Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – leverantör

Anslutningsavtalet reglerar leverantörers anslutning till Auktorisationssystem för digital post.

1. Avtalsparter

Detta avtal (”Anslutningsavtalet”) om anslutning till Auktorisationssystem för elektronisk identifiering har träffats mellan:

Tillhandahållande myndighet (Digg), org. nr 202100-6883, (Tillhandahållande myndighet)

och

[Bolagsnamn Leverantör], org.nr [xxxxxx-xxxx] (Leverantören)

Tillsammans Parterna.

2. Avtalstid

2.1.1 Anslutningsavtalet träder i kraft den [datum].

Datumet för ikraftträdande förutsätter att båda parter har undertecknat Anslutningsavtalet.

Anslutningsavtalet gäller därefter tillsvidare.

2.1.2 Vardera parten har rätt att skriftligen säga upp Anslutningsavtalet med tolv (12) månaders uppsägningstid räknat från närmaste efterföljande månadsskifte från uppsägningen räknat.

3. Allmänt

3.1 Auktorisationssystem för elektronisk identifiering

3.1.1 Enligt lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post ska en myndighet tillhandahålla auktorisationssystem för bland annat tjänster för elektronisk identifiering.

Med ett auktorisationssystem i lagens mening avses ett system där:

  1. den myndighet som tillhandahåller systemet godkänner att Leverantörer av tjänster för elektronisk identifiering av enskilda eller för digital post får ingå ett Anslutningsavtal inom systemet och ingår Anslutningsavtal med var och en av de godkända Leverantörerna om utförande av sådana tjänster,
  2. en enskild har rätt att välja den Leverantör som ska utföra tjänsterna för den enskildes räkning, och
  3. en Offentlig aktör kan använda tjänsterna i sin verksamhet enligt Anslutningsavtal med den tillhandahållande myndigheten.

3.1.2 Enligt förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post har Digg utsetts till att vara den Tillhandahållande myndigheten av auktorisationssystem för bland annat elektronisk identifiering.

3.2 Godkännande och ingående av Anslutningsavtal

3.2.1 Av lagen följer att den Tillhandahållande myndigheten ska godkänna en Leverantörs ansökan om anslutning till ett auktorisationssystem för de Leverantörer som uppfyller de krav som ställts för godkännande.

3.2.2 När Tillhandahållande myndighet har fattat beslut att godkänna en Leverantör ska Tillhandahållande myndighet så snart som möjligt ingå Anslutningsavtal med Leverantören om utförande av tjänsten.

3.2.3 Genom att ingå Anslutningsavtal ansluter Leverantören till Auktorisationssystem för elektronisk identifiering.

4. Definitioner

4.1.1 De ord och begrepp som används i Anslutningsavtalet har samma innebörd som i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post och i Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:1) om krav på leverantörers ansökan om anslutning till auktorisationssystem för tjänster för elektronisk identifiering och för digital post.

4.1.2 I detta Anslutningsavtal avses med

a) Användare: en fysisk person som innehar en E-legitimation utfärdad av en Leverantör och som vid användning av E-legitimationen identifieras genom en Identifierings- och intygsfunktion.

b) Avancerad elektronisk underskrift: en underskrift som uppfyller kraven för en avancerad elektronisk underskrift enligt definitionen i art 26 Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG.

c) Beräkningsdata: definieras i Bilaga 2 – Teknisk specifikation för Beräkningsdata.

d) E-legitimation: identitetshandling i elektronisk form som har urkundskvalitet och som innehåller uppgifter som entydigt kan kopplas till en viss Användare.

e) Elektronisk identifiering: en automatiserad kontroll av vem som har legitimerat sig.

f) Funktion för elektronisk underskrift: teknisk funktion i E-legitimationen för att framställa en Avancerad elektronisk underskrift.

g) Identifierings- och intygsfunktion: en tjänst där Leverantör genomför automatiserade kontroller, ställer ut Identitetsintyg samt sänder Identitetsintyget till den Offentliga aktör som beställt det.

h) Identitetsintyg: elektroniskt signerat intyg i elektronisk form med uppgift om Användarens identitet och attribut.

i) Id-växling: ett förfarande som innebär att en E-legitimation används för att höja tilliten till en annan redan befintlig E-legitimation eller för att skapa en ny E-legitimation.

j) Legitimering: en Användare brukar sin E-legitimation.

k) Legitimeringsfunktion: teknisk funktion där Användaren legitimerar sig för tillträde, uppgiftslämnande eller underskrift.

l) Leverantör: en aktör som uppfyllt de krav som ställts för godkännande till auktorisationssystem i fråga om tjänster för elektronisk identifiering och som ingår detta Anslutningsavtal.

m) Samarbetsanslutning: en anslutning där en utfärdare av E-legitimationer ingår i ett nära samarbete med en utfärdare av Identitetsintyg. Ett sådant samarbete ska vara varaktigt och kännetecknas av långsiktighet samt innebära en nära teknisk och organisatorisk koppling mellan utfärdaren av E-legitimationer och utfärdaren av Identitetsintyg. Vidare ska det föreligga ett ägarsamband mellan utfärdaren av Identitetsintyg och utfärdaren av E-legitimationer. Vid sådan anslutning anses utfärdaren av Identitetsintyg utgöra Leverantör enligt definitionen i Anslutningsavtalet och utfärdaren av E-legitimationer utgör dess underleverantör.

n) Tekniskt ramverk: ramverk med tekniska specifikationer för identitetsfederationen Sweden Connect. Ramverket publiceras på Tillhandahållande myndighets webbplats.

o) Tillitsramverket för Svensk e-legitimation: det ramverk som baseras på internationella standarder och som anger vilka krav som ska uppnås för att tillförlitlighet i utfärdade E-legitimationer på angivna tillitsnivåer ska säkerställas. Ramverket publiceras på Tillhandahållande myndighets webbplats.

p) Offentlig aktör: samma innebörd som i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

5. Beskrivning av auktorisationssystem i fråga om tjänster för elektronisk identifiering

5.1.1 En leverantör ska i auktorisationssystemet för elektronisk identifiering tillhandahålla E-legitimationer som utfärdas till enskilda som har personnummer. En leverantör får även tillhandahålla E-legitimationer som utfärdas till enskilda som har samordningsnummer.

