Bruksvilkår for leverandører

Difi har utarbeidet bruksvilkår for leverandører som på vegne av sine kunder integrerer seg mot en eller flere av Difis fellesløsninger. Før leverandører på vegne av kunden kan integrere mot fellesløsningene fra Difi, skal en bemyndiget representant for leverandøren akseptere bruksvilkår for leverandører. Versjon 1.0 gjelder fra 17.11.2014.

1. Felleskomponenter fra Difi

Difi forvalter flere nasjonale felleskomponenter som offentlige virksomheter skal eller kan benytte for å tilby bedre tjenester og effektivisere driften. Disse bruksvilkårene regulerer vilkår for leverandører som på vegne av en eller flere offentlige virksomheter integrerer seg mot Difis felleskomponenter. 

Difi forvalter felleskomponentene ID-porten, kontakt- og reservasjonsregisteret og digital postkasse til innbyggere.

Hvilke virksomheter som kan benytte seg av felleskomponentene, følger av bruksvilkår for Difis felleskomponenter. Det vises også til samarbeidsportalen for informasjon.  Virksomheter som benytter en eller flere felleskomponenter benevnes som «kunde». 

2. Partsforhold

Kunder som har engasjert leverandør til å utføre oppgaver knyttet til bruken av Difis felleskomponenter, er fullt ut ansvarlig for utførelsen av disse oppgavene på samme måte som om kunden selv stod for utførelsen, se bruksvilkår for Difis felleskomponenter kapittel 7. Overfor Difi er denne leverandøren å se på som en underleverandør. 

Leverandører som aksepterer disse bruksvilkår, er leverandør til en eller flere kunder. Før leverandøren kan integrere mot felleskomponenter fra Difi, skal bemyndiget representant for leverandøren akseptere disse vilkår. 

Integrasjon mot Difis felleskomponenter skal bare gjøres på vegne av kunder som har akseptert Difis bruksvilkår. Leverandøren kan klargjøre integrasjon mot sine produkter og tjenester i forkant av kundeforholdet, men ikke produksjonssette løsningen før kunden har akseptert både bruksvilkår for Difis felleskomponenter og spesielle bruksvilkår for felleskomponenten(e) det skal integreres mot.

3. Bruksvilkår for kunder

Bruksvilkår for Difis felleskomponenter og spesielle bruksvilkår for den enkelte felleskomponent gjelder for leverandøren så langt de er relevante. Leverandøren må godta innholdet i disse. 

Leverandøren får tilgang til samarbeidsportalen når bruksvilkår for leverandører er akseptert. 

4. Kundeforhold

Det er krav at leverandøren har en gyldig avtale med sin kunde før det inngås avtale med Difi i henhold til bruksvilkårene. Dersom kundeforholdet opphører, skal leverandøren varsle Difi om dette. Se også vilkår for oppsigelse kapittel 13.

5. Integrasjon og vedlikehold

5.1 Integrasjon

Før leverandøren kan integrere seg mot felleskomponenten(e) skal det ved behov avholdes møte mellom Difi og leverandøren. 

Integrasjonsprosessen og krav til testing er regulert i bruksvilkår for Difis felleskomponenter og spesielle bruksvilkår for den enkelte felleskomponent. 

5.2 Planlagt vedlikehold – vedlikeholdsvindu

Vedlikeholdsvindu er avtalt tid der tjenesten kan være utilgjengelig, og benyttes til vedlikehold av maskinvare, oppgraderinger, service med mer. 

Difis vedlikeholdsvindu er natt til tirsdag. For nærmere informasjon om tidspunkt og antall, se spesielle bruksvilkår for den enkelte felleskomponent.  

Difi skal så langt som mulig ikke benytte vedlikeholdsvinduet i kritiske perioder for kundene.

5.2.1 Varsling av planlagt vedlikehold

Difi skal minimum 5 virkedager på forhånd varsle om bruk av vedlikeholdsvindu. Varsling skjer på samarbeidsportalen.

5.3 Integrasjons- og sikkerhetsforum

Difis integrasjons- og sikkerhetsforum skal bidra til å holde integrasjons- og sikkerhetsansvarlig hos kundene oppdatert på tekniske forhold ved felleskomponentene. Leverandører som har akseptert disse vilkårene, kan møte i integrasjons- og sikkerhetsforumet. Mandat for integrasjons- og sikkerhetsforumet for Difis felleskomponenter er tilgjengelig på samarbeidsportalen.

6. Kontaktpunkt

Leverandøren har ansvar for å holde listen over kontaktpunkter i egen virksomhet oppdatert i samarbeidsportalen. Spesielt viktig er integrasjons- og sikkerhetsansvarlig, da dette er kontaktpunktet Difi vil kunne kontakte for håndtering av tekniske forhold, sikkerhetsmessige forhold og ved feilsituasjoner knyttet til leverandørens integrasjoner mot felleskomponentene.

6.1 Varsling

Leverandøren må være oppmerksom på at kunden, så raskt som praktisk mulig, skal informere Difi om hendelser i tilknytning til felleskomponentene eller sine tjenester som kan ha betydning for felleskomponentene. Difis kontaktpunkt for slike meldinger fremgår på samarbeidsportalen.

Hvis leverandøren skal motta varsel på vegne av kunden ved kritiske og alvorlige hendelser, må kunden registrere dette på samarbeidsportalen. 

Dersom det oppstår en kritisk eller alvorlig hendelse i kundens tjeneste, eller hos leverandøren, kan Difi koble tjenesten fra felleskomponentene inntil henholdsvis kunden eller leverandøren har dokumentert overfor Difi at hendelsen er utbedret, eller relevante tiltak er iverksatt.

