Bilaga 1, Pointsharp Net iD Användaravtal

VILLKOR för Pointsharp Net iD Användaravtal

1. ALLMÄNT AVSEENDE Pointsharp Net iD

1.1 Pointsharp AB, org.nr. 556691-0633 (Pointsharp), hanterar Pointsharp Net iD-tjänsten (Tjänsten) för att utfärda användarcertifikat (e-legitimationer) som är kompatibla med Pointsharp Net iD Svensk E-legitimation Certificate Policy and Certification Practice Statement.

1.2 Pointsharp utfärdar e-legitimationer kopplade till privata nycklar som lagras och skyddas i Nyckelbärare. Exempel på nyckelbärare som skyddar privata nycklar och innehåller e-legitimationer är:

  • smartkort: ett kort med ett chip,

  • andra hårdvarutokens: en hårdvarubaserad säkerhetsenhet med ett chip, till exempel en USB-token som en YubiKey (från Yubico).

  • Mobile: en mobilapp som lagras på din mobila enhet.

  • soft token: en krypterad fil som lagras på din dator, en USB eller annan teknisk utrustning.

1.3 Inom Tjänsten utfärdas e-legitimationer till personer som ansöker om eller använder en e-legitimation (Användare) och som har en relation till kundorganisationen som är ansvarig för administration och utgivning av e-legitimationen (RA-organisation). Det kan till exempel vara anställda, konsulter, studenter eller entreprenörer.

1.4 Dessa villkor gäller för alla e-legitimationer som utfärdas av Pointsharp och styr din relation som Användare med Pointsharp.

1.5 Versionsnumret för dessa villkor är 1.1.

1.6 E-legitimationer används för att elektroniskt identifiera innehavaren och kan användas för inloggningar, identifiering, elektroniska signaturer och kryptering.

1.7 Pointsharp tillhandahåller e-legitimationer med tillitsnivå 3 (Level of Assurance, LoA3).

1.8 Du som Användare måste vara anställd av, konsult hos eller ha en relation till och vara betrodd av RA-organisationen.

1.9 När e-legitimationer används för en signatur betyder det att det elektroniska dokumentet är avsett att användas för samma ändamål som ett fysiskt dokument som har undertecknats av dig som användare.

1.10 Du har alltid rätt att på begäran få dessa villkor på papper eller i annan varaktig form, till exempel som en datorfil. I sådana fall, kontakta din RA eller besök Pointsharps repository, https://repository.pointsharpsecurecloud.com.

2. Spärra e-legitimationer

2.1 Du som Användare måste omedelbart spärra din e-legitimation om:

  • någon information i e-legitimationen är eller misstänks vara felaktig,

  • betingelser som kan påverka innehållet i e-legitimationen har ändrats,

  • Du förlorar Din Nyckelbärare,

  • har anledning att tro att någon annan person kan ha kunskap om personliga koder tillhörande din e-legitimation, till exempel lösenord eller PIN-koder (Säkerhetskoder),

  • du har anledning att tro att Din e-legitimation kan missbrukas,

  • du inte längre behöver en e-legitimation, eller

  • du inte längre har någon koppling till RA-organisationen.

2.2 Spärr av e-legitimationer kan ske på följande två sätt:

2.3 När en begäran om spärrning görs via meddelande till Din RA ska spärrningen behandlas så snart som möjligt av RA.

2.4 Effekten av spärrning är att e-legitimationen spärras och inte längre kan användas. En spärrad e-legitimation kan inte återaktiveras. Du kan ansöka om en ny e-legitimation.

2.5 E-legitimationer är Pointsharps egendom och kan spärras av RA eller Pointsharp om:

  • det finns anledning att tro att du bryter mot, eller kommer att bryta mot dessa villkor i Användaravtalet,

  • din anställning eller relation till RA upphör,

  • det finns anledning att tro att Din e-legitimation innehåller ofullständig eller felaktig information,

  • det finns anledning att tro att Din e-legitimation eller dina säkerhetskoder eller biometriska data används på ett bedrägligt, osäkert eller otillåtet sätt,

  • det finns anledning att tro att en säkerhetskod har avslöjats,

  • det finns anledning att tro att du har förlorat Din Nyckelbärare, eller

  • det krävs enligt domstolsbeslut eller lag.

2.6 E-legitimationer kan spärras av Pointsharp om RA bryter mot sina skyldigheter gentemot Pointsharp, eller om RA begär det.

2.7 Du kommer att informeras om varje spärrning på lämpligt sätt enligt stycke 9.

3. Användaransvar

3.1 E-legitimationen är personlig och får endast användas av den som den är utfärdad till.

3.2 Du ansvarar för hur Din e-legitimation används och tar risken för att en obehörig person använder Din e-legitimation. Du ansvarar för att användningen av e-legitimationen inte:

  • ger upphov till skada eller annan olägenhet för Pointsharp eller tredje part,

  • bryter mot Pointsharps eller tredje parts upphovsrätt eller andra immateriella rättigheter, eller

  • bryter mot lag, myndighetsföreskrifter eller myndighetsbeslut.

