Fara beint í efnið

Þjónusta Ísland.is

Innskráningarþjónusta

Umsókn um innskráningarþjónustu

Á þessari síðu

Skilmálar innskráningarþjónustu

Um skilmálana

Skilmálar þessir gilda um samkomulag fjármála- og efnahagsráðuneytisins (hér eftir einnig „rekstraraðili“) og þess lögaðila eða einstaklings sem ætlar að nota innskráningarþjónustu rekstraraðila (hér eftir „þjónustuaðili“) til þess að auðkenna notendur inn á þjónustuvef. Skilmálar þessir, ásamt umsókn þjónustuaðila og, eftir atvikum, önnur samskipti mynda samning rekstraraðila og þjónustuaðila um innskráningarþjónustu rekstraraðila.

Núverandi innskráningarþjónusta rekstraraðila er miðlægt innskráningarviðmót þar sem hægt er að nota rafræn skilríki eða Íslykil til auðkenningar. Merki þess sem auðkennt er fyrir er birt í viðmótinu ásamt vörumerkinu Ísland.is. Að auðkenningu lokinni er notanda skilað inn á slóð sem þjónustuaðili tilgreinir, þ.e. þjónustuvef. Ef þess er óskað er hægt að auðkenna inn á fleiri en einn vef.

1.1 Skilgreiningar

Í skilmálum þessum, þar sem samhengi texta leyfir, skulu eftirfarandi hugtök skilgreind með þeim hætti sem hér segir:

Auðkenni: Auðkenni hf., fyrirtæki sem sérhæfir sig í útgáfu og þróun rafrænna skilríkja. Rekstraraðili greiðir Auðkenni gjald fyrir uppflettingu á rafrænum skilríkjum.

Innskráningarþjónusta rekstraraðila: Miðlægt innskráningarviðmót Ísland.is sem er starfrækt af fjármála- og efnahagsráðuneytinu.

Íslykill: Íslykill er lykilorð sem er tengt kennitölu einstaklings eða lögaðila.

Rafræn skilríki: Rafræn persónuskilríki. Hægt er að fá rafræn skilríki t.d. í síma og á snjallkort.

Rekstraraðili: Fjármála- og efnahagsráðuneyti Íslands.

Umsjónarmaður þjónustuaðila: Starfsmaður þjónustuaðila sem hefur yfirumsjón með notkun hans á innskráningarþjónustu rekstraraðila.

Notandi: Einstaklingur eða lögaðili sem notar vefsvæði þjónustuaðila.

Þjónustuaðili: Lögaðili eða einstaklingur sem nota innskráningarþjónustu rekstraraðila til þess að auðkenna notendur.

Þjónustuvefur: Vefsvæði þjónustuaðila sem auðkennt er fyrir í gegnum innskráningarþjónustu rekstraraðila.

Öryggisbrestur: Brestur í öryggisráðstöfunum þjónustuaðila sem upp kemst á annan hátt en með öryggisúttekt samkvæmt grein 1.3.

1.2 Skyldur aðila

Á grundvelli samkomulags við rekstraraðila er þjónustuaðila veittur aðgangur að upplýsingum úr innskráningarþjónustu rekstraraðila til þess að auðkenna notendur inn á þjónustuvef. Þjónustuaðili skuldbindur sig til að fylgja í einu og öllu þeim reglum og skilmálum sem gilda um innskráningarþjónustuna.

Þjónustuaðili sem nýtir innskráningarþjónustu rekstraraðila ber ábyrgð á öryggi upplýsinganna í eigin vefkerfum, þar með talið réttleika þeirra, leynd og rekjanleika. Þjónustuaðili ábyrgist að umsjónarmaður sinn og aðrir starfsmenn sem hafa aðgangsheimild að upplýsingum frá innskráningarþjónustu rekstraraðila hafi kynnt sér efni þessara skilmála og skuldbindi sig til að tryggja öryggi upplýsinganna. Ef þjónustuaðili úthýsir kerfum sínum eða umsjón kerfa til þriðja aðila er slík vinna ávallt unnin á ábyrgð þjónustuaðila. Þjónustuaðili ber ábyrgð á að upplýsingarnar komist ekki í hendur óviðkomandi aðila. 

Auðkenning notanda skal fara fram á vefsvæði innskráningarþjónustu rekstraraðila. Þjónustuaðila er óheimilt að óska eftir að upplýsingar sem tengjast auðkenningu notanda í gegnum innskráningarþjónustu rekstraraðila séu slegnar inn á vefsvæði hans. Þjónustuaðila er óheimilt að hjúpa eða dylja innskráningarglugga innskráningarþjónustu rekstraraðila með nokkrum hætti.