5.1.2 E-legitimationerna ska uppnå en eller flera av tillitsnivåerna 2, 3 och 4 enligt definitionerna i Tillitsramverket för Svensk e-legitimation.

5.1.3 Auktorisationssystemet i fråga om tjänster för elektronisk identifiering har utformats så att Leverantör som ansluter sig till auktorisationssystemet och tecknar Anslutningsavtalet åtar sig att;

a) utfärda berörda E-legitimationer i enlighet med Tillitsramverket för Svensk e-legitimation på den tillitsnivå för vilken Leverantörer är godkänd enligt Tillitsramverket för Svensk e-legitimation,

b) tillhandahålla funktioner där:

  • Användare, legitimerar sig för tillträde, uppgiftslämnande eller elektronisk underskrift (Legitimeringsfunktion),
  • Användaren identifieras och intyg utfärdas om vem som har legitimerat sig (Identifierings- och intygsfunktion),
  • Användaren identifieras och intyg utfärdas om vem som har skrivit under (Funktion för elektronisk underskrift),

c) förse intygen (Identitetsintyg) med upp­gifter om Användarens identitet och attribut samt elektronisk signatur för Leverantören av E-legitimation, och

d) leverera Identitetsintyg till den Offentlig aktör som beställt intyget, med användning av uppgifter som är registrerade i aktörskatalogen om Leverantören gör tjänsterna tillgängliga enligt Tekniska ramverket.

5.1.4 Leverantören får erbjuda möjlighet till Id-växling.

6. Anslutningsavtalshandlingar och tolkningsordning

6.1.1 I Anslutningsavtalet ingår denna huvudtext (Huvudavtalet) och följande bilagor:

Bilaga 1 - Ersättning, beräkning och fakturering

Bilaga 2 - Teknisk specifikation för Beräkningsdata

Bilaga 3 - Leverantörens ansökan om anslutning till auktorisationssystem för elektronisk identifiering (Dnr [Nr])

6.1.2 Om det i dokumenten som utgör Anslutningsavtalet förekommer motstridiga bestämmelser, gäller, om inte omständigheterna uppenbarligen föranleder annat, Huvudavtalet före bilagorna. Bilagorna ska sinsemellan äga tolkningsföreträde i angiven nummerordning. Har Parterna beslutat om tillägg eller ändringar i Huvudavtalet så gäller dessa ändringar före Huvudavtalets bestämmelser.

6.1.3 De vid var tid gällande versioner av Bilaga 1–2 finns tillgängliga på av Tillhandahållande myndighet anvisad webbplats.

7. Tillhandahållande myndighets åtaganden och skyldigheter

7.1.1 Tillhandahållande myndighet åtar sig att betala ut ersättning till Leverantören i enlighet med Bilaga 1 – Ersättning, beräkning och fakturering.

7.1.2 Tillhandahållande myndighet ska om den upptäcker felaktigheter i överförd Beräkningsdata, omedelbart och skriftligen, underrätta Leverantören om detta.

7.1.3 Tillhandahållande myndighet ansvarar inte för Offentlig aktörs användande av tjänsterna som erbjuds genom auktorisationssystemet för elektronisk identifiering.

8. Leverantörs åtaganden och skyldigheter

8.1 Fackmannamässighet

8.1.1 Leverantören ska under hela avtalstiden uppfylla de krav som gäller för att en Leverantörs ansökan om anslutning till Auktorisationssystem för elektronisk identifiering ska godkännas.

8.1.2 Leverantören ska på Tillhandahållande myndighets begäran kunna uppvisa dokumentation som styrker uppfyllandet av kraven för godkännande.

8.1.3 Om det sker ändringar avseende de uppgifter som Leverantören lämnat avseende uppfyllandet av kraven för godkännande ska Leverantören omedelbart lämna information till Tillhandahållande myndighet i enlighet med punkt 8.14.

8.1.4 Leverantör ska följa det vid var tid gällande Tillitsramverket för Svensk e-legitimation som finns publicerat på Tillhandahållande myndighets webbplats och utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med detta Anslutningsavtal, gällande författningar, myndighetsbeslut samt inom relevant område förekommande god branschpraxis.

8.2 Utfärdande och tillhandahållande

8.2.1 Leverantören ska utfärda E-legitimation till Användare och tillhandahålla Legitimeringsfunktion.

8.2.2 I det fall Samarbetsanslutning föreligger, ska Leverantören tillhandahålla utfärdad E-legitimation och Legitimeringsfunktion. Tillhandahållande myndighet bedömer om förhållanden är sådana att en Samarbetsanslutning föreligger.

8.2.3 E-legitimationerna och tillhandahållandet av Legitimeringsfunktionen ska följa kraven i Tillitsramverket för Svensk e-legitimation.

Leverantör svarar för att;

a) E-legitimationer som omfattas av Anslutningsavtalet uppfyller kraven i Tillitsramverket för Svensk e-legitimation,

b) användargränssnitt är utformat på ett sådant sätt att det tydligt framgår vilken Offentlig aktör som har begärt Legitimering, och

c) användargränssnitt i Legitimeringsfunktionen är utformat så att det tydligt framgår när E-legitimationen används för Legitimering respektive underskrift.

