1. Om Feide og Uninett
Uninett er en nøytral og ikke-kommersiell aktør som eies av Unit – Direktoratet for IKT og fellestjenester i høyere utdanning og forskning.
Uninett er kunnskapssektorens infrastrukturselskap og en aktiv partner i arbeidet med digitalisering av utdanning og forskning. Uninett utvikler og leverer den digitale grunnmuren som muliggjør verdensledende forskning og utdanning i Norge.
Feide er den nasjonale løsningen for sikker innlogging og datadeling i utdanningen. Med Feide får brukere trygg og riktig tilgang til en rekke digitale tjenester med ett brukernavn og passord.
Feide muliggjør sikker og enkel deling av data, samtidig som personvernet ivaretas. Tjenesten gir bedre oversikt og kontroll over dataflyten, og den tilrettelegger for datadrevet innovasjon.
1.1 Om bruksvilkårene
Disse bruksvilkårene regulerer vilkår for leverandører som integrerer seg mot Feide. Leverandøren får tilgang til Feides kundeportal (kundeportalen) når bruksvilkår for leverandører er akseptert.
Før en leverandør kan integrere mot Feide skal bemyndiget representant for leverandøren akseptere disse vilkår.
2. Hvem kan benytte Feide
Alle leverandører som leverer tjenester som er utdanningsrelatert eller gir merverdi for personer eller virksomheter som er tilknyttet utdanningssektoren kan benytte Feide.
Leverandørens bruk av Feide skal til enhver tid være innenfor rammen av norsk lov.
3. Pålitelighet
Feide er designet for å være kritisk infrastruktur i utdanningssektoren. Alle komponenter har redundans og kan i stor grad oppdateres uten nedetid. Ulike komponenter har forskjellig tilgjengelighet tilpasset komponentens kritikalitet og bruk. Se www.feide.no for nærmere beskrivelse av de ulike komponenter.
Tjenesten overvåkes hele tiden.
4. Integrasjon
4.1 Teknisk dokumentasjon
Teknisk dokumentasjon for integrasjon av en tjeneste med Feide finnes på docs.feide.no.
4.2 Registrering av Feide-tjenester
Leverandøren skal selv registrere sine tjenester i kundeportalen. Leverandøren skal registrere alle de opplysninger som er markert som obligatoriske i kundeportalen.
4.3 Bruk av ID-porten for autentisering
Pålogging med ID-porten er ikke tilgjengelig før tjenesteleverandøren eksplisitt har bedt om å åpne for dette for sine tjenester, ved å henvende seg til kontakt@sikt.no.
Det er kun tillatt å benytte pålogging via ID-porten for tjenester som tilfredsstiller ID-portens krav.
4.4 Integrasjon med eduGain
Integrasjon med eduGain (edugain.org) kan gjøre tjenesten tilgjengelig for internasjonale studenter. Dersom leverandøren skal integrere med eduGain må tjenesten og leverandøren tilfredsstille eduGains retningslinjer (wiki.geant.org).
Tjenesteleverandører som velger å åpne opp for internasjonal pålogging via eduGAIN, må også følge vilkårene i GÉANT Data Protection Code of Conduct (geant.org).
4.5 Informasjonsmateriell
For å ivareta brukervennlighet og universell utforming for brukerne av Feide, er det viktig at den visuelle presentasjonen og grensesnittet skaper tillit. Uninett utarbeider og oppdaterer brukerrettet informasjon om Feide og grafiske elementer som leverandører bør benytte ved tilkobling til Feide. Oppdatert informasjonsmateriell er tilgjengelig på www.feide.no/designmanual.
5. Vedlikehold
5.1 Kontinuerlig vedlikehold
Mindre endringer som ikke forventes å skape driftsforstyrrelser eller utilgjengelighet gjøres fortløpende uten at dette varsles.
5.2 Planlagt vedlikehold – vedlikeholdsvindu
Vedlikeholdsvindu er avtalt tid der tjenesten kan være utilgjengelig, og benyttes til vedlikehold av maskinvare, oppgraderinger, service med mer.
Feides vedlikeholdsvindu er natt til tirsdag.
Uninett skal så langt som mulig ikke benytte vedlikeholdsvinduet i kritiske perioder for leverandører og vertsorganisasjoner.
5.3 Varsling av planlagt vedlikehold
Uninett skal minimum fem virkedager på forhånd varsle om bruk av vedlikeholdsvindu. Varsling skjer på e-post til leverandørens kontaktpersoner som registrert i kundeportalen og på www.feide.no.
6. Kontaktpunkt
6.1 Sluttbrukerstøtte
Leverandøren skal selv yte førstelinjesupport for brukere av egen tjeneste i tilfelle påloggingsproblemer og andre problemer relatert til tjenesten. Leverandøren skal sørge for at alle som yter slik førstelinjesupport har fått tilstrekkelig opplæring i Feide.
