Vilkår for Kvalifisert Tidsstempling (QTimestamp)

1. OM KVALIFISERT TIDSSTEMPLING

Kvalifisert Tidsstempling (QTimestamp), heretter benevnt «Tillitstjenesten», er en Kvalifisert tillitstjeneste som tilbys av Stø AS med organisasjonsnummer 927 611 929, heretter benevnt «Stø».

Et Tidsstempel kan beskrives som data i elektronisk form som binder annet elektronisk innhold til et bestemt tidspunkt, og som dermed etablerer et bevis for at disse dataene eksisterte på det aktuelle tidspunktet da tidsstemplingen skjedde.

Tidsstempling dokumenterer nøyaktig tidspunkt for en digital hendelse. Tidsstempler sikrer integritet, etterprøvbarhet og langsiktig bevisverdi i samsvar med eIDAS. Kvalifisert Tidsstempling vil normalt være tilgjengelig hele døgnet, syv dager i uken.

Tidsstempling kan foretas som en frittstående handling eller sammen med digital signering av dokumenter, avtaler og transaksjoner.

Tillitstjenesten er nærmere omtalt i seneste versjon av Støs Trust Service Practice Statement.

2. ORDFORKLARINGER

Forklaringer på ord og uttrykk som er benyttet i Vilkårene:

a) Brukersted: Foretak eller annen type juridisk person, registrert i Enhetsregisteret eller tilsvarende offentlig register, som bestiller og anvender av Tillitstjenesten. På engelsk benevnt («Subscriber»).

b) Dokumentasjon: Selskapets til enhver tid gjeldende dokumentasjon for test, integrering, implementering, bruk og endring av Tillitstjenesten.

c) eIDAS: EUs forordning nr. 910/2014 av 23. juli 2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked.

d) ETSI: European Telecommunications Standards Institute.

e) EUs tillitsliste: Tillitsliste med informasjon om de Kvalifiserte tillitstjenestetilbyderne i medlemslandene og deres Kvalifiserte tillitstjenester.

f) Forhandler: Foretak som inngår avtaleforholdet med Brukersted om tilgang til og bruk av Tillitstjenesten Kvalifisert Tidsstempling, inkludert disse Vilkårene.

g) Koordinert universaltid: Den koordinerte universaltid (UTC).

h) Kvalifisert(e): Ved bruk av begrepet i sammenheng med én eller flere tillitstjenester eller tillitstjenestetilbydere, innebærer det at den eller de aktuelle tillitstjenestene eller Tjenestetilbydere oppfyller kravene fastsatt i eIDAS.

i) Norges tillitsliste: Tillitsliste med informasjon om Kvalifiserte tillitstjenestetilbydere i Norge og deres Kvalifiserte tillitstjenester.

j) Offentlig nøkkelsertifikat: En sekvens av data som sammen med annen informasjon inneholder Støs offentlige nøkkel, og som ikke kan forfalskes ettersom informasjonen er signert med sertifikatutsteders (CA) private nøkkel.

k) Part/Partene: Tillitstjenestetilbyder og Brukersted betegnes enkeltvis for «Parten» og i fellesskap som «Partene».

l) Stø: Stø AS, tilbyder av Tillitstjenesten Kvalifisert Tidsstempling, org.nr. 927 611 929.

m) Tidsstempel: Data i elektronisk form som binder annet elektronisk innhold til et bestemt tidspunkt, og som dermed etablerer et bevis for at disse dataene eksisterte på det aktuelle tidspunktet da tidsstemplingen skjedde.

n) Tidsstempelmottaker: Fysisk eller juridisk person (tredjepart) som er mottaker av et Kvalifisert tidsstempel og som stoler på dette tidsstempelet. På engelsk benevnt «Relying Party».

o) Tillitstjenesten: Kvalifisert Tidsstempling (QTimestamp).

p) Tillitstjenestetilbyder: Stø som tilbyder av Tillitstjenesten Kvalifisert Tidsstempling. På engelsk omtalt som en «Trust Service Provider» (TSP).

q) TSPS: Trust Service Practice Statement.

r) Vilkårene: Disse standardiserte vilkårene for Brukersteders tilgang til og bruk av Tillitstjenesten Kvalifisert Tidsstempling.

3. OM VILKÅRENE

Disse standardiserte Vilkårene regulerer rettigheter, forpliktelser og ansvar mellom Stø som tilbyder av Tillitstjenesten, eventuelt Forhandler på vegne av Stø, og Brukersted som bestiller og anvender av Tillitstjenesten, også betegnet enkeltvis for «Parten» og i fellesskap som «Partene». De til enhver tid gjeldende Vilkårene fremgår på Støs nettside.

