Bilaga 1, PoSC Net iD SweID Användaravtal VILLKOR för Pointsharp Secure Cloud Net iD SweID Användaravtal
1. ALLMÄNT AVSEENDE Pointsharp Secure Cloud Net iD SweID
1.1 Pointsharp AB, org.nr. 556691-0633 (Pointsharp), hanterar Pointsharp Secure Cloud Net iD SweID-tjänsten (Tjänsten) för att utfärda användarcertifikat (elegitimationer) som är kompatibla med Pointsharp Secure Cloud Net iD SweID Certificate Policy and Certification Practice Statement.
1.2 Pointsharp utfärdar e-legitimationer kopplade till privata nycklar som lagras och skyddas i Nyckelbärare. Exempel på nyckelbärare som skyddar privata nycklar och innehåller e-legitimationer är: smartkort: ett kort med ett chip, andra hårdvarutokens: en hårdvarubaserad säkerhetsenhet med ett chip, till exempel en USB-token som en YubiKey (från Yubico). Mobile: en mobilapp som lagras på din mobila enhet. soft token: en krypterad fil som lagras på din dator, en USB eller annan teknisk utrustning.
1.3 Inom Tjänsten utfärdas e-legitimationer till personer som ansöker om eller använder en e-legitimation (Användare) och som har en relation till kundorganisationen som är ansvarig för administration och utgivning av elegitimationen (RA-organisation). Det kan till exempel vara anställda, konsulter, studenter eller entreprenörer.
1.4 Dessa villkor gäller för alla e-legitimationer som utfärdas av Pointsharp och styr din relation som Användare med Pointsharp.
1.6 E-legitimationer används för att elektroniskt identifiera innehavaren och kan användas för inloggningar, identifiering, elektroniska signaturer och kryptering.
1.7 Pointsharp tillhandahåller e-legitimationer med tillitsnivå 3 (Level of Assurance, LoA3).
1.8 Du som Användare måste vara anställd av, konsult hos eller ha en relation till och vara betrodd av RA-organisationen.
2. Spärra e-legitimationer
2.1 Du som Användare måste omedelbart spärra din e-legitimation om: någon information i e-legitimationen är eller misstänks vara felaktig, betingelser som kan påverka innehållet i e-legitimationen har ändrats, Classification: Public; Publ. No.: PSC-Lg23-01 v1.1 Final © 2024 by Pointsharp AB 2 • • • • •
1. 2. • • • • • • • • • • Du förlorar Din Nyckelbärare, har anledning att tro att någon annan person kan ha kunskap om personliga koder tillhörande din e-legitimation, till exempel lösenord eller PIN-koder (Säkerhetskoder), du har anledning att tro att Din e-legitimation kan missbrukas, du inte längre behöver en e-legitimation, eller du inte längre har någon koppling till RA-organisationen.
2.3 När en begäran om spärrning görs via meddelande till Din RA ska spärrningen behandlas så snart som möjligt av RA.
2.4 Effekten av spärrning är att e-legitimationen spärras och inte längre kan användas. En spärrad e-legitimation kan inte återaktiveras. Du kan ansöka om en ny elegitimation.
2.5 E-legitimationer är Pointsharps egendom och kan spärras av RA eller Pointsharp om: det finns anledning att tro att du bryter mot, eller kommer att bryta mot dessa villkor i Användaravtalet, din anställning eller relation till RA upphör, det finns anledning att tro att Din e-legitimation innehåller ofullständig eller felaktig information, det finns anledning att tro att Din e-legitimation eller dina säkerhetskoder eller biometriska data används på ett bedrägligt, osäkert eller otillåtet sätt, det finns anledning att tro att en säkerhetskod har avslöjats, det finns anledning att tro att du har förlorat Din Nyckelbärare, eller det krävs enligt domstolsbeslut eller lag.
2.6 E-legitimationer kan spärras av Pointsharp om RA bryter mot sina skyldigheter gentemot Pointsharp, eller om RA begär det.