8.3 Identifierings- och intygsfunktion, Identitetsintyg samt Avancerade elektroniska underskrifter

8.3.1 Leverantör ska tillhandahålla en Identifierings- och intygsfunktion som avser Identifiering vid brukande av en E-legitimation som omfattas av Leverantörens åtagande samt en Funktion för elektronisk underskrift.

8.3.2 Leverantören svarar för att Identitetsintyg har vederbörligen signerats elektroniskt i enlighet med Tekniskt ramverk eller annan anslutningsmetod enligt punkt 8.4.

8.3.3 Leverantören äger rätt att efter meddelande till Offentlig aktör och Tillhandahållande myndighet vidta tekniska förändringar som inte förändrar de tjänster Leverantören tillhandahåller enligt Anslutningsavtalet.

8.4 Teknisk anslutningsmetod

8.4.1 Leverantörerna ska tillhandahålla en anslutningsmetod som utgår ifrån vedertagna standarder och tekniska principer inom områdena Elektronisk identifiering och Elektronisk underskrift.

8.4.2 Anslutningsmetoden ska följa de tekniska integrationsmönstren som specificeras i Tekniskt ramverket eller annan anslutningsmetod.

8.4.3 Leverantörer svarar för att om annan anslutningsmetod används än den som specificeras i Tekniskt ramverket uppnår denna anslutningsmetoden likvärdig funktionalitet och säkerhet som Tekniskt ramverk.

8.4.4 Om Leverantörer, under avtalstiden, avser ändra teknisk anslutningsmetod ska Leverantören informera Tillhandahållande myndighet enligt punkt 14.

8.5 Tillgänglighet

8.5.1 Leverantören ska tillhandahålla Identifierings- och intygsfunktionen och funktionen för elektroniska underskrifter med en tillgänglighet motsvarande minst 99,9 % per månad exklusive internetförbindelsen från Offentlig aktör till Leverantören. Svarstiden för Identifierings- och intygsfunktionen och funktionen för elektroniska underskrifter exklusive svarstid i internetförbindelser och tid hos Användaren, ska vara mindre än en sekund för 99,9 % av transaktionerna.

8.5.2 Leverantören får begränsa tillgänglighet till och/eller nyttjande av Identifierings- och intygsfunktionen och Funktionen för elektroniska underskrifter på grund av planerade underhållsåtgärder som är nödvändiga på grund av utveckling, underhåll eller driftmässiga skäl. Planerade avbrott ska alltid förläggas till tidsperioder då användande av Identifierings- och intygsfunktionen och Funktionen för elektroniska underskrifter är som lägst (exempelvis nattetid). Planerade avbrott ska rapporteras enligt punkt 8.13.1.

8.5.3 Oplanerade avbrott kan bero på oförutsedda och oplanerade händelser som medför att Leverantören snabbt behöver genomföra ett icke-planerat serviceavbrott. Leverantören ska vidta åtgärder för att minska antalet oplanerade avbrott samt för att minimera avbrottstiden vid oplanerade avbrott Oplanerade avbrott ska omedelbart rapporteras enligt punkt 8.13.2.

8.6 Spärr av E-legitimation

8.6.1 Leverantören ska tillhandahålla en spärrtjänst dygnet runt alla dagar där Användaren kan spärra sin E-legitimation.

8.6.2 Leverantören ska omedelbart och på ett säkert sätt behandla och effektuera spärrbegäran.

8.7 Stöd och kundtjänst

8.7.1 Leverantören ska erbjuda stöd till Användaren på svenska och de övriga språk som omfattas av Leverantörens tjänst

8.7.2 Leverantör ska tillhandahålla kundtjänst med god tillgänglighet där Användare, Tillhandahållande myndighet och Offentlig aktör via telefon, e-post eller annan lämplig kontaktväg kan ställa frågor rörande Leverantörens tjänster. Kontaktuppgifter för sådan kundtjänst ska publiceras på Leverantörens webbplats.

8.8 Teknisk integration

8.8.1 Leverantören ska, i den utsträckning som skäligen kan krävas, på begäran av Offentlig aktör tillhandahålla de ytterligare uppgifter som i samband med att en Användare ifrågasatt riktigheten av utförd Identifierings- och intygsfunktion eller Funktion för elektroniska underskrifter kan behövas för att kontrollera leveransen av eller uppgifterna i den utförda Identifierings- och intygsfunktionen eller funktionen för elektroniska underskrifter.

8.8.2 Leverantör och Offentlig aktör ska kontrollera motpartens identitet och skydda sin kommunikation mot manipulationer och förfalskningar genom de tekniska och administrativa åtgärderna som anges för den valda tekniska anslutningsmetoden enligt punkt 8.4.

8.8.3 I den mån Offentlig aktör använder sig av annan part för integration av Identifierings- och intygsfunktionen eller Funktionen för elektroniska underskrifter i den av Offentlig aktör bedrivna verksamheten ska Leverantören samverka med sådan part i den mån det krävs för integration av Identifierings- och intygsfunktionen eller Funktionen för elektroniska underskrifter.

8.9 Aktivering och medverkan till test

8.9.1 Leverantören ska, i den mån så erfordras, inom sådan skälig tid inför aktivering av Identifierings- och intygsfunktionen eller Funktionen för elektroniska underskrifter som Offentlig aktör meddelar, tillhandahålla anslutningar och funktioner för testning enligt de krav som anges i detta avsnitt och i övrigt i skälig omfattning på det sätt Offentlig aktör anger.