4. BESTILLING AV TILLITSTJENESTEN

For bestilling og kjøp av Tillitstjenesten, må brukerstedet henvende seg til en autorisert Forhandler oppført på Støs nettside.

Under bestillingsprosessen i Stø-portalen opptrer Forhandler etter fullmakt fra og på vegne av bestilleren. Vilkårene anses akseptert av bestilleren ved Forhandlers bekreftelse av vilkårene i Stø-portalen.

5. TJENESTEBESKRIVELSER, DOKUMENTASJON OG STØ-PORTALEN

Nedenfor er nettadresser/lenker til utfyllende beskrivelser og dokumentasjon som del av Vilkårene:

De til enhver tid gjeldende Vilkårene: https://bankid.no/bedrift/vilkar-for-bedrifter

Støs nettside: https://bankid.no/bedrift/vaare-tjenester/tidsstempling

Stø-portalen (for Forhandlere): https://portal.stoe.no/signin

Teknisk og funksjonell informasjon: https://developer.bankid.no/bankid-esign-provider/introduction/

Øvrig dokumentasjon relatert til Tillitstjensten, inkludert TSPS: https://bankid.no/dokumentasjon-kvalifisert-signering

6. REGULATORISKE KRAV OG POLICYER

I relasjon til Tillitstjenesten opererer Stø i samsvar med med lov av 15. juni 2018 nr. 44 om elektroniske tillitstjenester med forskrifter som bl.a. gjennomfører EUs forordning nr. 910/2014 av 23. juli 2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (eIDAS), samt seneste versjon av Støs Trust Service Practice Statement, som er i samsvar med ETSIs beste praksis for tidsstempelpolicy slik den er definert i ETSI EN 319 421.

I den grad leveransen av Tillitstjenesten krever at Stø behandler personopplysninger, behandles slike opplysninger i samsvar med Personopplysningsloven som gjennomfører EU-forordning (EU) 2016/679 (GDPR) i norsk rett.

7. LEGITIMASJONS- OG IDENTITETSKONTROLL AV BESTILLER

I forbindelses med Forhandlers bestilling og tilslutning til Vilkårene på vegne av bestiller, skal bestilleren som juridisk person være representert ved signaturberettiget, alternativt en annen fysisk person med grunnlag i skriftlig fullmakt fra signaturberettiget, med rett til å forplikte bestilleren til å akseptere Vilkårene og bruk av Tillitstjenesten på vegne av vedkommende Brukersted.

Forhandler vil på vegne av Stø gjennomføre legitimasjons- og identitetskontroll av bestilleren som juridisk person og vedkommende fysiske person som signaturberettiget før Tillitstjenesten kan tas i bruk. Dette kravet gjelder ikke BankID Brukersteder som allerede er legitimasjons- og indentitetskontrollert i forbindelse med kjøp av BankID.

8. BRUKERSTEDETS FORPLIKTELSER OG ANSVAR

Brukerstedet har ansvar for å foreta alle nødvendige tekniske integrasjoner og test før bruk av Tillitstjenesten i samsvar med Dokumentasjonen. API-dokumentasjonen er publisert på Støs nettside.

Brukerstedet er forpliktet til å benytte Tillitstjenesten i samsvar med de til enhver tid gjeldende versjoner av Vilkårene og Dokumentasjon.

Brukerstedet er forpliktet til å informere sine Tidsstempelmottakere om deres forpliktelser, korrekt bruk av tidsstemplene, samt om andre relevante forhold og betingelser som angitt i disse Vilkårene og Støs Trust Service Practice Statement.

Brukerstedet og Tidsstempelmottakere skal, når de baserer seg på et tidsstempel, verifisere at tidsstempelet er korrekt signert av Stø og at tilhørende Offentlig nøkkelsertifikat ikke er tilbakekalt eller på annen måte kompromittert på verifikasjonstidspunktet.

Tillitstjenesten skal ikke brukes av eller på annen måte overlates til andre enn Brukerstedet.

Brukerstedet skal uten ugrunnet opphold varsle Stø dersom Brukerstedet får kjennskap til brudd på sikkerheten, tap av integritet og andre vesentlig forhold i stid med Vilkårene.

Brukerstedet er selv ansvarlig for eget tap eller skade som følge av feil bruk av Tillitstjenesten.

