag 1, del 2.
Opplæring/brukerstøtte Ikke inkludert. Denne type assistanse kan tilbys
på forespørsel og vil bli belastet kunden etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4. Sporadisk og kortvarig (maksimalt 5 min) ad. hoc. Brukerstøtte på telefonen belastes normalt ikke. Dersom slike henvendelser etter leverandørens mening tar overhånd, vil leverandøren varsle kunden om dette og foreslå opplæring eller andre tiltak.
I tillegg til ovenstående ytelser vil leverandøren løpende, og uten belastning, forsyne kunden med nødvendige programoppdateringer i de Piscator moduler som er spesifisert i bilag 1, del 2
Begrensninger
Assistanse fra leverandøren ved følgende feilsituasjoner omfattes ikke av avtalen:
Rene databasefeil som ikke kan henføres til feil i Piscator.
Feil som skyldes uaktsomhet fra bruker
Feil på nettverk og PC’er
Feil i 3. parts programvareoppdateringer
Assistanse ved ovenstående feilsituasjoner belastes kunden etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4
Assistanse utover Basisperioden dekkes ikke av avtalen.
Kontaktperson
Kunden skal oppnevne en person som skal være kontaktpunkt til leverandøren
Bilag 3 Oppstart, endringer og varighet
DEL 1: OPPSTART
Tidspunkt for oppstart
Godkjenningsperiode
Fra oppstartstidspunktet gjelder en godkjenningsperiode på 14 dager. Kunden skal gjennomføre test av systemet i godkjennings-perioden for å avdekke eventuelle feil.
DEL 2: VARIGHET OG OPPHØR
Varighet og oppsigelse
Avtalen løper i ett år fra oppstartstidspunktet, avtalen fornyes deretter automatisk for ett år av gangen, med mindre en av partene sier opp avtalen senest seks måneder før avtaleperiodens utløp.
Rettigheter og plikter ved opphør av tjenesten
Ved oppsigelse eller annet opphør av avtalen skal leverandøren kunne bistå kunden med overgang til ny leverandør. Ønsket bistand faktureres etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4.
DEL 3: ENDRING AV TJENESTEN
Leverandørens varslingsplikt ved endringer
Leverandøren skal varsle kunden om endringer som kan påvirke sikkerheten, ytelsesnivået eller kundens mulighet til å bruke programmene som inngår i tjenesten.
DEL 4: MISLIGHOLD
Dagbot ved forsinkelse
Ingen av partene kan kreve dagbot.
Bilag 4 Vederlag
Fastpris
Inntatt i signert avtale
Betalingsplan og betalingsbetingelser
Fakturering forskuddsvis per kvartal.
Konsulenttimer
Reise og diett
Reise og opphold faktureres etter statens satser. Reisetid faktureres med 50% av standard timerate.
Vederlag for deltakelse på samarbeidsmøter
Faktureres etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4
Offentlige avgifter mv.
Prisene kan endres ved endringer i offentlige skatter eller avgifter som får virkning for leverandørens kostnader knyttet til tjenesten.
Prisjusteringer
Priser etter medgått tid kan justeres etter konsumprisindeksen én gang per år.
DEL 2: OPPHØR OG OPPSIGELSE
Opphør av avtalen
Bistand til overføring av data eller bistand ved overgang til ny leverandør faktureres etter medgått tid etter leverandøren til enhver tid gjeldende timerate ref. bilag 4,
Bilag 5 Endringer og tillegg før avtaleinngåelsen
Inntatt i signert avtale
Bilag 6 Endringer og tillegg etter avtaleinngåelsen
Inntatt i signert avtale
Bilag 7 Databehandleravtale
Formål
Dette bilaget («databehandleravtale») regulerer behandling av personopplysninger leverandøren som databehandler gjør på vegne av kunden som behandlingsansvarlig i henhold til inngått tjenesteavtale («avtalen»). Databehandleravtalen skal sikre at personopplysninger behandles i samsvar med norsk personvernlovgivning.