8.9.2 Leverantören ska erbjuda möjligheter för Offentlig aktör att utföra acceptanstest av Identifierings- och intygsfunktionen eller funktionen för elektroniska underskrifter. Leverantören ska bland annat tillhandahålla en miljö i vilken acceptanstest kan utföras.

8.9.3 Leverantören ska erbjuda Offentlig aktör möjlighet att erbjuda möjlighet till utökad medverkan i test, avseende exempelvis prestandatest eller utökade öppettider för kundtjänst;

8.9.4 Leverantören ska erbjuda stöd och processer för beställning och utställande av Identifierings- och intygsfunktion eller Funktion för elektroniska underskrifter för test. Identifierings- och intygsfunktion eller Funktion för elektroniska underskrifter för test ska finnas tillgängliga för de testpersoner som Offentlig aktör anvisar.

8.9.5 Leverantören ska bistå med information angående hur tester körs mot Leverantörens Identifierings- och intygsfunktion eller Funktion för elektroniska underskrifter. Denna information ska omfatta hur anskaffandet av test av E-legitimation kan göras, hur Offentlig aktör får åtkomst till logginformation samt process för felanmälan och kontaktuppgifter.

8.9.6 Leverantören ska i testversionen av Identifierings- och intygsfunktionen eller funktionen för elektroniska underskrifter säkerställa att felsituationer beskrivs för testande part. Detta kan göras genom ett utökat gränssnitt för felrapportering eller genom andra processer såsom utdelning av loggar till testande part.

8.10 Underleverantörer

8.10.1 Endast Leverantören kan utgöra Tillhandahållande myndighets juridiska motpart i Anslutningsavtalet.

8.10.2 Leverantören har rätt att anlita underleverantörer. Leverantören ska säkerställa att de krav som gäller för Leverantören även uppfylls av anlitade underleverantörer som direkt medverkar till att fullgöra Anslutningsavtalet, oavsett antal mellanled.

8.10.3 Leverantören ska på Tillhandahållande myndighets begäran tillhandahålla information om vilka underleverantörer Leverantören använder sig av för att fullgöra Anslutningsavtalet.

8.10.4 Leverantören ansvarar för anlitade underleverantörers arbete så som för eget arbete. Leverantör svarar även vid Samarbetsanslutning för underleverantörs åtgärder som om åtgärderna hade utförts av Leverantören själv.

8.10.5 Tillhandahållande myndighet har rätt att under avtalstiden kontrollera att angivna underleverantörer har betalt in skatter och lagstadgade avgifter, samt i fråga om de uppgifter som ålagts underleverantörer uppfyller samma krav som ställs på Leverantören enligt Anslutningsavtalet.

8.10.6 Leverantör ska vara Tillhandahållande myndighet behjälplig vid kontroll och tillhandahålla nödvändiga uppgifter som behövs för att Tillhandahållande myndighet ska kunna utför angiven kontroll.

8.10.7 Om Tillhandahållande myndighet vid kontroll kan konstatera att en av Leverantören anlitad underleverantör inte uppfyller de krav som ställs har Tillhandahållande myndighet, om inte avhjälpande sker i enlighet med punkt 17, rätt att kräva av Leverantör att denne byter ut den aktuella underleverantören.

8.11 Missbruk av tjänster som tillhandahålls

8.11.1 Om en Leverantör upptäcker missbruk av de tjänster som Leverantören ska tillhandahålla enligt detta Anslutningsavtal ska Leverantör omedelbart stänga av den aktuella tjänsten eller vidta andra lämpliga åtgärder för att förhindra upprepat missbruk.

8.11.2 Leverantören ska i skälig omfattning medverka vid utredning av missbruk av tjänsten.

8.12 Rapportering av ändringar i tjänst och andra åtaganden till Offentlig aktör och Tillhandahållande myndighet

8.12.1 Leverantör ska till Offentlig aktör och Tillhandahållande myndighet rapportera planerade ändringar i tjänst, såsom nya eller ändrade funktioner i tjänst eller andra ändringar som kan ha påverkan för Offentlig aktör.

8.12.2 Rapportering av ändringar avseende teknisk integration ska, i den utsträckning de kräver förändring av gränssnittet mellan Leverantör och Offentlig aktör, ske minst sex (6) månader före det att ändringen träder i kraft.

8.12.3 Rapportering enligt ovan ska ske enligt rutin som tas fram av Tillhandahållande myndighet i samråd med Leverantörer och Offentliga aktörer och som publiceras på Tillhandahållande myndighets webbplats.

8.13 Rapportering av avbrott samt oförutsedda händelser till Offentlig aktör och Tillhandahållande myndighet

8.13.1 Leverantören ska till Offentlig aktör och Tillhandahållande myndighet rapportera planerade avbrott med så god framförhållning att Offentliga aktörer har möjligt att vidta nödvändiga åtgärder med anledningen av avbrottet och alltid minst 48 timmar i förväg enligt punkt 8.5.2.

8.13.2 Leverantören ska till Offentlig aktör och Tillhandahållande myndighet omedelbart rapportera oplanerade avbrott enligt punkt 8.5.3.

8.13.3 Leverantören ska till Offentlig aktör och Tillhandahållande myndighet omedelbart rapportera missbruk av tjänster eller andra oönskad och oplanerad händelse som påverkar säkerheten i de tjänster som Leverantören ska tillhandahålla enligt Anslutningsavtalet.

8.13.4 Rapportering enligt ovan ska ske enligt rutin som tas fram av Tillhandahållande myndighet i samråd med Leverantörer och Offentliga aktörer och som publiceras på Tillhandahållande myndighets webbplats.