9. STØS ANSVAR OG ANSVARSBEGRENSNINGER

Stø har ansvar for å oppfylle forpliktelsene sine slik de er angitt i Vilkårene og Støs gjeldende Trust Services Practice Statement.

Stø sørger for å inneha nødvendige ansvarsforsikringer for leveransen av Tillitstjenesten.

Stø kan likevel ikke holdes ansvarlig overfor Brukerstedet, Tidsstempelmottakere eller andre tredjeparter for:

1. Ethvert tap som oppstår som følge av Brukerstedets feil, sikkerhetsproblemer eller manglende oppfyllelse av sine forpliktelser;

2. indirekte tap (herunder tap av data) eller følgeskader, enten det gjelder kontraktsbrudd, erstatningsansvar utenfor kontrakt eller annet,

3. feil eller forsinkelser utenfor Støs rimelige kontroll, herunder, men ikke begrenset til, generell svikt i internettforbindelse, linjeforsinkelser, strømbrudd eller maskinvarefeil, og;

4. manglende oppfyllelse av sine forpliktelser dersom dette skyldes nye regulatoriske krav eller vedtak hos tilsynsmyndigheten, Datatilsynet, EUs Tillitsliste, annen offentlig myndighet eller annen tredjepart.

Støs erstatningsansvar skal under ingen omstendighet ikke overstige ansvaret som følger av Vilkårene, årlig kontraktsverdi og gjeldende Trust Services Practice Statement.

10. BRUKSBEGRENSNINGER

Tillitstjenesten kan ikke benyttes i forbindelse med aktiviteter, formål eller virksomhet i strid med nasjonal eller internasjonal rett.

Den forventede levetiden for et offentlig nøkkelsertifikat under Støs Trust Services Practice Statement er seks (6) år.

11. TIDSNØYAKTIGHET

Stø sikrer at klokken til Tillitstjenesten er synkronisert med koordinert universaltid (UTC) innenfor den angitte nøyaktigheten på minst ett (1) sekund.

12. LOGGFØRING

Hendelseslogger fra Tillitstjenesten oppbevares i syv (7) år for å kunne tjene som bevis ved behov. Disse loggene inneholder alle utstedte tidsstempler i den aktuelle perioden.

13. SIKKERHET OG OPPBEVARING AV DATA

Brukerstedet skal samarbeide med Stø for å sikre at all datautveksling gjennom Tillitstjenesten er sikker og kryptert.

Brukerstedet skal ikke forsøke å bryte eller omgå sikkerhetskontroller på data eller protokoller som benyttes i Tjenesten.

14. PRISINFORMASJON

Tillitstjenesten selges via Forhandler. Pris og prisbestemmelser opplyses av Forhandler.

15. AVTALEPERIODE OG OPPSIGELSE

Bruken av Tillitstjenesten har en bindsingstid på tolv (12) måneder fra kalendermåneden Brukerstedet får tilgang til Tillitstjenesten. Tillitstjenesten fornyes automatisk etter tolv (12) måneder, så fremt Tillitstjenesten ikke sies opp skriftlig i løpet av de første tolv (12) månedene.

Etter de tolv (12) første månedene gjelder tre (3) måneders skriftlig oppsigelse.

16. TAUSHETSPLIKT

Hver Part skal overholde taushetsplikt og ikke avsløre for tredjemann konfidensiell informasjon som Parten har fått i forbindelse med Brukersteds aksept av Vilkårene og bruken av Tillitstjenesten.

Konfidensiell informasjon skal kun benyttes til oppfyllelse av Partens forpliktelser etter Vilkårene.

Partene skal pålegge ansatte og medhjelpere taushetsplikt som dekker kravene til taushetsplikt.

En Parts forpliktelse til å overholde taushetsplikten i henhold til dette punkt gjelder ikke konfidensiell informasjon som

a) ved mottakelsen allerede var kjent for den mottakende Parten,

b) er eller er blitt allment tilgjengelig eller kjent uten at den mottakende Parten har brutt taushetsplikten,

c) den mottakende Parten på behørig måte har fått fra tredjemann, forutsatt at denne ikke er bundet av taushetsplikt,

d) det påligger den mottakende Parten å gjøre allment tilgjengelig gjennom rettskraftig domstolsavgjørelse, myndighetsbeslutning eller ellers i henhold til gjeldende lovgivning, eller

e) en Part har utarbeidet på egen hånd uten den andre Partens konfidensielle informasjon.