3. Användaransvar
3.1 E-legitimationen är personlig och får endast användas av den som den är utfärdad till.
3.2 Du ansvarar för hur Din e-legitimation används och tar risken för att en obehörig person använder Din e-legitimation. Du ansvarar för att användningen av elegitimationen inte: ger upphov till skada eller annan olägenhet för Pointsharp eller tredje part, bryter mot Pointsharps eller tredje parts upphovsrätt eller andra immateriella rättigheter, eller bryter mot lag, myndighetsföreskrifter eller myndighetsbeslut. Classification: Public; Publ. No.: PSC-Lg23-01 v1.1 Final © 2024 by Pointsharp AB 3 • • • • • • • • • • • • •
3.3 För att minimera risken för identitetsstöld eller missbruk av e-legitimation åtar Du dig att: lagra e-legitimationen och dess Nyckelbärare på ett sådant sätt att den inte kan användas av obehöriga personer, inte avslöja några säkerhetskoder tillhörande e-legitimationen, inte förvara Säkerhetskoderna tillsammans med någon Nyckelbärare eller förvara dem på sådant sätt att informationen kan kopplas till e-legitimationen, ändra Säkerhetskoderna om det finns anledning att göra det, inte lämna någon Nyckelbärare utan uppsikt efter att någon kod har angetts förrän din e-legitimation har avaktiverats, t.ex. genom att logga ut eller stänga applikationen, inte använda e-legitimationer i något annat sammanhang än de som beskrivs i stycke 1, inte använda e-legitimationer i utrustning där det finns anledning att tro att de kan missbrukas, inte manipulera eller skada e-legitimationer eller tillåta någon annan att göra det, omedelbart begära spärrning enligt stycke 2 om något av dessa villkor är uppfyllt, och förstöra eller på annat sätt förhindra missbruk av utgångna eller övergivna Säkerhetskoder i Din ägo.
3.5 Om nyckelbäraren som innehar e-legitimationen har utfärdats av en tredje part, det vill säga inte utfärdad av Tjänsten, måste alla bestämmelser som anges i stycke 3 fortfarande följas.
4. Pointsharps ansvar
4.1 Pointsharp tillhandahåller e-legitimationer i enlighet med bestämmelserna i detta dokument.
4.2 Pointsharp ansvarar för att de personuppgifter som lämnas i ansökan överförs till e-legitimationen. Uppgifterna ska kontrolleras mot Statens personadressregister (SPAR).
4.3 Pointsharp tillhandahåller e-legitimationen på ett professionellt sätt. Pointsharp kan anlita underleverantörer för att fullgöra sina skyldigheter. Pointsharp ansvarar för att eventuella underleverantörer arbetar på ett sätt som om de vore sina egna. Classification: Public; Publ. No.: PSC-Lg23-01 v1.1 Final © 2024 by Pointsharp AB 4 • • • • 4.4 Om Pointsharp får reda på att det finns ett fel i Din e-legitimation orsakat av Pointsharp ska Du informeras om detta så snart som möjligt. Om så är fallet kommer du att få en ny e-legitimation.
4.5 Om du eller Din RA begär spärrning av e-legitimationen ska Pointsharp omedelbart spärra e-legitimationen i fråga.
6. Immateriella rättigheter
6.1 Programvara och all annan upphovsrättsskyddad information som tillhandahålls av Pointsharp eller någon av dess underleverantörer är Pointsharps eller underleverantörens egendom. Du får inte, om inte tillåtet av Pointsharp eller dess underleverantör, använda, ändra, överföra, leasa eller på något annat sätt bearbeta denna programvara eller information.
6.2 Dina privata och offentliga nycklar är Din egendom.
7. Anspråk på ersättning
7.1 Pointsharp ansvarar inte för skador som uppstår av att det finns felaktiga uppgifter i e-legitimationen om uppgifterna som lämnats eller bekräftats var en del av ansökan om e-legitimationen.
7.2 Pointsharp ansvarar inte för skador som uppstår på grund av att Du inte har meddelat ändring av personuppgifter enligt punkt 8.4.