8.14 Rapportering av förändringar till Tillhandahållande myndighet

Leverantör ska omedelbart, skriftligen, underrätta Tillhandahållande myndighet om;

  • uppgifter som lämnats i ansökan om anslutning till Auktorisationssystem för elektronisk identifiering inte längre är korrekta eller aktuella.
  • väsentliga förändringar i Leverantörens utförande av sina åtaganden enligt detta Anslutningsavtal.
  • förhållanden som påverkar Leverantörens förutsättningar att uppfylla sina åtaganden enligt Anslutningsavtalet.
  • förhållanden i övrigt hos Leverantören som riskerar att skada eller skadar förtroendet för auktorisationssystemet för elektronisk identifiering.

Rapportering enligt ovan ska ske enligt rutin som tas fram av Tillhandahållande myndighet i samråd med Leverantörer.

8.15 Rapportering av Beräkningsdata till Tillhandahållande myndighet

8.15.1 Leverantören ska rapportera Beräkningsdata till Tillhandahållande myndighet i enlighet med Bilaga 1 – Ersättning, beräkning och fakturering och Bilaga 2 – Teknisk specifikation för Beräkningsdata.

8.15.2 Om Leverantören upptäcker felaktigheter i rapporterad Beräkningsdata ska Leverantören omedelbart skriftligen underrätta Tillhandahållande myndighet om felaktigheten.

8.16 Internrevision

8.16.1 Leverantören ska årligen efter varje avslutad internrevision i enlighet med bestämmelserna i Tillitsramverket för Svensk e-legitimation skicka en revisionsrapport till Tillhandahållande myndighet. Revisionsrapporten ska ha kommit in till Tillhandahållande myndighet senast en månad efter det att internrevisionen ska vara avslutad enligt fastställd revisionsplan.

8.17 Sociala och arbetsrättsliga villkor

8.17.1 Leverantören ska vid fullgörande av Anslutningsavtalet tillhandahålla en godtagbar nivå på arbetsvillkoren för de arbets- och uppdragstagare som medverkar till att fullgöra Anslutningsavtalet. Med godtagbara villkor avses att erbjuda villkor i nivå med, eller högre, kollektivavtal i branschen.

8.17.2 Leverantören ska på Tillhandahållande myndighets begäran kunna uppvisa dokumentation som visar att dessa krav efterlevs.

8.18 Antidiskriminering

8.18.1 Leverantören får i sin verksamhet inte diskriminera någon oavsett kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning, ålder eller annat. Leverantören förbinder sig att följa gällande diskrimineringslagstiftning.

8.18.2 Leverantören ska ha gällande riktlinjer och rutiner i syfte att förhindra diskriminering, samt ta till åtgärder vid avvikelser. Riktlinjer och rutiner ska finnas tillgängliga vid begäran från Tillhandahållande myndighet.

8.19 Korruptionsförebyggande arbete

8.19.1 Leverantörens verksamhet ska vara fri från korruption och andra oegentligheter. Med korruption och oegentligheter avses här både brottsliga handlingar, som till exempel givande och tagande av muta, och beteenden som kan uppfattas som förtroendeskadligt av utomstående.

8.19.2 Leverantören ska jobba systematiskt för att aktivt förebygga, upptäcka och hantera korruption och oegentligheter.

8.19.3 Leverantören ska vid begäran från Tillhandahållande myndighet kunna uppvisa beslutade rutiner för att förebygga och förhindra korruption och andra oegentligheter inom verksamheten.

9. Överlåtelseförbud

9.1.1 Leverantör äger inte rätt att överlåta sina rättigheter eller skyldigheter enligt Anslutningsavtalet till annan part.

10. Sekretess

10.1.1 Leverantör förbinder sig att inte röja eller på något sätt utnyttja sekretessbelagd uppgift som Leverantören får del av genom genomförandet av tjänster som ingår i detta avtal.

11. Immateriella rättigheter

11.1.1 Detta Anslutningsavtal ska inte anses medföra att någon immateriell rättighet överlåts, överförs eller upplåts från en Part till en annan.

12. Ändring och tillägg i Huvudavtalet och Tillitsramverket

12.1.1 Leverantör och Tillhandahållande myndighet äger påkalla förändring av Huvudavtalet. Ändringar och tillägg ska ske först efter samråd mellan Parterna och efter att Parterna samtyckt till ändringen eller tillägget.

12.1.2 Tillhandahållande myndighet äger efter information och samråd med Leverantör företa ändring eller tillägg i Anslutningsavtalet om Tillhandahållande myndighet bedömer att så erfordras till följd av krav i lag eller annan författning, bindande rättsakt inom Europeiska Unionen, regeringsbeslut eller myndighetsbeslut.

12.1.3 Tillhandahållande myndighet förbehåller sig också rätten att företa ändringar och tillägg avseende Tillitsramverket för Svensk e-legitimation i enlighet med myndighetens interna föreskrifter om ändringsrutiner för tjänster och avtal för e-legitimering som finns publicerade på Tillhandahållande myndighets webbplats. Av rutinen framgår att Tillhandahållande myndighets i skälig omfattning ska samråda och lämna information innan tillägg eller ändringar sker.

12.1.4 Eventuella ändringar och tillägg till Huvudavtalet ska vara skriftliga och undertecknande av behörig företrädare för respektive part för att vara gällande.

13. Ändringar och tillägg till Anslutningsavtalets Bilaga 1 och 2

13.1.1 Tillhandahållande myndighet ska minst årligen se över villkoren i Anslutningsavtalets Bilaga 1–2. Tillhandahållande myndighet har rätt att göra ändringar i och tillägg till Anslutningsavtalets Bilaga 1–2. Ändringar och tillägg ska publiceras på av Tillhandahållande myndighet anvisad webbplats och meddelas Leverantören till de av leverantören angiva kontaktuppgifterna enligt punkt 14.