Databehandlers plikter
Databehandleren skal:
Databehandlerens plikt til å gi bistand til behandlingsansvarlig etter bokstav j) og k) skal vurderes opp mot behandlingens art og den informasjonen som er tilgjengelig for databehandleren. Databehandleren har rett til å fakturere behandlingsansvarlig for arbeid med å oppfylle de ovennevnte pliktene etter databehandlers ordinære timepriser, med mindre annet er avtalt i bilag 4 til avtalen.
Behandlingsansvarliges plikter
Behandlingsansvarlig er ansvarlig for at personopplysninger blir behandlet i samsvar med personopplysningsloven og annen personvernlovgivning som gjelder for den aktuelle behandlingen av personopplysninger.
Behandlingsansvarlig har rett og plikt til å fastsette formålet med behandlingen og hvilke hjelpemidler som kan brukes i behandlingen. Behandlingsansvarlig er også ansvarlig for å sikre at behandlingen har et lovlig behandlingsgrunnlag.
Behandlingsansvarlig skal gi databehandler dokumenterte instrukser for hvordan personopplysninger skal behandles.
Varslingsrutiner
Med mindre annet følger av Bilag 1, gjelder følgende ved brudd på informasjonssikkerheten.
Ved informasjonssikkerhetsbrudd skal databehandler gi melding til behandlingsansvarlig uten ugrunnet opphold. Meldingen skal minimum beskrive:
Hvis ikke all informasjon ovenfor kan gis i første varsel, skal informasjonen gis så snart som mulig innen informasjonssikkerhetsbruddet har inntruffet. Behandlingsansvarlig skal sørge for at hendelsesrapporten sendes til Datatilsynet, dersom det kreves av GDPR artikkel 33.
Bruk av underleverandører
Databehandleren har rett til å benytte underleverandører navngitt i vedlegg 1 som sine databehandlere. Databehandleren har en generell tillatelse til å benytte seg av underleverandører som underdatabehandlere. Behandlingsansvarlig skal informeres om bytte av underdatabehandlere eller tillegg av nye underdatabehandlere, og skal ha mulighet til å motsette seg slike endringer. Behandlingsansvarlig kan ikke uten saklig grunn nekte databehandleren å bytte ut underdatabehandlere eller engasjere nye underdatabehandlere.
Behandlingsansvarlig har en saklig grunn til å nekte endring av underdatabehandlere ved begrunnet mistanke om at personvernet kan bli svekket som følge av endringen.
Disposisjonsrett til data
Databehandlerens disposisjonsrett til data (inkludert personopplysninger) er begrenset til behandlingsformålet definert i vedlegg 1. Databehandleren kan ikke holde tilbake data. Behandlingsansvarlig har rett til å få utlevert data på maskinlesbart format på forespørsel. Databehandlerens kan bruke kundens data i anonymisert og aggregert form for å videreutvikle og forbedre sine produkter.
Avtalens varighet
Databehandleravtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig i henhold til avtalen.
Ved databehandlers brudd på databehandleravtalen eller personvernlovgivningen kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.
Tilbakelevering, sletting og/eller destruering ved avtalens opphør
Ved opphør av avtalen plikter databehandler å tilbakelevere alle personopplysninger som er mottatt på vegne av behandlings-ansvarlig. Behandlingsansvarlig kan kreve at databehandler sletter eller destruerer alle personopplysningene som behandles etter avtalen. Behandlingsansvarlig kan be databehandler skriftlig bekrefte til behandlingsansvarlig at sletting er gjennomført. Slettingen skal gjennomføres senest 60 dager etter avtalens opphør.
Vedlegg 1 Behandlingens omfang
Formålet med behandlingen
Drift og vedlikehold av Piscator standard
Hvilke opplysninger som behandles
Følgende person opplysninger behandles:
Navn
Adresseinformasjon
Telefon
E-post
Ansattnummer
Nasjonalitet
Personnummer,
Bankkontonummer
Passnummer
Bemanningsperioder
Lottoppgjør
Fartstid
Behandlingens art
Registrering, strukturering, lagring og beregning
Kategorier av registrerte
Lott og fartstid
Behandlingens varighet
I henhold til avtale.
Meld deg på vårt nyhetsbrev for å få nyheter, produktoppdateringer og bransjetrender rett i innboksen din.
2024 © Triark Systems AS. All Rights Reserved