1.3 Öryggismál

Öryggisráðstafanir skulu taka mið af nýjustu tækni, kostnaði við innleiðingu, umfangi, samhengi, tilgangi vinnslu og áhættu á öryggisbresti. 

Við gagnaflutning er notað almennt gagnaflutningsnet. Við auðkenningu á notanda í innskráningarþjónustu rekstraraðila er krafist rafrænna skilríkja eða íslykils af notanda. Upplýsingar um notendur eru fluttar um dulkóðaða rás beint til þjónustuaðila. Öryggisráðstafanir miðast við að upplýsingar séu ólæsilegar í flutningi, jafnvel þótt óviðkomandi aðili komist inn í netsamskipti eða ef bilun verður í tækjabúnaði.

Þegar öryggi er metið skal hafa hliðsjón af þeirri áhættu sem vinnslan hefur í för með sér, einkum að því er varðar óviljandi eða ólögmæta eyðingu upplýsinga, sem eru sendar, geymdar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða veittur aðgangur að þeim. 

Þjónustuaðili skal tryggja að upplýsingar sem fengnar eru með innskráningarþjónustu rekstraraðila séu dulkóðaðar við miðlun og vistun þeirra. Öryggisráðstafanir þjónustuaðila skulu taka mið af nýjustu tækni og fullnægja þeim kröfum sem rekstraraðili setur fram á hverjum tíma og kynntar eru á vefsvæðinu www.island.is. Rekstraraðila er heimilt að óska þess að þriðji aðili framkvæmi reglulegar sjálfvirkar öryggisúttektir á uppsetningu þjónustuaðila. Ef niðurstaða öryggisúttektar sýnir fram á að ráðstafanir þjónustuaðila uppfylla ekki öryggiskröfur rekstraraðila eins og þær eru á hverjum tíma, eða aðra alvarlega veikleika sem hafa áhrif á öryggi, skal þjónustuaðila tilkynnt, með sannarlegum hætti, og veittur 10 daga frestur sem hefst þegar tilkynningin er send, til að gera fullnægjandi úrbætur. Þjónustuaðila skal tilkynnt skriflega um slíkt. Ef viðkomandi veikleiki hefur ekki verið lagaður að liðnum tilkynntum fresti er lokað á nýtingu þjónustuaðila á innskráningarþjónustunni.

Þjónustuaðila ber að tilkynna rekstraraðila sem fyrst ef grunur leikur á óviljandi, óheimilli eða ólöglegri vinnslu upplýsinga eða ef grunur er uppi um hvers konar öryggisbrot við meðferð á upplýsingum fengnum úr innskráningarþjónustu rekstraraðila. Tilkynninguna skal senda á netfangið island@island.is. Í slíkri tilkynningu skal þjónustuaðili lýsa eðli brotsins, þ.á m. áætluðum fjölda skráðra einstaklinga sem það varðar og notkun upplýsinganna. Þá skal þjónustuaðili lýsa líklegum afleiðingum brotsins og þeim ráðstöfunum sem hann hefur gert eða fyrirhugað að gera vegna öryggisbrotsins.

1.4 Ábyrgð

Þjónustuaðili skal halda rekstraraðila skaðlausum af hvers konar tjóni, kröfum, aðgerðum, skaða, ábyrgðum, sektum, refsingum og kostnaði (þ.m.t. lögfræðikostnaði) sem rekstraraðili kann að verða fyrir vegna eða í tengslum við aðgerðir eða aðgerðarleysi þjónustuaðila, hvort sem það stafar af vanrækslu, ásetningi eða gáleysi þjónustuaðila eða notenda í tengslum við notkun á innskráningarþjónustu rekstraraðila eða sem leiðir af broti gegn samkomulagi aðila. Skaðleysisábyrgð þessi takmarkar ekki með neinum hætti önnur samningsbundin eða lögbundin réttindi sem rekstraraðili kann að njóta gagnvart þjónustuaðila og hugsanlegar bætur eða skaðleysisgreiðslur réttlæta ekki brot á skyldum og skuldbindingum þjónustuaðila.

Þjónustuaðili ber ábyrgð á öllu tjóni sem hlýst af notkun hans eða notenda á þeim upplýsingum sem fara milli rekstraraðila og þjónustuaðila. 