6.2 Supporttid hos Uninett
Bistand til administratorer og utviklere hos leverandøren angående registrering av tjenester og API-er og integrasjon med Feide kan fås ved å kontakte Uninett på kontakt@sikt.no eller +47 73 98 40 40. Åpningstiden er kl. 08.00–16.00.
Feil på Feide kan meldes utenom ordinær åpningstid på telefon +47 91 12 70 87.
6.3 Kontaktpunkt hos leverandøren
Leverandøren har ansvar for å holde en liste over kontaktpunkter i egen virksomhet oppdatert i kundeportalen. Leverandøren har anledning til å registrere flere kontaktpersoner i kundeportalen.
Spesielt viktig er teknisk ansvarlig, da Uninett vil kontakte dette kontaktpunktet for håndtering av tekniske forhold, sikkerhetsmessige forhold og ved feilsituasjoner knyttet til leverandørens integrasjoner mot fellesløsningene.
6.4 Varsling
Leverandøren skal så raskt som praktisk mulig informere Uninett om hendelser i tilknytning til Feide eller sine tjenester som kan ha betydning for Feide. Uninetts kontaktpunkt for slike meldinger fremgår på www.feide.no.
Hvis leverandøren skal motta varsel ved kritiske og alvorlige hendelser, må leverandøren registrere mottakere av slike varsel som teknisk ansvarlig i kundeportalen.
7. Behandling av personopplysninger
7.1 Leverandørens plikter ved behandling av personopplysninger
Tjenesteleverandører som tilbyr tjenester til vertsorganisasjoner (høyskoler, universiteter og skoleeiere) er pålagt å overholde visse plikter, slik disse er omtalt i personvernlovgivningen.
Når tjenesteleverandøren tilbyr tjenester til vertsorganisasjoner via Feide, gjelder pliktene når
- vertsorganisasjoner er tjenesteleverandørenes kunder
- tjenestene behandler opplysninger om studenter/elever, lærere, forskere og andre ansatte
Tjenesteleverandøren skal ha en egen avtale med vertsorganisasjonen hvor slike plikter i henhold til personvernlovgivningen er ivaretatt, herunder plikter som:
- å vurdere om informasjonssikkerheten i tjenesten er tilfredsstillende
- rette seg etter vertsorganisasjonens instrukser for behandling av opplysninger om sluttbrukerne
- kontrollere at vertsorganisasjonens instrukser følges opp i egen virksomhet
Databehandlere skal følge de skriftlige og dokumenterte instrukser for forvaltning av personopplysninger i tjenesten som behandlingsansvarlig har bestemt skal gjelde, og som fremgår av databehandleravtalen.
For mer informasjon om leverandørens plikter ved behandling av personopplysninger.
7.2 Taushetsplikt
Informasjon som partene blir kjent med i forbindelse med avtalen og gjennomføringen av avtalen, skal behandles konfidensielt og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen part.
Uninetts taushetsplikt etter denne bestemmelsen er ikke mer omfattende enn det som følger av lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) eller tilsvarende sektorspesifikk regulering.
Taushetsplikt etter denne bestemmelsen er ikke til hinder for utlevering av informasjon som kreves fremlagt i henhold til lov eller forskrift, herunder offentlighet og innsynsrett som følger av lov 19. mai 2006 om rett til innsyn i dokument i offentleg verksemd (offentleglova). Om mulig skal den annen part varsles før slik informasjon gis.
Taushetsplikten er ikke til hinder for at opplysningene brukes når ingen berettiget interesse tilsier at de holdes hemmelig, for eksempel når de er alminnelig kjent eller alminnelig tilgjengelig andre steder.
Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med taushetsbelagt informasjon.
Taushetsplikten gjelder partenes ansatte, underleverandører og tredjeparter som handler på partenes vegne i forbindelse med gjennomføring av avtalen. Partene kan bare overføre taushetsbelagt informasjon til slike underleverandører og tredjeparter i den utstrekning dette er nødvendig for gjennomføring av avtalen, forutsatt at disse pålegges plikt til konfidensialitet tilsvarende dette.
Taushetsplikten er ikke til hinder for at partene kan utnytte erfaring og kompetanse som opparbeides i forbindelse med gjennomføringen av avtalen.
Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, skal pålegges taushetsplikt også etter fratredelsen om forhold som nevnt ovenfor. Taushetsplikten opphører fem (5) år etter avtalens opphør, med mindre annet følger av lov eller forskrift.
8. Vederlag
Leverandøren må selv dekke egne kostnader forbundet med integrasjon mot Feide. Integrasjonen innebærer ingen tilkoblingskostnader til Uninett.