3.3 För att minimera risken för identitetsstöld eller missbruk av e-legitimation åtar Du dig att:

  • lagra e-legitimationen och dess Nyckelbärare på ett sådant sätt att den inte kan användas av obehöriga personer,

  • inte avslöja några säkerhetskoder tillhörande e-legitimationen,

  • inte förvara Säkerhetskoderna tillsammans med någon Nyckelbärare eller förvara dem på sådant sätt att informationen kan kopplas till e-legitimationen,

  • ändra Säkerhetskoderna om det finns anledning att göra det,

  • inte lämna någon Nyckelbärare utan uppsikt efter att någon kod har angetts förrän din e-legitimation har avaktiverats, t.ex. genom att logga ut eller stänga applikationen,

  • inte använda e-legitimationer i något annat sammanhang än de som beskrivs i stycke 1,

  • inte använda e-legitimationer i utrustning där det finns anledning att tro att de kan missbrukas,

  • inte manipulera eller skada e-legitimationer eller tillåta någon annan att göra det,

  • omedelbart begära spärrning enligt stycke 2 om något av dessa villkor är uppfyllt, och

  • förstöra eller på annat sätt förhindra missbruk av utgångna eller övergivna Säkerhetskoder i Din ägo.

3.4 Om du har en mobil e-legitimation och den mobila enheten har en biometrisk funktion för identifiering eller signatur, till exempel fingeravtrycksigenkänning eller ansiktsigenkänning, och som ersätter eller kompletterar en säkerhetskod för e-legitimationen, gäller följande:

  • Du får endast aktivera den biometriska funktionen på en mobil enhet som endast används av Dig personligen.

  • Du får inte tillåta en annan användare att registrera sin biometriska data (t.ex. fingeravtryck, ansiktsigenkänning) på en mobil enhet där Din biometriska data är registrerad.

  • Där den mobila enheten kan, eller kommer att användas av en annan person, måste Du omedelbart stänga av den biometriska funktionen.

3.5 Om nyckelbäraren som innehar e-legitimationen har utfärdats av en tredje part, det vill säga inte utfärdad av Tjänsten, måste alla bestämmelser som anges i stycke 3 fortfarande följas.

4. Pointsharps ansvar

4.1 Pointsharp tillhandahåller e-legitimationer i enlighet med bestämmelserna i detta dokument.

4.2 Pointsharp ansvarar för att de personuppgifter som lämnas i ansökan överförs till e-legitimationen. Uppgifterna ska kontrolleras mot Statens personadressregister (SPAR).

4.3 Pointsharp tillhandahåller e-legitimationen på ett professionellt sätt. Pointsharp kan anlita underleverantörer för att fullgöra sina skyldigheter. Pointsharp ansvarar för att eventuella underleverantörer arbetar på ett sätt som om de vore sina egna.

4.4 Om Pointsharp får reda på att det finns ett fel i Din e-legitimation orsakat av Pointsharp ska Du informeras om detta så snart som möjligt. Om så är fallet kommer du att få en ny e-legitimation.

4.5 Om du eller Din RA begär spärrning av e-legitimationen ska Pointsharp omedelbart spärra e-legitimationen i fråga.

5. Drift och underhåll

Pointsharp har rätt att begränsa tillgängligheten av tjänster kopplade till användningen av e-legitimationen för nödvändigt underhåll, om man byter produktionsplats eller om man byter teknik. Vid sådana tillfällen ska Pointsharp vidta alla rimliga åtgärder som krävs för att begränsa omfattningen av de störningar som kan uppstå.

6. Immateriella rättigheter

6.1 Programvara och all annan upphovsrättsskyddad information som tillhandahålls av Pointsharp eller någon av dess underleverantörer är Pointsharps eller underleverantörens egendom. Du får inte, om inte tillåtet av Pointsharp eller dess underleverantör, använda, ändra, överföra, leasa eller på något annat sätt bearbeta denna programvara eller information.

6.2 Dina privata och offentliga nycklar är Din egendom.

7. Anspråk på ersättning

7.1 Pointsharp ansvarar inte för skador som uppstår av att det finns felaktiga uppgifter i e-legitimationen om uppgifterna som lämnats eller bekräftats var en del av ansökan om e-legitimationen.

7.2 Pointsharp ansvarar inte för skador som uppstår på grund av att Du inte har meddelat ändring av personuppgifter enligt punkt 8.4.

7.3 Pointsharp ska inte hållas ansvarig för förlust som beror på ovanliga eller oförutsebara omständigheter som Pointsharp inte har någon kontroll över och vars konsekvenser skulle ha varit omöjliga för Pointsharp att avvärja trots alla ansträngningar. Pointsharp ska inte hållas ansvarigt när Pointsharp agerar i enlighet med svensk lag eller EU-lagstiftning.