Rekstraraðili ber ekki ábyrgð á tjóni vegna notkunar á innskráningarþjónustu rekstraraðila sem hlýst af vanþekkingu, misskilningi eða misnotkun þjónustuaðila eða notenda. Rekstraraðili ber ekki ábyrgð á tjóni sem stafar af því að búnaður þjónustuaðila virkar ekki sem skyldi.

Rekstraraðili ber hvorki beint né óbeint ábyrgð á tjóni sem orsakast af fyrirvaralausri lokun innskráningarþjónustu rekstraraðila, t.d. vegna bilana í hug- eða vélbúnaði rekstraraðila eða tengdum hug- eða vélbúnaði í eigu þriðja aðila eða af öðrum orsökum. Verði einhver mistök, truflanir eða tafir á þjónustu rekstraraðila skal ábyrgð hans takmarkast við að lagfæra slík mistök, truflanir eða tafir, svo fljótt sem auðið er.

Rekstraraðili ber eingöngu ábyrgð á tjóni þjónustuaðila ef það má rekja til stórkostlegs gáleysis eða ásetnings starfsmanna rekstraraðila. Ábyrgð rekstraraðila nær í slíku tilviki eingöngu til beins tjóns en aldrei til afleidds tjóns sem verða kann af þessum sökum, s.s. rekstrarstöðvunar, tapaðra viðskipta eða álitshnekkis. 

1.5 Fjármál

Rekstraraðila er heimilt, á samningstímabilinu, að innheimta gjald af þjónustuaðila fyrir notkun á innskráningarþjónustu rekstraraðila í samræmi við verðskrá.

Komi til gjaldtöku á grundvelli samnings þessa verður verðskrá rekstraraðila birt á www.island.is.

Allar breytingar á verðskrá verða kynntar fyrir þjónustuaðila 30 dögum áður en þær taka gildi. Verði vanskil á greiðslu gjalda skal þjónustuaðili greiða dráttarvexti í samræmi við ákvæði III. kafla vaxtalaga nr. 38/2001, ásamt kostnaði vegna vanskila í samræmi við verðskrá rekstraraðila. 

1.6 Rekstraröryggi

Þjónustuaðili og rekstraraðili skuldbinda sig til að stuðla að öruggum rekstri innskráningarkerfis rekstraraðila og vinna sameiginlega að viðgerðum ef rekstrartruflanir verða. 

Verði þjónustuaðili þess áskynja að innskráningarþjónusta rekstraraðila sé að einhverju leyti í ólagi ber honum að tilkynna rekstraraðila um það án tafar. Þjónustuaðila er að jafnaði óheimilt að nota þjónustuna þar til rekstraraðili hefur lokið athugun á þjónustu sinni.

Rekstraraðili tilkynnir þjónustuaðila að jafnaði með sólarhrings fyrirvara ef nauðsynlegt reynist að loka innskráningarþjónustu sinni tímabundið vegna viðhalds á kerfi, uppfærslu skráa, og/eða annarra tæknilegra aðgerða vegna reksturs innskráningarþjónustunnar. 

Rekstraraðila er heimilt að rjúfa aðgang þjónustuaðila að innskráningarþjónustu rekstraraðila án viðvörunar ef slíkt reynist nauðsynlegt vegna gruns um öryggisbrest hjá þjónustuaðila eða rekstraraðili telur að búnaður þjónustuaðila standist ekki kröfur rekstraraðila fyrir notkun innskráningarþjónustunnar.

Ef þjónustuaðili eða rekstraraðili verður fyrir hindrunum við að uppfylla samkomulagið gagnvart gagnaðila af ástæðum sem honum eru óviðráðanlegar frestast viðkomandi skyldur til þess tíma er slíkar hindranir eru afstaðnar og aðilar samkomulagsins geta uppfyllt umsamdar skyldur sínar.

1.7 Uppsögn samninga

Rekstraraðila og þjónustuaðila er heimilt að segja upp samkomulagi vegna innskráningarþjónustu rekstraraðila. Skal uppsögnin vera skrifleg og fellur þá samkomulagið úr gildi tveimur (2) mánuðum eftir móttöku tilkynningar um uppsögn. Allar samningsskyldur aðila haldast á uppsagnarfresti.

Rekstraraðila er þó heimilt að rifta samkomulagi við þjónustuaðila án fyrirvara ef:

  1. Rekstraraðila er skylt samkvæmt lögum eða stjórnvaldsfyrirmælum að hætta viðskiptum við þjónustuaðila og/eða það væri ólöglegt fyrir rekstraraðila að halda áfram að veita þjónustu til þjónustuaðila.