Økonomiske forpliktelser mellom leverandøren og vertsorganisasjoner følger av avtalen mellom leverandøren og sine kunder, og Uninett er ikke part i disse avtaler.
8.1 Betaling ved bruk av ID-porten
Feide kan bli fakturert for tjenesters bruk av ID-porten. Dette skjer hvis det totale antall innlogginger via ID-porten fra tjenester koblet til Feide overstiger en viss grense. Fra ID-portens side regnes alle tjenester koblet til Feide som én tjeneste, og Uninett blir fakturert hvis disse tjenestene totalt sett gjør at Feide blir en av de største brukerne av ID-porten.
Skulle Feide bli fakturert for tjenesters bruk av ID-porten vil Uninett viderefakturere de tjenesteleverandørene som benytter ID-porten. Viderefaktureringen vil være basert på tjenesteleverandørenes andel av det totale antall ID-porten-innlogginger gjennom Feide.
9. Myndighetspålegg med mer
Uninett er til enhver tid underlagt de myndighetspålegg og rammer som trekkes opp av Uninetts eier. Hvis det blir gitt myndighetspålegg eller endrede rammer for Uninett virksomhet av betydning for gjennomføringen av avtalen, så kan Uninett kreve de nødvendige endringer av avtalen, for eksempel prisendringer. Uninett skal gi skriftlig melding om hvilke endringer som gjøres gjeldende.
Endringene trer i kraft når leverandøren mottar meldingen, eventuelt fra et senere tidspunkt spesifisert i meldingen.
Leverandøren kan innen en måned etter mottak av slik melding skriftlig si opp avtalen med øyeblikkelig virkning, uten hensyn til punkt 14 om oppsigelse. Dette gjelder likevel bare dersom endringen er vesentlig for leverandøren.
10. Mislighold
10.1 Vesentlig mislighold
Mislighold anses som ethvert objektivt avvik fra det avtalte. Ved vesentlig mislighold kan Uninett koble leverandøren eller den aktuelle tjenesten fra Feide. Uninett skal i så fall uten ugrunnet opphold gi leverandøren skriftlig melding om dette. Tekniske kontaktpersoner hos leverandøren skal varsles via e-post uten ugrunnet opphold.
Vesentlig mislighold omfatter, men er ikke begrenset til:
- misbruk av Feide
- misbruk av informasjon som er tilgjengelig i/via Feide eller kundeportalen
- tilrettelegging eller gjennomføring av sikkerhetsbrudd, eller
- mangelfull oppfølging av sikkerhetsbrudd
10.2 Plikt til å utbedre mislighold
Leverandøren skal utbedre misligholdet innen rimelig tid.
10.3 Erstatning
Hvis leverandøren gjør seg skyldig i vesentlig mislighold og det foreligger forsett eller grov uaktsomhet fra leverandørens side, er leverandøren erstatningsansvarlig for eventuelle tap Uninett måtte lide grunnet misligholdet. Uninett har også rett til å søke regress hos leverandør hvis Uninett mottar krav som følge av slikt mislighold.
10.4 Sanksjoner
Dersom det oppstår en kritisk eller alvorlig hendelse i leverandørens tjeneste, kan Uninett koble tjenesten fra Feide eller nekte integrasjon mot Feide for kortere eller lenger tid, inntil leverandøren har dokumentert overfor Uninett at hendelsen er utbedret eller relevante tiltak er iverksatt. Det er Uninett som avgjør lengde på denne utestengelsen.
Ved slike tilfeller har leverandør plikt til, for egen regning, å avhjelpe sin(e) kunde(r) i henhold til eventuelle ulemper frakoblingen måtte medføre.
10.5 Ansvarsbegrensning
Uninett kan ikke holdes ansvarlig for noe tap, skade eller kostnad som oppstår som følge av leverandørens bruk av Feide. Denne ansvarsbegrensningen gjelder likevel ikke ved grov uaktsomhet eller forsett utvist av Uninetts personell.
11. Endring av bruksvilkår
Uninett kan uten høring foreslå mindre endringer/justeringer av disse bruksvilkår. Endringer må vedtas av Uninetts tjenestestyre for Feide før de blir gjeldene. Uninett skal informere om endringer i bruksvilkårene på www.feide.no.
Uninett skal ved større endringer av disse bruksvilkår for leverandører sende endringsforslaget på e-post til registrerte kontaktpersoner for høring. Leverandørene skal gis en høringsfrist på minst 1 måned.
12. Oppsigelse
Bruksvilkårene trer i kraft når de er godkjent av leverandøren, og gjelder til de sies opp skriftlig av en av partene med seks måneders varsel.
Dersom leverandør sier opp bruksvilkårene skal leverandøren redegjøre overfor Uninett hvordan kundens integrasjon mot Feide blir ivaretatt.