Denne bestemmelsen er ikke til hinder for utlevering av ellers taushetsbelagt informasjon med hjemmel i lov, avtaler mellom Partene eller eller som følge av pålegg fra myndigheter.

Taushetsplikten gjelder også etter at avtaleforholdet er avsluttet.

17. IMMATERIELLE RETTIGHETER

Alle immaterielle rettigheter til Tillitstjenesten, programvaren og tilhørende dokumentasjon tilhører Stø.

Brukerstedet gis en begrenset, ikke-eksklusiv og ikke-overførbar rett til bruk av Tillitstjenesten, programvaren og tilhørende dokumentasjon.

18. MARKEDSFØRING

Brukerstedet har rett til å synliggjøre at Brukerstedet bruker Tillitstjenesten i sin virksomhet. Presentasjon av Tillitstjenesten skal ha den form, format, farge og kvalitet som til enhver tid angis av Støs profilmanual. Hvis Brukersteds materiale ikke er i overensstemmelse med Vilkårene og Støs profilmanual, kan Stø kreve at forholdet rettes og/eller bruken stanses.

Stø har rett til å publisere at Brukerstedet bruker Tillitstjenesten, på Støs nettsider og i annen relevant markedsføring.

19. ENDRINGER I VILKÅRENE

Stø forbeholder seg rett til å endre Vilkårene med tre (3) måneders skriftlig varsel ved publisering av oppdatert versjon av Vilkårene på Støs nettside.

Den til enhver tid gjeldende versjon av Vilkårene vil være tilgjengelig på Støs nettsider.

20. OVERDRAGELSE

Stø kan overdra sine rettigheter og plikter etter Vilkårene, helt eller delvis, uten samtykke fra Brukerstedet. Brukerstedet skal varsles om slik overdragelse, om mulig i forkant. Brukerstedet kan ikke overdra sine rettigheter og plikter etter Vilkårene uten skriftlig tillatelse fra Stø.

21. FORCE MAJEURE

En Parts plikter etter Vilkårene opphører midlertidig dersom det inntrer usedvanlige omstendigheter utenfor Partens kontroll som etter norsk rett anses som Force Majeure, og som Parten ikke kunne forutse eller unngå følgene av, og som umuliggjør oppfyllelsen.

Parten er ikke ansvarlig for tap som skyldes en slik ekstraordinær situasjon så lenge situasjonen varer. Vedvarer force majeure-situasjonen i mer enn tretti (30) dager kan hver av Partene heve Vilkårene med umiddelbar virkning.

22. KONFORMITET OG ETTERLEVELSE

Stø har Kvalifisert status i den norske tillitslisten «Norwegian Trusted List», og er oppført som en Kvalifisert tillitstjenesteleverandør i EUs tillitsliste.

Stø utsteder Kvalifiserte tidsstempler slik det er definert i eIDAS, og er underlagt en årlig etterlevelserevisjon som utføres av et akkreditert organ.

23. AVVIKLING AV TILLITSTJENESTEN OG REFUSJONSPOLICY

Stø vil informere alle Brukersteder før en eventuell avvikling av Tillitstjenesten. Ved avvikling vil Stø oppbevare relevant dokumentasjon og skriftlig informasjon i samsvar Vilkårene og gjeldende Trust Service Practice Statement.

Ved avvikling av Tillitsenesten vil Stø refundere for allerede forhåndsbetalt abonnementspris. Dette gjelder kun for perioden som følger etter avviklingsstidspunktet og frem til utløpet av abonnementet.

24. LOVVALG, TVISTELØSNING OG VERNETING

Partenes rettigheter og plikter etter Vilkårene bestemmes i sin helhet av norsk rett.

Eventuelle henvendelser om et Tidsstempel generert av Tillitstjenesten, vil besvares av Stø innen rimelig tid.

Dersom det oppstår tvist mellom Partene om tolkningen av, rettsvirkningene av eller andre forhold vedrørende Vilkårene, skal tvisten først søkes løst ved forhandlinger.

Fører forhandlingene ikke frem, kan hver av Partene bringe saken inn for de ordinære domstoler, med mindre Partene blir enige om å bruke voldgift. Verneting er Oslo tingrett.

25. KONTAKTINFORMASJON

Tilbyder av Tillitstjenester: Stø AS.

Lokasjon: Biskop Gunnerus' gate 14A, 0185 OSLO.

Postaddresse: Postboks 9265 Grønland, 0134 OSLO.

Nettside: www.stoe.no.

26. HENVISNINGER TIL RELEVANTE NETTSIDER