  2. Þjónustuaðili vanefnir skyldur sínar eða brýtur á annan hátt gegn samkomulagi aðila þ.m.t. skilmálum þessum.

  3. Hvers kyns upplýsingar eða yfirlýsingar sem þjónustuaðili hefur gefið fyrir eða á gildistíma samkomulags eru rangar, misvísandi eða á annan hátt ófullnægjandi að mati rekstraraðila, eða viðvarandi upplýsingaskyldu hefur ekki verið fullnægt í samræmi við skilmála þessa.

  4. Einhverjir þeir atburðir verða í rekstri eða hegðun þjónustuaðila sem samkvæmt einhliða mati rekstraraðila eru þess eðlis að viðskiptasamband rekstraraðila við þjónustuaðila kunni að stefna orðspori Ísland.is í hættu eða slíkir atburðir leiða til gruns um svik eða lögbrot í starfsemi þjónustuaðila.

  5. Aðgangur þjónustuaðila að innskráningarþjónustu rekstraraðila hefur ekki verið virkur í 6 mánuði. 

Rekstraraðili þarf ekki að tilgreina ástæðu fyrir ákvörðun sinni um að falla frá samningi og skal ekki bera neinn kostnað vegna beitingar slíks réttar. 

Tilkynning um riftun er send á skráð netfang þjónustuaðila hjá rekstraraðila og telst móttekin samdægurs. 

1.8 Trúnaðarskylda

Þjónustuaðili skal í hvívetna gæta trúnaðar gagnvart notendum. Þjónustuaðila er óheimilt að óska eftir eða nota upplýsingar sem honum hefur áskotnast í gegnum innskráningarþjónustu rekstraraðila í öðrum tilgangi en til að auðkenna notanda á vefsvæði sínu.

1.9 Persónuvernd

Rekstraraðili og þjónustuaðili skulu stuðla að því að öll vinnsla persónuupplýsinga sé í samræmi við grundvallarsjónarmið um vernd einkalífs og vinnslu persónuupplýsinga. Hér vísast sérstaklega til reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679, frá 27. apríl 2016, um vernd einstaklinga í tengslum við vinnslu persónupplýsinga og um frjálsa miðlun slíkra upplýsinga, sbr. lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga.

Tilgangur vinnslu persónuupplýsinga er auðkenning notanda í gegnum innskráningarþjónustu rekstraraðila. Vinnsla persónuupplýsinga samkvæmt skilmálum þessum tekur til og er afmörkuð við persónuupplýsingar sem nauðsynlegar eru til auðkenningar.

Þjónustuaðili og rekstraraðili skulu gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að tryggja öryggi þeirra persónuupplýsinga sem þeir vinna með.

1.10 Framsal samkomulags

Þjónustuaðila er með öllu óheimilt að framselja eða flytja að hluta eða fullu réttindi sín eða skyldur samkvæmt skilmálum þessum, nema að fengnu skriflegu samþykki rekstraraðila.

Rekstraraðila skal vera frjálst að framselja eða flytja að hluta eða fullu réttindi sín eða skyldur samkvæmt skilmálum þessum, án þess að þurfa að afla sérstaks samþykkis þjónustuaðila eða annarra fyrir slíkri ráðstöfun. 

Þá skal rekstraraðila jafnframt vera frjálst að nýta sér þjónustu umboðsaðila eða undirverktaka til að sinna skyldum sem hvíla á rekstraraðila skv. skilmálum þessum en slík vinna skal þó ávallt unnin á ábyrgð rekstraraðila gagnvart þjónustuaðila.

1.11 Breytingar á skilmálum

Rekstraraðili áskilur sér rétt til að gera breytingar á skilmálum þessum og skulu þær tilkynntar þjónustuaðila í rafrænni tilkynningu sem send er á uppgefið netfang þjónustuaðila eða með öðrum sannanlegum hætti áður en ný eða breytt ákvæði taka gildi. Auk þess eru nýir skilmálar kynntir fyrir gildistöku þeirra á www.island.is. 

Breytingar taka gildi innan tveggja (2) vikna frá útsendingardegi tilkynninga um breytingu. 

Rekstraraðila er þó heimilt að gera breytingar á skilmálum með skemmri fyrirvara ef slíkar breytingar á skilmálum eru nauðsynlegar samkvæmt lögum. Í slíkum tilvikum þar sem fyrirvarinn kann að vera skemmri skal rekstraraðili leitast við að tilkynna slíkar breytingar eins fljótt og mögulegt er.

Umsókn um innskráningarþjónustu

Þjónustuaðili

Staf­rænt Ísland