6.2 Informasjonsmateriell

For å ivareta brukervennlighet og universell utforming for brukerne av Difis felleskomponenter, er det viktig at den visuelle presentasjonen og grensesnittet skaper tillit. Difi utarbeider og oppdaterer brukerrettet informasjon om felleskomponentene som kunder og leverandører skal benytte under implementasjon av Difis felleskomponenter. Oppdatert informasjonsmateriell er tilgjengelig på samarbeidsportalen.

7. Behandling av personopplysninger

Hvis leverandøren behandler personopplysninger på vegne av en eller flere kunder, skal det inngås databehandleravtale mellom partene. 

Når leverandøren som databehandler utfører oppgaver på vegne av behandlingsansvarlig, skal leverandør logge hvem de opptrer på vegne av. 

8. Taushetsplikt

Forvaltningslovens taushetspliktbestemmelser kommer til anvendelse for Difi, kunden, leverandøren og dennes underleverandører.

Det skal tas nødvendige forholdsregler for å hindre at uvedkommende får innsyn i eller kan bli kjent med taushetsbelagte opplysninger og informasjon.

Om nødvendig skal det undertegnes taushetserklæring. Det skal i tilfelle angis hvilke opplysninger som omfattes av taushetsplikten, og hvordan den skal ivaretas.

Taushetsplikten gjelder også etter tjenestenes opphør. Ansatte eller andre som fratrer sin tjeneste skal pålegges å bevare taushet om forhold som er nevnt ovenfor, også etter fratredelsen.

9. Innsyn og revisjon

Difi skal på forespørsel få tilgang til logger som er relevante for integrasjonen mot felleskomponentene. 

Difi har rett til å foreta revisjon og verifikasjon av at leverandøren overholder bruksvilkårene. Revisjonen skal ta utgangspunkt i tilsynsrapporter fra offentlige tilsynsmyndigheter og revisjon utført av organisasjonen selv eller ved hjelp av tredjepart, samt gjennomførte sertifiseringer. Revisjonen skal gjennomføres på en slik måte at den i minst mulig grad forstyrrer alminnelig drift og tjenesteleveranser. 

Revisjonen skal være egnet til å bekrefte eller avkrefte overfor Difi og/eller kunder som benytter tjenesten om bruksvilkårene overholdes. Dersom revisjonen avdekker at bruksvilkårene ikke overholdes, plikter leverandøren å endre tjenesten på en slik måte at vilkårene oppfylles. Leverandøren plikter i et slikt tilfelle å refundere Difis kostnader til gjennomføring av revisjonen. 

10. Vederlag

Leverandør må selv dekke egne kostnader forbundet med integrasjon mot felleskomponentene. Integrasjonen innebærer ingen tilkoblingskostnader til Difi. 

Vederlag for bruk av felleskomponentene er regulert i spesielle bruksvilkår for den enkelte felleskomponent og vil normalt dekkes av kunden.

Kundens økonomiske forpliktelser overfor leverandøren følger av avtalen mellom kunden og leverandøren, og Difi er ikke part i disse avtaler.

11. Mislighold

Utover det som er oppgitt i bruksvilkår for Difis felleskomponenter kapittel 10 gjelder følgende.

11.1 Vesentlig mislighold

Ved vesentlig mislighold, kan Difi koble leverandøren eller den aktuelle tjenesten fra felleskomponentene. Vesentlig mislighold omfatter, men er ikke begrenset til: 

  • misbruk av felleskomponenter
  • misbruk av informasjon som er tilgjengelig i /via felleskomponentene eller på samarbeidsportalen
  • tilrettelegging eller gjennomføring av sikkerhetsbrudd, eller
  • mangelfull oppfølging av sikkerhetsbrudd

11.2 Erstatning

Hvis leverandør gjør seg skyldig i vesentlig mislighold og det foreligger forsett eller grov uaktsomhet fra leverandørens side, er leverandøren erstatningsansvarlig for eventuelle tap Difi måtte lide grunnet misligholdet. Difi har også rett til å søke regress hos leverandør hvis Difi mottar krav som følge av slikt mislighold. 

11.3 Sanksjoner

Ved vesentlig mislighold av vilkårene kan Difi koble fra leverandøren og nekte integrasjon mot felleskomponentene for kortere eller lengre tid. Det er Difi som avgjør lengde på denne utestengelsen.

Ved slike tilfeller har leverandør plikt til, for egen regning, å avhjelpe sin(e) kunde(r) i forhold til eventuelle ulemper frakoblingen måtte medføre.

12. Endring av bruksvilkår

Difi skal ved større endringer av disse bruksvilkår for leverandører legge endringsforslaget på samarbeidsportalen for høring. Leverandørene skal gis en høringsfrist på minst 1 måned. 

Difi kan uten høring foreslå mindre endringer/justeringer av vilkårene. Endringsforslag skal behandles i styringsrådet, se bruksvilkår for Difis felleskomponenter kapittel 11.

Difi skal informere om endringer i bruksvilkårene på samarbeidsportalen. 

13. Oppsigelse

Leverandøren kan si opp disse vilkårene med 3 måneders skriftlig varsel. 

Dersom leverandør sier opp bruksvilkårene skal leverandøren redegjøre overfor Difi hvordan kundens integrasjon mot felleskomponentene blir ivaretatt. 

 

Publisert: 09. Mai 2018, Sist endret: 17. sep 2018

Deldette

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

* Påkrevd

Hjelp oss å bli bedre
*