7.3 Pointsharp ska inte hållas ansvarig för förlust som beror på ovanliga eller oförutsebara omständigheter som Pointsharp inte har någon kontroll över och vars konsekvenser skulle ha varit omöjliga för Pointsharp att avvärja trots alla ansträngningar. Pointsharp ska inte hållas ansvarigt när Pointsharp agerar i enlighet med svensk lag eller EU-lagstiftning.
7.4 Pointsharp är inte skyldigt att ersätta Dig för någon direkt eller indirekt skada. Alla personliga skadeståndsanspråk ska regleras i Ditt anställningsavtal eller avtal med RA.
7.5 Du är ansvarig för skada som uppstår för Pointsharp eller någon tredje part baserat på: fel eller försummelse från Din sida, ofullständig eller felaktig information som lämnats eller bekräftats av Dig som en del av ansökan om e-legitimation, fel eller defekt i Din kommunikationsutrustning, applikationer installerade på Din plattform eller system som används efter att e-legitimation har tillhandahållits, eller brottsligt beteende. Classification: Public; Publ. No.: PSC-Lg23-01 v1.1 Final © 2024 by Pointsharp AB 5
7.6 Efter att Du har begärt spärrning av e-legitimationen enligt stycke 2, är Du inte ansvarig för skada baserat på eventuell framtida användning av den spärrade elegitimationen förutsatt att Du inte har agerat på ett bedrägligt sätt.
8. Personuppgifter
8.1 Personuppgifter avser all information om Dig som Användare som ges till Pointsharp av Dig eller Din RA, t.ex. fullständigt namn, titel, RA-anställnings- eller avtalsnummer, personnummer, e-postadress, arbetsplats m.m.
8.2 Din RA är personuppgiftsansvarig och Pointsharp behandlar personuppgifter enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR) i relation till tjänsten.
8.3 På begäran från Din RA eller Pointsharp ska Du ge alla personuppgifter som Pointsharp behöver för att tillhandahålla e-legitimationen och uppfylla Användaravtalet. Den rättsliga grunden för att behandla Dina personuppgifter är för att fullgöra det användaravtal som Du är part i eller för att vidta åtgärder på begäran av Dig innan du ingår användaravtalet, art 6.1.b i GDPR. Den rättsliga grunden för att behandla Dina personuppgifter är för fullgörandet av det användaravtal som Du är part i eller för att vidta åtgärder på begäran av Dig innan du ingår användaravtalet, art 6.1.b i GDPR.
8.4 Du ska så snart som möjligt meddela Din RA eller Pointsharp om ändringar av Dina personuppgifter.
8.5 Endast personuppgifter relaterade till Dig som du eller Din RA har tillhandahållit Tjänsten behandlas av Pointsharp eller dess underleverantörer.
8.6 Personuppgifter kommer att behandlas så länge det behövs för att skydda mot obehörig användning. Information om spärrade e-legitimationer kommer att lagras på obestämd tid eller tills Tjänsten avslutas.
8.7 Ytterligare information om Pointsharps behandling av personuppgifter finns på https://www.pointsharp.com/privacy-notice. Om du har några frågor angående Pointsharps behandling av Dina personuppgifter, vänligen kontakta vårt dataskyddsombud på följande adresser: gdpr@pointsharp.com, Pointsharp AB, Uddvägen 7, 5 tr, 131 54 Nacka, Sverige.
9. Meddelanden 9.1 Meddelanden från Pointsharp 9.1.1 Pointsharp kan tillhandahålla personliga meddelanden till Dig via elektronisk kommunikation såsom e-post, textmeddelanden och telefon. Pointsharp kommer endast att använda e-postadresser och telefonnummer som Du eller Din RA har lämnat till Pointsharp. 9.2 Meddelanden till Pointsharp 9.2.1 Du kan meddela Pointsharp angående dessa villkor via din RA, e-post, telefon eller genom att skriva ett brev.
10. Avtalets löptid och uppsägning
13. Ikraftträdande Dessa villkor ska gälla från 20 Oct 2023