13.1.2 Leverantören ansvarar för att hålla sig uppdaterad om eventuella ändringar och tillägg som Tillhandahållande myndighet meddelar.

13.1.3 Ändringar och tillägg som är av väsentlig karaktär ska skriftligen meddelas till Leverantören minst 90 dagar innan de träder i kraft.

13.1.4 Ändringar i och tillägg till Bilaga 2 – Teknisk specifikation för Beräkningsdata ska meddelas Leverantören minst 180 dagar innan de träder i kraft.

13.1.5 Ändringar och tillägg gäller från och med det datum som anges.

13.1.6 Om Leverantören har invändningar mot en ändring eller ett tillägg som är av väsentlig karaktär och anser att detta påverkar dennes rättigheter eller skyldigheter i betydande grad, ska detta meddelas skriftligen till Tillhandahållande myndighet senast trettio (30) dagar innan ändringen träder i kraft. Om ingen invändning görs inom denna tid, anses Leverantören ha accepterat ändringen.

14. Meddelanden

14.1.1 Meddelanden avseende Anslutningsavtalet ska, om inte annat anges under respektive punkt, ske skriftligt och genom att sändas i enlighet med vad som anges nedan. Tillhandhållande myndighet lämnar även information om ändringar avseende krav och villkor på sin webbplats.

14.1.2 För Leverantör så ska meddelanden skickas till:

Namn
Adress

14.1.3 För Tillhandahållande myndighet så ska meddelanden skickas till:

Myndigheten för digital förvaltning
Box 14
851 02 Sundsvall
E-postadress: e-legitimation@digg.se

14.1.4 Parterna ansvarar för att skriftligt informera motpart vid ändringar av sin kontaktinformation.

14.1.5 Meddelanden ska anses kommit motpart tillhanda enligt följande:

  1. Vid postadress: 3 arbetsdagar efter att meddelanden lämnats för postbefordran,
  2. Vid E-post: samma dag som meddelandet skickats till mottagarens E-postadress.

15. Uppföljning

15.1.1 Tillhandahållande myndighet har rätt att på begäran granska och erhålla information som visar att Leverantör uppfyller Anslutningsavtalet.

15.1.2 I samband med granskningen har Tillhandahållande myndighet rätt att erhålla information från Leverantör samt genomföra platsbesök och intervjuer hos denne samt göra stickprov för att verifiera kravuppfyllnad. Leverantör ska vara behjälplig under hela granskningsprocessen och ställa upp med nödvändiga resurser samt erbjuda tillgång till sådan dokumentation och sådana lokaler som krävs för att Tillhandahållande myndighet ska kunna verifiera kravuppfyllnad. Planering av eventuella platsbesök, intervjuer och stickprov ska ske i samråd mellan Leverantör och Tillhandahållande myndighet och förläggas på ett sådant sätt att de innebär så liten påverkan på Leverantörens verksamhet som möjligt.

15.1.3 Begäran om information ska även i övrigt vara skälig och hänsyn ska tas till Parts behov av sekretess samt att viss information kan utgöra företagshemligheter.

15.1.4 Leverantören ska tillse att Tillhandahållande myndighet har rätt att utföra kontroll enligt ovan även hos de underleverantörer vars utförande kan påverka Leverantörens uppfyllnad av väsentliga krav enligt Anslutningsavtalet, såvida inte det kan anses orimligt med hänsyn till omfattningen och karaktären av de relevanta delarna.

15.1.5 Om det vid kontrollen framkommer att Leverantören inte följt Anslutningsavtalet och bristerna kan anses vara allvarliga, ska Leverantören bära kostnaderna för kontrollen i den utsträckning sådana kostnader inte är oskäliga. I annat fall bär vardera Part sina egna kostnader.

15.1.6 Tillhandahållande myndighet har rätt att, utöver vad som följer av detta avsnitt, kalla Leverantören till två uppföljningsmöten av Anslutningsavtalet per år. Tillhandahållande myndighet kallar till dessa möten. Parterna står för sina egna kostnader i samband med aktuella möten.

16. Fel och brister

16.1.1 Leverantören ska anses ha agerat felaktigt om Leverantören agerar eller har agerat i strid med sina åtaganden enligt Anslutningsavtalet. Tillhandahållande myndighet har rätt att påtala fel och brister även om betalning har skett.

16.1.2 Tillhandahållande myndighet ska anses ha agerat felaktigt om Tillhandahållande myndighet har agerat i strid med sina åtaganden enligt Anslutningsavtalet. Tillhandahållande myndighet ska skyndsamt rätta fel och brister.

17. Åtgärdstrappa

17.1.1 Vid fel eller brister i Leverantörens uppfyllande av sina åtaganden enligt Anslutningsavtalet har Tillhandahållande myndighet rätt att kräva avhjälpande på Leverantörens egen bekostnad.

17.1.2 Avhjälpande ska ske enligt följande steg:

a) Dialog mellan Parterna: En inledande dialog mellan Parterna ska hållas i syfte att identifiera orsaken till felet eller bristen samt diskutera möjliga lösningar.

b) Handlingsplan för åtgärder: En skriftlig handlingsplan ska upprättas. Handlingsplanen ska specificera:

  • Vilka åtgärder som ska vidtas.
  • Ansvarsfördelning mellan Parterna.
  • Tid för när åtgärder ska vara genomförda.

c) Uppföljning av genomförda åtgärder: Leverantören ska redovisa genomförda åtgärder för Tillhandahållande myndighet. Tillhandahållande myndighet ska utvärdera om de vidtagna åtgärderna är tillräckliga och i enlighet med handlingsplanen.