7.4 Pointsharp är inte skyldigt att ersätta Dig för någon direkt eller indirekt skada. Alla personliga skadeståndsanspråk ska regleras i Ditt anställningsavtal eller avtal med RA.

7.5 Du är ansvarig för skada som uppstår för Pointsharp eller någon tredje part baserat på:

  • fel eller försummelse från Din sida,

  • ofullständig eller felaktig information som lämnats eller bekräftats av Dig som en del av ansökan om e-legitimation,

  • fel eller defekt i Din kommunikationsutrustning, applikationer installerade på Din plattform eller system som används efter att e-legitimation har tillhandahållits, eller

  • brottsligt beteende.

7.6 Efter att Du har begärt spärrning av e-legitimationen enligt stycke 2, är Du inte ansvarig för skada baserat på eventuell framtida användning av den spärrade e-legitimationen förutsatt att Du inte har agerat på ett bedrägligt sätt.

8. Personuppgifter

8.1 Personuppgifter avser all information om Dig som Användare som ges till Pointsharp av Dig eller Din RA, t.ex. fullständigt namn, titel, RA-anställnings- eller avtalsnummer, personnummer, e-postadress, arbetsplats m.m.

8.2 Din RA är personuppgiftsansvarig och Pointsharp behandlar personuppgifter enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR) i relation till tjänsten.

8.3 På begäran från Din RA eller Pointsharp ska Du ge alla personuppgifter som Pointsharp behöver för att tillhandahålla e-legitimationen och uppfylla Användaravtalet. Den rättsliga grunden för att behandla Dina personuppgifter är för att fullgöra det användaravtal som Du är part i eller för att vidta åtgärder på begäran av Dig innan du ingår användaravtalet, art 6.1.b i GDPR.
Den rättsliga grunden för att behandla Dina personuppgifter är för fullgörandet av det användaravtal som Du är part i eller för att vidta åtgärder på begäran av Dig innan du ingår användaravtalet, art 6.1.b i GDPR.

8.4 Du ska så snart som möjligt meddela Din RA eller Pointsharp om ändringar av Dina personuppgifter.

8.5 Endast personuppgifter relaterade till Dig som du eller Din RA har tillhandahållit Tjänsten behandlas av Pointsharp eller dess underleverantörer.

8.6 Personuppgifter kommer att behandlas så länge det behövs för att skydda mot obehörig användning. Information om spärrade e-legitimationer kommer att lagras på obestämd tid eller tills Tjänsten avslutas.

8.7 Ytterligare information om Pointsharps behandling av personuppgifter finns på https://www.pointsharp.com/privacy-notice. Om du har några frågor angående Pointsharps behandling av Dina personuppgifter, vänligen kontakta vårt dataskyddsombud på följande adresser: gdpr@pointsharp.com, Pointsharp AB, Uddvägen 7, 5 tr, 131 54 Nacka, Sverige.

9. Meddelanden

9.1 Meddelanden från Pointsharp
9.1.1 Pointsharp kan tillhandahålla personliga meddelanden till Dig via elektronisk kommunikation såsom e-post, textmeddelanden och telefon. Pointsharp kommer endast att använda e-postadresser och telefonnummer som Du eller Din RA har lämnat till Pointsharp.

9.2 Meddelanden till Pointsharp
9.2.1 Du kan meddela Pointsharp angående dessa villkor via din RA, e-post, telefon eller genom att skriva ett brev.

10. Avtalets löptid och uppsägning

10.1 Användaravtalet gäller tills vidare.

10.2 Du har rätt att säga upp Användaravtalet med omedelbar verkan när som helst, e-legitimationen kommer i så fall att spärras. E-legitimationen har en begränsad giltighetstid och när giltighetstiden löper ut upphör Användaravtalet automatiskt och Du kan ansöka om en ny e-legitimation via Din RA.

11. Ändring av de villkoren

11.1 Pointsharp kan ändra dessa villkor. Pointsharp kommer att meddela ändringar av villkoren senast en månad innan ändringen träder i kraft, via Din RA eller på ett sätt som anges i punkt 9.1 Meddelanden från Pointsharp.

11.2 Pointsharp kan komma att göra ändringar av villkoren som träder i kraft med omedelbar verkan om det är nödvändigt i enlighet med någon lag, förordning eller myndighetsföreskrift eller annat liknande skäl. Pointsharp kommer att informera Dig om sådana ändringar så snart som möjligt och på det sätt som är lämpligt under omständigheterna.

11.3 Om du inte accepterar en ändring av villkoren har du rätt att säga upp det avtal som dessa villkor gäller, med omedelbar verkan, innan ändringen ska träda i kraft. E-legitimationen kommer i så fall att spärras. Om du inte säger upp avtalet innan ändringen träder i kraft enligt tiden angiven i punkt 11.1 kommer du att anses ha godkänt ändringen.

12. Tillämplig lag
Användaravtalet ska regleras av svensk lag. Eventuella tvister i tolkningen av Användaravtalet ska avgöras av svensk domstol.

13. Ikraftträdande
Dessa villkor ska gälla från .

  • No labels