18. Sanktioner

18.1 Rätt att vidta sanktioner

18.1.1 Tillhandahållande myndighet har rätt att vidta en eller flera sanktioner enligt punkt 17.2-17.4.

18.2 Återbetalning av felaktigt utbetald ersättning

18.2.1 Leverantören åtar sig att återbetala ersättning som utbetalats till Leverantören på felaktig grund eller med ett för högt belopp om Leverantören förorsakat den felaktiga utbetalningen genom att ha lämnat oriktiga uppgifter, felaktig Beräkningsdata, eller underlåtit att fullgöra sin upplysningsskyldighet.

18.2.2 Återbetalningsskyldighet föreligger också om ersättning i annat fall har betalats ut felaktigt eller med för högt belopp och Leverantören insett eller skäligen borde ha insett detta.

18.3 Rätt att sätta ner eller hålla inne betalning vid fel eller brister avseende Beräkningsdata

18.3.1 Tillhandahållande myndighet har rätt att sätta ner eller hålla inne betalning av ersättning om Leverantörer inte fullgör sina skyldigheter avseende rapportering av Beräkningsdata. Rätt att sätta ner eller hålla inne betalning av ersättning gäller endast under den tid som fel eller brister avseende rapportering av Beräkningsdata föreligger.

18.3.2 Om Tillhandahållande myndighet avser sätta ner eller hålla inne betalning enligt denna punkt ska Tillhandahållande myndighet underrätta Leverantören om detta.

18.4 Skadestånd

18.4.1 Om Tillhandahållande myndighet eller Leverantören genom uppsåt eller vårdslöshet bryter mot Anslutningsavtalet och därmed förorsakar motparten skada är den skadelidande Parten berättigad till skadestånd för denna skada. Skadestånd utgår inte för indirekta skador, exempelvis omsättningsbortfall eller utebliven vinst.

18.4.2 Tillhandahållande myndighet och Leverantören ska så somskadelidande vidta skäliga åtgärder för att begränsa sina skador. Vid försummelse av detta får skadelidande själv bära motsvarande del av förlusten.

18.4.3 Krav på skadestånd ska ha meddelats motparten skriftligt inom tre månader från att skadan upptäckts eller borde ha upptäckts. Om krav inte framställs inom utsatt tid bortfaller rätten att göra kravet gällande.

18.4.4 Skadeståndsansvaret begränsas vidare till ett sammanlagt belopp om 20 prisbasbelopp per skadeståndstillfälle. Med prisbasbelopp avses prisbasbelopp enligt socialförsäkringsbalken gällande vid tiden för skadans uppkomst. Skadeståndet begränsas till direkta skador.

18.4.5 Tillhandahållande myndighet ansvarar inte för skada som uppstår genom Offentlig aktörs användande av tjänsterna som erbjuds genom auktorisationssystemet för elektronisk identifiering.

18.4.6 Begränsningarna i skadeståndsrätten ovan, bortsett från punkt 18.4.5, gäller inte om:

  • uppsåt eller grov vårdslöshet ligger den som orsakat skadan till last,
  • orsaken till skadan härrör från felaktigheter i inlämnat Beräkningsdata

18.4.7 Beslut om nedsättning eller innehållande av ersättning medför inte några begränsningar avseende Tillhandahållande myndighets rätt till skadestånd.

18.4.1 Om Leverantören är en statlig myndighet i Sverige följer av nationell rätt att skadestånd inte kan utgå mellan Parterna.

19. Befrielsegrunder

19.1.1 Parterna kan befrias från sina avtalsenliga åtaganden om dessa inte kan fullföljas på grund av en vid avtalsingåendet oförutsebar händelse som ligger utanför deras kontroll och rådighet. Exempel på befrielsegrunder inkluderar, men är inte begränsade till: krig, omfattande arbetskonflikt, blockad, eldsvåda, miljökatastrof eller allvarlig smittspridning.

19.1.2 Parterna kan befrias från sina åtaganden enligt Anslutningsavtalet om tvingande lag eller annan författning, bindande rättsakt inom Europeiska Unionen, regerings- eller myndighetsbeslut gör det omöjligt att uppfylla sina åtaganden enligt Anslutningsavtalet.

19.1.3 Om Tillhandahållande myndighet eller Leverantören avser åberopa en befrielsegrund ska denne omedelbart underrätta motparten om den uppkomna omständigheten, dess förväntade varaktighet och dess påverkan på förmågan att uppfylla sina åtaganden.

19.1.4 Parterna åtar sig att vidta rimliga åtgärder för att minimera sina eventuella skador eller olägenheter som kan uppstå till följd av befrielsegrunden.

20. Anslutningsavtalets upphörande och uppsägning

20.1 Anslutningsavtalets upphörande

20.1.1 Om Tillhandahållande myndighet beslutar att avsluta Auktorisationssystem för elektronisk identifiering upphör Anslutningsavtalet att gälla vid tidpunkten för Auktorisationssystem för elektronisk identifiering avslut.

20.1.2 Om Leverantörs godkännande av Myndigheten för digital förvaltning enligt Tillitsramverket för Svensk e-legitimation för aktuell tillitsnivå upphör, upphör även Anslutningsavtalet att gälla vid samma tidpunkt.

20.2 Omedelbar uppsägning

20.2.1 Tillhandahållande myndighet har rätt att säga upp Anslutningsavtalet med omedelbar verkan om Leverantören i väsentliga måna brister i förpliktelse enligt Anslutningsavtalet.

20.2.2 Tillhandahållande myndighet har rätt att säga upp Anslutningsavtalet med omedelbar verkan om Leverantören:

  • skapar eller deltar i affärsupplägg som missbrukar Auktorisationssystem för i syfte att tillskansa sig otillbörlig ersättning,
  • på annat liknande sätt skapar eller deltar i upplägg i syfte att otillbörligt tillskansa sig ersättning via Auktorisationssystem för elektronisk identifiering.

20.2.3 Tillhandahållande myndighet och Leverantören har rätt att säga upp Anslutningsavtalet med omedelbar verkan, eller till senare angiven tidpunkt, om en ny eller ändrad lag eller annan författning, en ny eller ändrad bindande rättsakt inom Europeiska Unionen, ett regerings- eller myndighetsbeslut medför att Anslutningsavtalet inte rätteligen kan fullgöras. Sådan uppsägning ska ske med så god framförhållning som omständigheterna skäligen tillåter.

20.2.4 Tillhandahållande myndighet har rätt att säga upp Anslutningsavtalet med omedelbar verkan om Leverantören:

  • inte uppfyller de krav som ställs för att en Leverantörs ansökan om anslutning till Auktorisationssystem för elektronisk identifiering ska godkännas.
  • i väsentlig mån eller vid upprepade tillfällen brister i förpliktelser avseende uppfyllnad av kraven i Tillitsramverket för Svensk e-legitimation och Leverantören inte vidtar de åtgärder som specificeras i handlingsplanen enligt punkt 16 inom angiven tidsram

20.2.5 Tillhandahållande myndighet har rätt att säga upp Anslutningsavtalet med omedelbar verkan om Leverantören, vid förfrågan från Tillhandahållande myndighet, har lämnat uppgifter som är väsentligt felaktiga.

20.3 Uppsägning i förtid

20.3.1 Om Leverantören inte vidtar de åtgärder som specificeras i handlingsplanen enligt punkt 16 inom angiven tidsram, eller om Leverantören vid tre eller fler tillfällen under en period om tolv (12) månader bryter mot Anslutningsavtalet har Tillhandahållande myndighet rätt att, med iakttagande av minst trettio (30) dagars uppsägningstid, säga upp Anslutningsavtalet.

20.3.2 Om Tillhandahållande myndighet vid tre eller fler tillfällen under en period om tolv (12) månader bryter mot Anslutningsavtalet har Leverantören rätt att, med iakttagande av minst trettio (30) dagars uppsägningstid, säga upp Anslutningsavtalet.

20.3.3 Om Tillhandahållande myndighet ändrar i eller gör tillägg till Anslutningsavtalet som är av väsentlig karaktär och påverkar Leverantörens rättigheter eller skyldigheter i betydande grad och Leverantör har invänt mot ändringen, i enlighet med vad som föreskrivs under punkt 13, utan att parterna kunnat komma överens så är Leverantörs invändning att jämställa med en uppsägning av Anslutningsavtalet till upphörande vid tidpunkten för ändringens ikraftträdande.

20.3.4 Om Leverantör, med stöd av punkt 13.1.6, invänt mot en ändring eller ett tillägg och Tillhandahållande myndighet väljer att genomföra ändringen eller tillägget trots att Parterna inte kunnat enas så jämställs Leverantörens invändning med en uppsägning av Anslutningsavtalet. Uppsägningen ska gälla från och tidpunkten för ändringens ikraftträdande.

20.3.5 Tillhandahållande myndighet och Leverantören har rätt att skriftligen säga upp Anslutningsavtalet med tolv (12) månaders uppsägningstid räknat från närmaste efterföljande månadsskifte från uppsägningen räknat.

21. Personuppgiftsansvar

21.1.1 Leverantören är personuppgiftsansvarig för de personuppgiftsbehandlingar som Leverantören utför för att tillhandahålla de tjänster som anges i Anslutningsavtalet.

21.1.1 Leverantören ansvarar för att i förekommande fall upprätta biträdesavtal med underleverantörer som inom ramen för detta Anslutningsavtalet behandlar personuppgifter för Leverantörens räkning.

21.1.1 Detta Anslutningsavtal innebär inte att Leverantörer behandlar personuppgifter som biträde åt Tillhandahållande myndighet eller Offentliga aktörer.

22. Tillämplig lag och tvist

22.1.1 Anslutningsavtalet ska tolkas och tillämpas i enlighet med svensk rätt.

22.1.1 Tvist avseende tolkning eller tillämpning av Anslutningsavtalet ska i första hand lösas mellan Parterna och i andra hand avgöras av allmän domstol, med Stockholms tingsrätt som första instans.

22.1.1 I de fall tvister angående tolkning av Anslutningsavtalet uppstår mellan Parter som enbart är statliga myndigheter inom Sverige ska, i stället för att vad som anges ovan, myndigheterna lösa tvisten genom förhandling.

23. Kontaktperson

23.1.1 Leverantören ska utse minst en kontaktperson eller kontaktfunktion som ansvarar för frågor som avser Anslutningsavtalet, klagomål och fakturaförfrågningar.

23.1.1 Leverantören ska informera Tillhandahållande myndighet samt hålla Tillhandahållande myndighet underrättad om aktuella kontaktvägar och kontaktuppgifter för denna rapportering.

23.1.1Parterna ska omgående meddela varandra om kontaktperson byts ut.

Underskrift

Anslutningsavtalet har upprättats i två likalydande exemplar vilka vardera av Parterna erhållit varsitt.

Observera att avtalet signeras inte här. Kontakta Digg för mer information om hur man signerar avtalet.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: