Microsoft Online-prenumerationsavtal för myndighetssmoln i USA

Senast uppdaterad: Januari 2019

Detta Microsoft-onlineprenumerationsavtal gäller mellan den enhet du representerar eller, om du inte nämner en sådan enhet i samband med Prenumerationen eller förnyelse, mellan dig personligen (”du” eller ”er”) och Microsoft Corporation (”Microsoft”, ”vi”, ”oss” eller ”vår”). Det består av nedanstående allmänna villkor samt villkoren för onlinetjänster, SLA:er och Offertdetaljer för din Prenumeration eller förnyelse (tillsammans ”Avtalet”). Det träder i kraft det datum då vi tillhandahåller dig en bekräftelse av din Prenumeration eller det datum då din Prenumeration förnyas, beroende på vad som är tillämpligt. Viktiga termer definieras i Avsnitt 12.

1. Användning av onlinetjänsterna.

a. Rätt att använda. Vi beviljar dig en rättighet att bereda dig åtkomst till och använda onlinetjänsterna och att installera och använda Programvaran som medföljer din Prenumeration, som beskrivs i detta avtal. Vi förbehåller oss övriga rättigheter.

b. Godtagbar användning. Du får endast använda produkten i enlighet med detta avtal. Du får inte utföra reverse engineering på, dekompilera, ta isär koden eller kringgå tekniska begränsningar i produkten, såvida inte detta trots denna begränsning är uttryckligen tillåtet enligt tillämplig lag trots denna. Du får inte inaktivera, ändra i eller på något annat sätt försöka kringgå en betalningsprocess som mäter din användning av onlinetjänsterna. Du får inte hyra ut, leasa ut, låna ut, vidaresälja, överlåta eller tillhandahålla värdtjänst för produkten, eller någon del av denna, till tredje man förutom vad som uttryckligen tillåts i detta avtal eller i villkoren för onlinetjänsterna.

c. Slutanvändare. Du styr åtkomst för Slutanvändare och du är ansvarig för att de använder produkten enligt detta avtal. Till exempel måste du se till att Slutanvändarna följer Policyn för godtagbar användning.

d. Kunddata. Du är ensamt ansvarig för innehållet i alla kunddata. Du skall säkra och upprätthålla alla rättigheter i kunddata som vi måste ha för att tillhandahålla dig onlinetjänsterna utan att göra intrång i tredje mans rättigheter eller göra Microsoft skyldig någonting till dig eller tredje man. Microsoft godtar inga skyldigheter vad gäller kunddata eller din användning av produkten utöver vad som uttryckligen anges i detta avtal eller vad som krävs enligt tillämplig lag.

e. Ansvar för dina konton. Du är skyldig att skydda sekretessen för eventuella icke-offentliga autentiseringsuppgifter som är kopplade till din användning av onlinetjänsterna. Du måste omedelbart meddela vårt kundsupport-team om möjligt missbruk av dina konton eller autentiseringsuppgifter och varje form av säkerhetsbrott gällande onlinetjänsterna.

f. Förhandsvisningar. Vi kan göra Förhandsvisningar tillgängliga. Förhandsvisningar görs tillgängliga ”i befintligt skick”, ”med alla fel” och ”i mån av tillgänglighet” och är undantagna SLA och begränsad garanti i detta Avtal. Förhandsversioner täcks eventuellt inte av kundsupport. Vi kan ändra eller upphöra med Förhandsversioner när som helst utan föregående meddelande. Vi kan också välja att inte göra en Förhandsvisning allmänt tillgänglig.

g. Hanterade tjänster för Microsoft Azure. Du får använda Microsoft Azure-tjänster för att tillhandahålla en Hanterad tjänstlösning förutsatt att (1) endast du har möjlighet att få åtkomst till, konfigurera och administrera Microsoft Azure-tjänster, (2) Du har administrativ åtkomst till eventuella virtuella OSE i den Hanterade tjänstlösningen, och (3) tredje man har administrativ åtkomst endast till sina program eller virtuella OSE. Du är ansvarig för tredje mans användning av Microsoft Azure-tjänster i enlighet med villkoren i detta avtal. Ditt tillhandahållande av Hanterade tjänster omfattas fortfarande av följande begränsningar i villkoren för onlinetjänster:

(i) du får inte vidaresälja eller vidaredistribuera Microsoft Azure-tjänsterna och

(ii) du får inte bevilja flera användare direkt eller indirekt åtkomst till någon Microsoft Azure-tjänstefunktion som görs tillgänglig på användarbasis.

h. Ytterligare Programvara för användning med onlinetjänsterna. För att få optimal åtkomst och kunna använda vissa onlinetjänster kan du installera och använda viss Programvara i samband med ditt användande av Onlinetjänsten enligt beskrivningen i villkoren för onlinetjänster. Vi licensierar bara Programvara till dig, vi säljer den inte. Bevis på din Programvarulicens är (1) detta Avtal, (2) en orderbekräftelse och (3) bevis på att betalning erlagts. Dina åtkomsträttigheter för Programvaran på en enhet medför inga rättigheter att implementera patent eller andra immateriella rättigheter som tillhör Microsoft i programvara eller enheter som har åtkomst till den enheten.

2. Köpa tjänster.

a. Tillgängliga Prenumerationserbjudanden. Portalen tillhandahåller Offertdetaljer för tillgängliga Prenumerationserbjudanden, vilka allmänt kan delas in i en eller flera av följande kategorier:

(i) Fastställt erbjudande. Du förbinder dig i förväg till att köpa ett visst antal onlinetjänster för användning under en Giltighetstid och betalar i förskott eller på periodisk basis. Vad gäller Microsoft Azure-tjänster kan ytterligare eller annan användning (till exempel användning utöver din fastställda kvantitet) behandlas som ett konsumtionserbjudande. Kvantiteter som du har förbundit dig att köpa men inte använt under Giltighetstiden går ut när Giltighetstiden upphör.

(ii) Konsumtionserbjudande (även kallat Pay-As-You-Go). Du betalar baserat på faktisk användning under föregående månad utan något förskottsåtagande. Betalning sker på periodisk basis i efterskott.

(iii) Begränsat erbjudande. Du tar emot en begränsad kvantitet av onlinetjänsterna under en begränsad giltighetstid utan debitering (till exempel som Provprenumeration) eller som en del av ett annat erbjudande från Microsoft (till exempel MSDN). Bestämmelserna i detta avtal med avseende på prissättning, avslutningsavgifter, betalning och datalagring kanske inte gäller.

b. Beställning.

(i) Genom att beställa eller förnya en Prenumeration godkänner du Offertdetaljerna för den Prenumerationen. Om inget annat anges i Offertdetaljerna, erbjuds onlinetjänsterna ”som tillgängliga”. Du får göra beställningar åt dina Koncernbolag inom ramen för detta Avtal och bevilja dina Koncernbolag administrativa rättigheter att hantera Prenumerationen, men Koncernbolag får inte göra beställningar enligt detta Avtal. Du får även överlåta rättigheterna i Avsnitt 1.a till tredje man i dina interna affärer. Om du ger några rättigheter som har med Programvaran eller din Prenumeration att göra till Koncernbolag eller tredje man så är ett sådant Koncernbolag eller tredje man bundet av detta Avtal och du samtycker till att vara gemensamt och solidariskt ansvarig för alla handlingar hos ett sådant Koncernbolag eller tredje man i avseende på deras användning av Produkterna, i det fall det inte är uttryckligen förbjudet i gällande lag.

(ii) Vissa erbjudanden kan tillåta att du ändrar antalet beställda onlinetjänster under Prenumerationens Giltighetstid. Ytterligare kvantiteter av onlinetjänster som läggs till en Prenumeration går ut när Prenumerationen upphör. Om du minskar antalet under Giltighetstiden kan vi debitera en avslutningsarvode för minskningen av antalet enligt beskrivningen nedan i Avsnitt 3.b.

c. Prissättning och betalning. Betalningar förfaller och måste ske enligt Offertdetaljerna för Prenumerationen.

(i) För Konsumtionserbjudanden kan prisnivån baseras på mängden onlinetjänster du beställt. Vissa erbjudanden kan ge dig möjlighet att ändra mängden onlinetjänster som beställts under Giltighetstiden och din prisnivå kan justeras enligt detta men prisändringar är inte retroaktiva. Under Prenumerationens Giltighetstid höjs inte priset för onlinetjänsterna vad gäller din Prenumeration utifrån det som anges på Portalen vid den tidpunkt då din Prenumeration inleddes eller förnyades, förutom där priserna anges som tillfälliga i Offertdetaljerna, för Förhandsvisningar eller för produkter som inte härrör från Microsoft. Alla priser kan ändras i början av förnyelse av en Prenumeration.

(ii) För Konsumtionserbjudanden kan priserna ändras när som helst efter föregående meddelande.

d. Förnyelse.

(i) Vid förnyelse av din Prenumeration sägs detta Avtal upp och din Prenumeration styrs därefter av de allmänna villkoren som anges på Portalen det datum då din Prenumeration förnyas (”Förnyelsevillkoren”). Om du inte godkänner Förnyelsevillkoren kan du neka till att förnya din Prenumeration.

(ii) För Fastställda erbjudanden kan du välja att en Prenumeration automatiskt förnyas eller avslutas när Giltighetstiden upphör. Automatisk förnyelse är förvalt. Du kan ändra detta val när som helst under Giltighetstiden. Om den nuvarande Giltighetstiden är längre än en kalendermånad får du ett meddelande från oss om den automatiska förnyelsen innan Giltighetstiden går ut.

(iii) För Konsumtionserbjudanden, så länge det inte är förbjudet enligt gällande lag, så förnyas din Prenumeration automatiskt i ytterligare en månad i taget tills du säger upp Prenumerationen.

(iv) För Begränsade Erbjudanden och Provprenumerationer kan förnyelse vara otillgängligt.

e. Behörighet för Academic-, Government- och Nonprofit-versioner. Om du anskaffar ett Academic-, Government- eller Nonprofit-erbjudande bekräftar du att du uppfyller respektive behörighetskrav som finns på följande webbplatser:

(i) För akademiska erbjudanden återfinns kraven för utbildningsinstitutioner (inklusive administrativa avdelningar och skolstyrelser, bibliotek och icke privata museer) på http://go.microsoft.com/?linkid=9862882;

(ii) För Government-erbjudanden finns kraven på http://go.microsoft.com/?linkid=9862883

(iii) För Nonprofit-erbjudanden finns kraven på http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mode=3&DocumentTypeId=19.

Microsoft förbehåller sig rättigheten att kontrollera behörigheten när som helst och avbryta Onlinetjänsten om behörighetskraven inte uppnås.

f. Skatter.

Priserna är exklusive skatt om inte annat har angivits på fakturan som inklusive skatt. Du måste betala all tillämplig moms samt varu-, tjänste- eller försäljningsskatter, bruttointäktskatter eller andra transaktionsskatter, avgifter, arvoden eller kostnader, eller eventuella lagstadgade kostnadstäckningar eller liknande belopp som man är skyldig att betala enligt detta avtal och som vi har rätt att indriva från dig enligt tillämplig lag om sådan finns. Du ansvarar för tillämpliga stämpelskatter och för alla andra skatter som du är skyldig att betala enligt lag, om sådan finns, inklusive skatter från distributionen eller tillhandahållandet av Produkter till dina Koncernbolag. Vi ska ansvara för alla skatter som baseras på våra nettointäkter, bruttointäktsskatter som åläggs i stället för skatt på inkomst eller vinster eller skatt på vårt ägarskap.

Om skatter enligt lag måste innehållas på betalningar från dig till oss, kan du dra av sådana skatter från det belopp som du är skyldig oss och betala dem till vederbörlig skattemyndighet, förutsatt att du säkrar och skickar ett officiellt kvitto på dessa innehållna skatter och andra dokument som vi rimligen kan begära för att kunna kräva avräkning av skatt erlagd i utlandet eller återbetalning. Du måste se till att alla innehållna skatter minimeras i den utsträckning det är möjligt enligt tillämplig lag.

3. Giltighetstid, uppsägning och upphävning.

a. Avtalets giltighetstid och uppsägning. Detta avtal gäller tills din Prenumeration löper ut, sägs upp eller förnyas, beroende på vad som kommer först.

b. Uppsägning av en Prenumeration. Du har rätt att säga upp en Prenumeration när som helst under dess Giltighetstid men du måste betala allting du är skyldig innan uppsägningen träder i kraft.

(i) Prenumeration på en månad. En Prenumeration med en Giltighetstid på en månad kan sägas upp när som helst utan uppsägningsarvode.

(ii) Prenumerationer längre än en månad. Om du säger upp en Prenumeration på Microsoft Azure Services inom 30 dagar efter det datum då Prenumerationen trädde i kraft eller förnyades, utgår ingen återbetalning och du måste betala för de första 30 dagarna av Prenumerationen, men inga betalningar utgår för den återstående delen av den avslutade Prenumerationen. Om du säger upp en Prenumeration på Microsoft Azure Services vid någon annan tidpunkt under Giltighetstiden, måste du betala för återstoden av Giltighetstiden och ingen återbetalning utgår.

För alla andra onlinetjänster gäller att om du säger upp en Prenumeration före utgången av Giltighetstiden, måste du betala ett arvode motsvarande en månads Prenumeration för att sedan få en återbetalning för Prenumerationsarvoden du betalat för återstoden av Giltighetstiden. Men ingen återbetalning kommer att utgå för delvis oanvända månader.

c. Avstängning. Vi kan stänga av din användning av onlinetjänsterna om: (1) det rimligen behövs för att förhindra obehörig åtkomst till kunddata; (2) du inte svarar på ett krav angående påstått intrång enligt Avsnitt 5 inom rimlig tid; (3) du inte betalar belopp som du är skyldig enligt detta avtal; eller (4) du inte följer Policyn för godtagbart användande eller bryter mot andra villkor i detta avtal. Om en eller flera av dessa situationer uppstår gäller följande:

(i) För Begränsade erbjudanden kan vi stänga av din användning av onlinetjänsterna eller avsluta din Prenumeration och ditt konto omedelbart utan föregående meddelande, om det inte strider mot gällande lag.

(ii) För alla andra Prenumerationer gäller en avstängning för minsta nödvändiga del av onlinetjänsterna och gäller endast så länge förhållandet eller behovet kvarstår. Vi meddelar dig innan en avstängning, med undantag för när vi har rimlig orsak att tro att vi måste stänga av dig omedelbart. Vi ger minst 30 dagars förvarning innan vi gör en avstängning p.g.a. utebliven betalning. Om du inte åtgärdar anledningarna för avstängningen inom 60 dagar efter att den träder i kraft kan vi säga upp din Prenumeration, om det inte strider mot gällande lag, och radera dina kunddata utan någon lagringsperiod. Vi kan, om det inte strider mot gällande lag, även säga upp din Prenumeration om din användning av onlinetjänsterna stängs av mer än två gånger inom en 12-månadersperiod.

4. Garantier.

a. Begränsad garanti.

(i) Onlinetjänster. Vi garanterar att onlinetjänsterna uppfyller SLA-villkoren under Giltighetstiden. Din enda gottgörelse för brott mot denna garanti är den som anges i SLA.

(ii) Programvara. Vi garanterar under ett år från det datum du först använder Programvaran att den väsentligen fungerar enligt beskrivningen i tillämplig användardokumentation. Om programvaran inte uppfyller garantin kommer vi att efter vårt val och som din enda gottgörelse, antingen (1) återbetala det betalade priset för programvaran eller (2) reparera eller ersätta programvaran.

b. Undantag från begränsad garanti. Följande begränsningar gäller för denna begränsade garanti:

(i) eventuella underförstådda garantier eller andra villkor som inte går att friskriva sig från enligt lag skall endast gälla ett år från att den begränsade garantin börjar gälla,

(ii) denna begränsade garanti täcker inte problem som uppkommer på grund av olyckshändelse, oriktig användning eller användning av Produkterna på ett sätt som inte överensstämmer med detta Avtal eller våra publicerade dokument eller riktlinjer, eller som orsakas av händelser utanför vår rimliga kontroll,

(iii) denna begränsade garanti gäller inte problem som uppkommer på grund av oförmåga att uppfylla minimisystemkraven, och

(iv) denna begränsade garanti gäller inte Förhandsvisningar eller Begränsade Erbjudanden.

c. FRISKRIVNING. Annat än denna garanti, och i den utsträckning det inte är förbjudet i tillämplig lag så lämnar vi inga garantier, vare sig uttryckliga, underförstådda, lagstadgade eller något annat, inte heller garantier för allmän lämplighet eller lämplighet för ett visst ändamål. Dessa friskrivningar gäller i den utsträckning som är tillåten enligt tillämplig lag.

5. Försvar av krav.

a. Försvar.

(i) Vi ska försvara dig mot alla krav från tredje man som ej är Koncernbolag, om en Produkt misstänks göra intrång i denne tredje mans patent, upphovsrätt eller varumärke eller innebär olaglig användning av denne tredje mans företagshemligheter.

(ii) I den utsträckning det inte är förbjudet i tillämplig lag och i den utsträckning som underavsnittet (iii) nedan inte gäller för dig så ska du försvara oss mot alla påståenden från en tredje man som inte är ett koncernbolag om att (1) kunddata, kundlösning, produkter som inte härrör från Microsoft eller tjänster som du tillhandahåller, direkt eller indirekt, vid användning av en produkt gör intrång i denna tredje mans patent, upphovsrätt eller varumärke eller innebär olaglig användning av dennas företagshemligheter eller (2) härrör från överträdelse av policyn för acceptabel användning.

(iii) Om du är en federal myndighet ska underavsnitt (ii) ovan inte gälla. Du medger emellertid att användning av kunddata, Kundlösningar, produkter som inte härrör från Microsoft eller tjänster som du tillhandahåller, direkt eller indirekt, vid användning av en produkt inte gör intrång i denna tredje mans patent, upphovsrätt eller varumärke eller innebär olaglig användning av dennas företagshemligheter. Dessutom får du inte använda en onlinetjänst i strid med policyn för acceptabel användning.

b. Begränsningar. Våra skyldigheter i Avsnitt 5a gäller inte för ett krav eller en dom som grundas på något av följande: (i) kundlösning, kunddata, produkter som inte härrör från Microsoft, ändringar du gör i produkten eller tjänster eller material du tillhandahåller eller gör tillgängligt vid användning av produkten, (ii) din kombination av produkten med, eller skadestånd baserat på värdet av kunddata eller en produkt som inte härrör från Microsoft, data eller affärsprocess, (iii) din användning av ett av Microsofts varumärken utan vårt uttryckliga, skriftliga medgivande, eller din användning av produkten efter att vi har meddelat att du måste sluta använda den på grund av ett påstående från tredje man, (iv) din omdistribution av produkten till, eller användning till förmån för, en tredje man som ej är koncernbolag eller (v) produkter som tillhandahålls kostnadsfritt.

c. Kompensation. Om vi har rimlig orsak att tro att ett krav under Avsnitt 5.a.(i) förhindrar din användning av produkten kommer vi att försöka: (i) utverka rätten för dig att fortsätta använda den eller (ii) ändra i eller ersätta den med en funktionell motsvarighet och meddela dig att sluta använda den tidigare versionen av produkten. Om dessa alternativ inte är kommersiellt rimliga kan vi komma att avsluta dina rättigheter att använda produkten och återbetala alla förskottsbetalningar för oanvända Prenumerationsrättigheter.

d. Skyldigheter. Varje part måste snarast meddela den andra parten om ett krav enligt detta Avsnitt. Den part som söker skydd måste (i) ge den andra ensam kontroll över försvar och förlikning av fordran (under förutsättning att kontrollen över försvar och förlikning regleras av 28 USC. 516) och (ii) tillhandahålla rimlig hjälp i försvaret av kravet. Parten som tillhandahåller försvaret ska efter tillämplighet (1) ersätta den andra parten för rimliga kontanta utlägg i samband med sådan hjälp och (2) betala det skadestånd som utdöms till följd av en ogynnsam lagakraftvunnen dom eller förlikning. Parternas respektive rättigheter till försvar och betalning av dom (eller förlikning den andra samtycker till) under detta Avsnitt 5 gäller istället för rättspraxis eller lagstadgade rättigheter till skadeersättning eller motsvarande rättigheter och alla parter avstår från sådana lagstadgade rättigheter.

e. Utan hinder av ovanstående, och endast avseende kunder som är federala myndigheter, regleras Microsofts rättigheter i detta avsnitt (och rättigheterna för tredje man som hävdar intrång) av villkoren i 28 U.S.C. § 1498.

6. Ansvarsbegränsning.

a. Begränsning. Varje parts sammanlagda ansvar för alla krav enligt detta Avtal är begränsat till direkta skador till det belopp som har betalats enligt detta Avtal för onlinetjänsten under den 12-månadersperiod som föregick orsaken till anspråket, men under inga omständigheter ska en parts sammanlagda ansvar för någon onlinetjänst överskrida det belopp som betalades för den Onlinetjänsten under Prenumerationen. För Produkter som tillhandahålls utan kostnad är Microsofts ansvar begränsat till direkta skador upp till $5000.

b. UNDANTAG. I den utsträckning det inte är förbjudet i tillämplig lag så ska ingen av parterna ansvara för uteblivna intäkter eller indirekta skador, särskilda skador, oförutsedda skador, följdskador, skador som ger rätt till skadestånd utöver den faktiska skadan eller utebliven vinst eller uteblivna intäkter, driftavbrott eller förlust av affärsinformation, även om parten visste att dessa var möjliga eller skäligen kunde förutses.

c. Undantag för begränsningar. Ansvarsbegränsningarna i detta Avsnitt gäller i den fulla utsträckning som är tillåtet enligt tillämplig lag, men gäller inte: (1) parternas skyldigheter under Avsnitt 5, eller (2) överträdelse av den andre partens immateriella rättigheter

d. Statliga myndigheter. För kunder som är statliga myndigheter ska detta avsnitt inte försämra din rätt att indriva kompensation efter bedrägerier eller brott som uppstår i samband med eller relaterat till detta avtal enligt någon amerikansk federal bedrägerilag, inklusive False Claims Act, 31 USC. §§ 3729-3733.

7. Moln för myndighetscommunity.

Om du köper ett myndighetscommunity-Molnerbjudande gäller följande ytterligare villkor:

a. Krav för communityn. Du intygar att du är medlem i communityn och samtycker till att använda molntjänster för myndighetscommunity endast i din egenskap av medlem i communityn, och till gagn för slutanvändare som är medlemmar i communityn. Användning av molntjänster för myndighetscommunity av en enhet som inte är medlem i communityn eller att tillhandahålla tjänster till icke-medlemmar är strängt förbjudet, och kan leda till uppsägning av detta avtal och/eller ditt licensavtal för molntjänster för myndighetscommunity. Du bekräftar att endast medlemmar i communityn får använda molntjänster för myndighetscommunity.

(i) Alla villkor som gäller för övriga molntjänster gäller även för deras motsvarande molntjänster för myndighetscommunity, med undantag för vad som anges i Villkor och bestämmelser.

(ii) Du måste behålla din status som medlem i communityn under hela löptiden för molntjänster för myndighetscommunity. Att behålla status som medlem i communityn är ett väsentligt krav för sådana tjänster.

(iii) FRISKRIVNING. Molntjänster för myndighetsgemenskaper (Government Community Cloud Services) är inte utformade för att fungera i samma domän som molntjänster för icke-myndighetsgemenskaper.

b. Onlinetjänstvillkor för myndighetscommunitys molntjänster För molntjänster för myndighetscommunity, oavsett vilka motsatta bestämmelser som kan stå i villkoren för onlinetjänster:

(i) Molntjänster för myndighetscommunity kommer endast att erbjudas inom USA.

(ii) Ytterligare europeiska villkor, som anges i Villkor för onlinetjänster, gäller inte.

(iii) Hänvisningar till geografiska områden i villkoren för onlinetjänsterna med avseende på platsen för kunddata i vila, som anges i villkoren för onlinetjänsterna, hänvisar bara till USA.

c. Standarder för kontroll samt regelverk. Oavsett vad som står i avsnittet om Villkor för Databehandling i villkoren för onlinetjänster så är Azure Government Services inte föremål för samma standarder för kontroll eller samma regelverk som Microsoft Azure Core Services. Compliance Trust Center-sidan beskriver de standarder för kontroll och de regelverk som Azure Government Services följer

8. ITAR-omfattade Tjänster.

Detta avsnitt gäller endast de ITAR-omfattade Tjänster, definierade nedan, som du köper under Prenumerationen. Dessa villkor gäller endast om du uttryckligen meddelar Microsoft din avsikt att hantera ITAR-reglerade data i Kunddata under valideringsfasen av online-ansökningsprocessen.

a. Dina förutsättningar:

(i) Du är ansvarig för att de förutsättningar som fastställs eller krävs av ITAR är uppfyllda innan ITAR-reglerade uppgifter införs i ITAR-omfattade Tjänster.

(ii) Du bekräftar att de ITAR-omfattade Tjänsterna som beställts av dig enligt prenumerationen gör det möjligt för slutanvändare att komma åt och använda en mängd ytterligare resurser, program eller tjänster som (a) tillhandahålls av tredje part, eller (b) som tillhandahålls av Microsoft och regleras av sina egna användarvillkor eller integritetspolicyer (gemensamt, för enkelhets skull, ”tillägg”), som beskrivs i tjänsternas dokumentation och/eller i portalen via vilken din(a) administratör(er) hanterar och konfigurerar ITAR-omfattade Tjänster.

(iii) Du är ansvarig för att granska dokumentation för online-tjänster, konfigurera ITAR-omfattade Tjänster och anta och genomföra sådana policyer och metoder för slutanvändarnas användning av ITAR-omfattade Tjänster, tillsammans med eventuella tillägg, som du bestämmer är lämpliga för att följa ITAR eller följa krav från andra lagar eller regleringar som gäller för dig och inte är generellt tillämpliga på Microsoft som leverantör av IT-tjänster.

(iv) Du bekräftar att endast ITAR-omfattade Tjänster ska levereras med hänsyn till villkoren i detta Avsnitt. Bearbetning och lagring av ITAR-reglerade data i andra tjänster, inklusive tillägg utan begränsningar, stöds inte. Utan att inskränka det ovanstående gäller bestämmelserna i detta Avsnitt inte för eventuella data som du väljer att tillhandahålla till Microsofts tekniska supportorganisation, och inte heller för data som du i samband med inköp eller beställning av ITAR-omfattade Tjänster tillhandahåller till Microsofts fakturerings- eller handelssystem eller som skickas till dem för din räkning. Du är ensam ansvarig för att ITAR-reglerade data inte ingår i supportinformation eller i artefakter från supportärenden.

b. Särskilda villkor.

(i) ITAR-omfattade Tjänster. ITAR-omfattade Tjänster är molntjänster som drivs på ett standardiserat sätt med funktioner och processer som är gemensamma för flera kunder. Som en del av din förberedelse för att använda ITAR-omfattade Tjänster för lagring, behandling eller överföring av ITAR-reglerade data, bör du granska tillämplig servicedokumentation. Din överensstämmelse med ITAR kommer delvis att vara beroende av din konfiguration av tjänsterna och antagande och genomförande av policyer och metoder för slutanvändarnas användning av ITAR-omfattade Tjänster. Du är ensam ansvarig för att bestämma lämpliga policyer och rutiner som behövs för att följa ITAR.

c. Personal. Microsoft-personal och entreprenörer som är auktoriserade av Microsoft för att få tillgång till kunddata (som kan innehålla ITAR-reglerade data) i ITAR-omfattade Tjänster, kommer att vara begränsade till amerikanska personer, eftersom den termen definieras i ITAR. Du kan också ge Microsofts personal och entreprenörer tillstånd att få tillgång till deras kunddata. Du är ensam ansvarig för att ett sådant godkännande är tillåtet enligt ITAR.

d. Användning av underentreprenörer. Som framläggs i villkoren för onlinetjänsterna, har Microsoft rätt att använda underentreprenörer för att tillhandahålla tjänster för sin räkning. Sådana underentreprenörer som används för att leverera ITAR-omfattade Tjänster, har rätt att få åtkomst till kunddata (som kan innehålla ITAR-kontrollerad data) endast för att erbjuda de ITAR-omfattade Tjänsterna som Microsoft har anlitat dem för att tillhandahålla och de är förbjudna att använda kunddata i något annat syfte. Lagring och behandling av kunddata i ITAR-omfattade Tjänster omfattas av Microsofts säkerhetskontroller hela tiden och i den utsträckning som underentreprenörspersonal utför tjänster i samband med ITAR-omfattade Tjänster, är de skyldiga att följa Microsofts policyer, inklusive men inte begränsat till de geografiska begränsningar och kontroller som du valt i konfigurationen för ITAR-omfattade Tjänster. Microsoft är fortfarande ansvarigt för att dess underentreprenörer efterlever Microsofts skyldigheter.

e. Meddelande. Säkerhetsincidenthanteringsprocessen som definieras i villkoren för onlinetjänsterna kommer att gälla för ITAR-omfattade Tjänster. Dessutom är parterna överens om följande:

(i) Du bekräftar att effektiv utredning eller begränsning av en Säkerhetsincident som innefattar ITAR-reglerade data kan vara beroende av information eller konfigurerade tjänster som är under din kontroll. Följaktligen kommer korrekt behandling av ITAR-reglerade data att vara en gemensam skyldighet mellan Microsoft och dig. Om du blir medveten om obehörig utgivning av ITAR-reglerade data till Microsoft eller användningen av en annan tjänst än ITAR-omfattad tjänst för att lagra, bearbeta eller överföra ITAR-reglerade data, meddelar du omedelbart Microsoft om en sådan händelse och tillhandahåller rimlig hjälp och information som är nödvändig för att Microsoft ska kunna undersöka och rapportera en sådan händelse.

(ii) Om du avgör att ITAR-reglerade data kan ha blivit utsatt för obehörig inspektion eller avslöjande efter anmälan av en säkerhetshändelse av Microsoft, är det ditt ansvar att meddela lämpliga myndigheter om en sådan händelse eller att meddela berörda personer om du avgör att en sådan anmälan krävs enligt gällande lag eller förordning eller din interna policy

(iii) Om endera parten bestämmer att det är nödvändigt eller lämpligt att frivilligt avslöja för Directorate of Defense Trade Controls avseende behandling av ITAR-reglerade uppgifter i onlinetjänsterna, kommer en sådan part att arbeta i god tro för att informera den andra parten om sådant frivilligt avslöjande före tillhandahållande av sådant frivilligt avslöjande. Parterna kommer att samarbeta i god tro i utvecklingen och rapporteringen av sådana frivilliga avslöjanden.

f. Konflikter. Om det finns en konflikt mellan bestämmelser i detta Avsnitt och bestämmelser i Avtalet ska detta Avsnitt gälla.

9. IRS 1075-omfattade Tjänster.

Detta avsnitt gäller endast de IRS 1075-omfattade Tjänster, definierade nedan, som du köper genom prenumerationen

a. Dina förutsättningar:

(i) Du är ansvarig för att säkerställa att förutsättningarna som fastställs eller krävs av IRS Publikation 1075 är uppfyllda innan du inför FTI i de IRS 1075-omfattade Tjänsterna.

(ii) Du bekräftar att de IRS 1075-omfattade Tjänsterna som beställts av dig under Prenumerationen gör det möjligt för slutanvändare att komma åt och använda en mängd ytterligare resurser, program eller tjänster som (a) tillhandahålls av tredje part, eller (b) som tillhandahålls av Microsoft och regleras av deras egna användarvillkor eller integritetspolicy (gemensamt, för enkelhets skull, ”tillägg”), som beskrivs i tjänsternas dokumentation och/eller i den portal via vilken din administratör hanterar och konfigurerar IRS 1075-omfattade Tjänster.

(iii) Du är ansvarig för att granska dokumentation för onlinetjänsterna, konfigurera tjänsterna och anta och genomföra sådana policyer och metoder för dina slutanvändares användning av IRS 1075-omfattade Tjänster, tillsammans med eventuella tillägg, som du avgör är lämpliga för att följa IRS Publikation 1075 eller följa krav från andra lagar eller regleringar som gäller för dig och inte är generellt tillämpliga på Microsoft som IT-leverantör.

(iv) Du bekräftar att endast tjänster som täcks av IRS 1075 levererar underkastat villkoren i detta avsnitt 9. Inga andra tjänster stöds av villkoren i avsnitt 9. Utan begränsning av det föregående är eventuella data som du väljer att tillhandahålla Microsofts tekniska supportorganisation (”supportdata”), eller data som tillhandahålls Microsofts faktureringssystem eller kommersiella system av dig eller för din räkning i samband med inköp/order av tjänster som täcks av IRS 1075 (”faktureringsdata”) är inte underkastade bestämmelserna i detta avsnitt 9. Du ansvarar själv för att FTI inte tillhandahålls som supportdata eller faktureringsdata.

b. IRS Publikation 1075 Särskilda villkor.

IRS 1075-omfattade Tjänster. IRS 1075-omfattade Tjänster är molntjänster som drivs på ett standardiserat sätt med funktioner och processer som är gemensamma för flera kunder. Som en del av din förberedelse för att använda tjänsterna för FTI bör du granska tillämplig servicedokumentation. Din överensstämmelse med IRS Publikation 1075 kommer delvis att bero på din konfiguration av tjänsterna och antagande och genomförande av policyer och metoder för slutanvändarnas användning av IRS 1075-omfattade Tjänster. Du är ensam ansvarig för att bestämma de lämpliga policyer och rutiner som behövs för att följa IRS Publikation 1075.

(i) Bakgrundskontroller. Oaktat vad som står om motsatsen i Bilaga 1, kommer all granskad personal som är behörig att ha logisk tillgång till kunduppgifter (som kan inkludera FTI) i tjänster som omfattas av IRS 1075, att uppfylla kraven på bakgrundskontroll som motsvarar dem som definieras i IRS Publikation 1075.

(ii) Bilaga 1 innehåller Safeguarding Contract Language for Technology Services som anges av IRS Publikation 1075. Microsoft och du har kommit överens om att vissa krav i Safeguarding Contract Language och IRS Publikation 1075 kommer att uppfyllas enligt vad som framgår av resten av detta avsnitt 9.

(iii) Personaluppgifter och träning. Microsoft kommer att behålla en lista över granskad och godkänd personal som är behörig att få tillgång till kunddata (som kan inkludera FTI) i IRS 1075-täckta tjänster, som kommer att vara tillgänglig för dig eller för IRS efter skriftlig begäran. Du kommer att behandla personidentifierande uppgifter om Microsoft-personal (personally identifiable information, PII) som Microsofts affärshemlighet eller säkerhetskänslig information som är undantagen från offentliggörande i den utsträckning som tillåts enligt gällande lag och, om det behövs för att tillhandahålla sådan PII om Microsoft-personal till IRS så måste du kräva att IRS behandlar sådan personal-PII på samma sätt.

(iv) Uppgifter om träning. Microsoft kommer att behålla uppgifter om säkerhetsträning och upplysningsansvarsträning enligt IRS Publikation 1075, som kommer att finnas tillgänglig för dig på skriftlig begäran.

(v) Sekretesspolicy. Microsoft kommer att behålla en undertecknad sekretessutfästelse och kommer att tillhandahålla en kopia för inspektion på begäran.

(vi) Krav för Molnmiljön. IRS 1075-omfattade Tjänster tillhandahålls i enlighet med FedRAMP System Security Plan för tillämpliga tjänster. Microsofts överensstämmelse med kontroller som krävs enligt IRS Publikation 1075, inklusive, men inte begränsat till, kontroller för kryptering och radering av mediadata, finns i tillämplig FedRAMP System Security Plan.

(vii) Användning av underentreprenörer. Oavsett om det står något annorlunda i bilaga 1 så kan Microsoft, som det anges i villkoren för onlinetjänsterna, använda underentreprenörer för att tillhandahålla tjänster å Microsofts vägnar. Sådana underentreprenörer som används för att leverera IRS 1075-omfattade Tjänster ska få åtkomst till kunddata (som kan inkludera FTI) endast för att kunna erbjuda tjänsterna Microsoft har anlitat dem för att tillhandahålla och de är förbjudna att använda kunddata i något annat syfte. Microsofts genomför ständigt säkerhetskontroller för lagring och behandling av kunddata i IRS 1075-omfattade Tjänster och i den utsträckning som underentreprenörspersonal utför tjänster i samband med IRS 1075-omfattade Tjänster så är de skyldiga att följa Microsofts policyer. Microsoft är fortfarande ansvarigt för att dess underentreprenörer efterlever Microsofts skyldigheter. Med förbehåll för det ovanstående kan Microsoft anlita underentreprenörspersonal som kan förstärka befintlig personal och Microsoft tolkar IRS Publikation 1075:s hänvisning till anställda att inkludera anställda och underentreprenörer som verkar på det sätt som här anges. Det är ditt ansvar att få godkännande av IRS för användningen av alla underentreprenörer.

(viii) Microsoft upprätthåller en lista över leverantörer av underentreprenörer som eventuellt kan förse oss med personal som är behöriga att få tillgång till kunddata i onlinetjänsterna. För Azure-tjänster publiceras den på https://azure.microsoft.com/support/trust-center/, eller på nya ställen som Microsoft då meddelar. Minst 14 dagar innan eventuella nya underentreprenörer ges behörighet för tillgång till kunddata ska Microsoft uppdatera dessa webbplatser och förse dig med ett sätt att meddelas om denna uppdatering.

(ix) Meddelande om säkerhetsincidenter. Säkerhetsincidenthanteringsprocessen som definieras i villkoren för onlinetjänsterna kommer att gälla för IRS 1075-omfattade Tjänster. Dessutom är parterna överens om följande:

1. Du bekräftar att effektiv undersökning eller lindring av en säkerhetsincident kan vara beroende av konfigurationer av information eller tjänster inom din kontroll. Följaktligen är överensstämmelse med kraven i IRS Publikation 1075 Incident Response en gemensam skyldighet för Microsoft och dig.

2. Om du, efter att du fått ett meddelande från Microsoft om en Säkerhetsincident, bestämmer att FTI kan ha varit föremål för obehörig undersökning eller avslöjande så är det ditt ansvar att meddela lämplig myndighet, TIGTA (Treasury Inspector General for Tax Administration) och/eller IRS om en säkerhetsincident, eller att meddela personer som berörts, om du avgör att detta krävs enligt IRS Publikation 1075 eller annan tillämplig lag eller förordning, eller din interna policy.

c. Din rätt att inspektera.

(i) Granskning av dig. Du kommer att (i) få kvartalsvis tillgång till information som genereras av Microsofts regelbundna övervakning av säkerhetsläge, integritet och operativa kontroller på plats för att ge dig en kontinuerlig bild av effektiviteten av sådana kontroller, (ii) få en rapport som kartlägger överensstämmelse IRS 1075-omfattade Tjänster med NIST 800-53 eller efterföljande kontroller, (iii) på begäran ges möjlighet att kommunicera med Microsofts ämnesexperter för att förtydliga rapporterna som identifierats ovan, och (iv) på begäran och på din bekostnad, tillåtas att kommunicera med Microsofts oberoende tredjepartsrevisorer som deltar i utarbetandet av revisionsrapporter. Oaktat vad som står om motsatsen i Bilaga 1, kommer du att använda ovanstående information för att uppfylla alla inspektionskrav enligt IRS Publikation 1075 och samtycker till att de granskningsrättigheter som beskrivs i detta avsnitt är de enda rättigheter som ska uppfyllas i full utsträckning för varje tänkbar granskning som annars kan begäras av IRS eller dig. Oaktat vad som står om motsatsen i Bilaga 1 kommer Microsoft inte att bevilja någon inspektionsrätt till IRS eller åtkomst till Microsofts datacenter eller andra anläggningar som kan göra att Microsoft inte uppfyller sina avtalsmässiga skyldigheter enligt FedRAMP, ISO 27001/27018, andra av amerikanska regeringen vidtagna säkerhetsrelaterade åtgärder eller dess interna säkerhetspolicyer.

(ii) Sekretess för granskningsmaterial. Granskningsinformation som Microsoft ger dig tillgång till kommer att bestå av mycket konfidentiell proprietär information eller affärshemligheter från Microsoft. Microsoft kan begära rimliga försäkringar, skriftligen eller på annat sätt, att den informationen kommer att behållas som konfidentiell och/eller affärshemlig information som omfattas av detta avtal innan den lämnar ut sådan information till myndigheten och myndigheten ska säkerställa att Microsofts revisionsinformation ges den högsta konfidentialitetsgraden enligt gällande lag. Oaktat ovanstående, på begäran och i enlighet med lämpligt sekretesskydd, ska du ha tillåtelse att tillhandahålla Microsofts granskningsinformation som beskrivs i Avsnitt 9. c(i) till IRS för att uppfylla IRS inspektionskrav enligt IRS Publikation 1075.

(iii) Detta Avsnitt 9.c ger information utöver informationen om efterlevnad som är tillgänglig för dig i villkoren för onlinetjänsterna.

10. Criminal Justice Information Services (CJIS).

Detta avsnitt gäller endast de Azure Government CJIS-omfattade tjänster, definierade nedan, som du köper under Prenumerationen.

a. Dina förutsättningar:

(i) Microsofts representationer när det gäller dess CJIS-omfattade tjänsters överensstämmelse med FBI CJIS Security Addendum (bilaga H till FBI CJIS Policy) är föremål för införlivandet av tillämpliga delstatsspecifika CJIS-ändringsvillkor i ditt abonnemang. De innefattas också av ditt införlivande och innefattas av sådana villkor i dina kontrakt med en omfattad enhet.

(ii) Besök https://www.microsoft.com/TrustCenter/Compliance/CJIS för mer information om CJIS-omfattade delstater och CJIS-omfattade tjänster. Observera att inte alla delstater är CJIS-omfattade delstater och att olika CJIS-omfattade tjänster kan tillämpas i olika CJIS-omfattade delstater. För mer information om hur du registrerar dig för CJIS-omfattade tjänster genom ett företagsavtal, besök https://azure.microsoft.com/pricing/enterprise-agreement. För det här avsnittet, om du inte befinner dig i en delstat som täcks av CJIS, kan Microsoft inte tillhandahålla CJIS-relaterade representationer just nu, och ingen CJIS-ändring kommer att gälla,

(iii) Du kan komma åt villkoren för Microsofts efterlevnad av FBI CJIS Policy genom att kontakta CSA i en CJIS-omfattad delstat. Säkerhetstilläggsavtalet för privata entreprenörer (Cloud Providers) som refereras i FBI CJIS Policy och CSA-förutsatta villkor är införlivad häri som referens och du bekräftar att Microsofts stöd till CJI kommer att överensstämma med de villkor som avtalats och/eller undertecknades av tillämplig delstats-CSA. Du bekräftar också att det är ditt ansvar att kontakta den aktuella delstatliga CSA för detta och eventuella ytterligare uppgifter. Du är skyldig att, och bekräftar att du kommer, arbeta direkt med den tillämpliga delstats-CSA:n för alla CJIS-relaterade dokumentation och revisionskrav.

(iv) Du är ansvarig för att säkerställa att CJIS Security Addendum har undertecknats av CSA, att CSA har godkänt din användning av de Omfattade Tjänsterna för att lagra eller bearbeta CJI, och att alla andra förutsättningar som fastställts eller krävs av antingen FBI, CSA, eller dig är uppfylld innan du introducerar CJI i de Omfattade tjänsterna.

(v) Du bekräftar att du kommer att föra register över någon omfattad enhet som du tillhandahåller CJIS-delstatliga avtal eller annan CJIS-relaterad dokumentation du erhåller från delstatens CSA och ska göra sådana dokument tillgängliga för Microsoft omedelbart efter förfrågan.

b. Om det finns en konflikt mellan bestämmelser i detta Avsnitt och bestämmelser i Avtalet ska detta Avsnitt gälla.

11. Övrigt

a. Meddelanden. Du måste skicka meddelanden med post med begäran om mottagningsbevis till adresserna nedan.

Microsoft Corporation

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

Via fax: (425) 936-7329

Microsoft Corporation

Legal and Corporate Affairs

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

Via fax: (425) 936-7329

Du samtycker till att motta elektroniska meddelanden från oss som skickas via e-post till kontoadministratören du anger i Portalen. Meddelanden träder i kraft det datum som anges på postkvittot, eller när det skickades för e-post. Du ansvarar för att se till att den e-postadress till kontoadministratören du anger i Portalen är korrekt och aktuell. Alla e-postmeddelanden vi skickar till den e-postadressen börjar gälla när de skickas, oavsett om du få e-postmeddelandet eller inte.

b. Överföringar och överlåtelse av licens. Du får inte överlåta detta avtal till andra, varken helt eller delvis, eller överföra licenser utan Microsofts medgivande.

c. Samtycke till partnerarvoden. När du gör en beställning kan du få möjlighet att ange en ”Registreringspartner” (”Partner of Record”) som kopplas till dina Prenumerationer. Genom att ange en Registreringspartner, direkt eller via tredje man, samtycker du till att vi betalar arvoden till Registreringspartnern. Arvodena är för stöd innan försäljningen och kan också omfatta stöd efter försäljningen. Arvodena baseras på och ökar med storleken på din beställning. Våra priser för onlinetjänsterna är desamma oavsett om du anger en Registreringspartner eller ej.

d. Enskilda avtalsbestämmelsers ogiltighet. Om någon del av detta avtal anses vara ej verkställbar gäller resten med full verkan.

e. Avstående från rättigheter. Underlåtenhet att hävda någon bestämmelse i detta avtal ska inte anses vara ett avstående.

f. Ingen agentur. Detta avtal innebär inget bildande av agentur, partnerskap eller samriskföretag.

g. Inga utomstående Förmånstagare. Detta avtal har inga tredjemansförmånstagare.

h. Tillämplig lag och forum. Detta avtal styrs av lagarna i Washington, utan hänsyn tagen till delstatens lagvalsprinciper, förutom om (i) du är en enhet inom USA:s federala offentliga sektor, då detta avtal styrs av lagarna i USA och (ii) om du är en delstatlig eller lokal enhet eller myndighet i USA, då detta avtal styrs av lagarna i den delstaten. All talan med anledning av detta avtal ska väckas i den amerikanska delstaten Washington. Detta val av jurisdiktion ska inte hindra någon av parterna från att söka interimistiska åtgärder i någon lämplig jurisdiktion avseende kränkning av immateriella rättigheter.

i. Avtalet i dess helhet. Detta avtal utgör den fullständiga regleringen avseende dess innehåll och ersätter alla tidigare eller samtidiga kommunikationer. I händelse av en konflikt mellan dokumenten i detta avtal som inte uttryckligen utreds i dessa dokument, ska villkoren i dokumenten tillämpas i nedstigande ordning: (1) detta Microsoft-onlineprenumerationsavtal, (2), villkoren för onlinetjänsterna, (3) tillämpbara Offertdetaljer samt (4) övriga dokument i detta Avtal.

j. Fortsatt giltighet. Villkoren i Avsnitt 1, 2.e, 3.b, 4, 5, 6, 7 och 8 fortsätter att gälla även efter att detta Avtal har sagts upp eller upphört att gälla.

k. Amerikansk exportjurisdiktion. Produkterna lyder under amerikansk exportjurisdiktion. Du måste följa all tillämplig lagstiftning, inklusive amerikanska exportregler, ITAR (International Traffic in Arms Regulations) samt restriktioner vad gäller slutanvändare, slutanvändning och destination som utfärdas av amerikanska och andra myndigheter. Mer information finns på http://www.microsoft.com/exporting/.

l. Force majeure. Ingendera av parterna ansvarar för bristande uppfyllelse orsakade av händelser som skäligen ligger utanför den partens kontroll (till exempel eldsvåda, explosion, strömavbrott, jordbävning, översvämning, kraftig storm, strejk, handelsförbud, fackföreningsdispyter, civila eller militära myndigheters handlingar, krig, terrorism (inklusive cyberterrorism), force majeure, internetleverantörers handlingar och underlåtelser, reglerande organs och myndighetsorgans agerande och underlåtelser (inklusive utfärdandet av lagar eller bestämmelser eller andra myndighetshandlingar som påverkar tillhandahållandet av onlinetjänster)). Detta Avsnitt ska dock inte gälla dina betalningsskyldigheter under detta avtal.

m. Upphandlande myndighet. Om du är en individ som godkänner dessa villkor å en enhets vägnar, garanterar du att du har juridiska befogenheter att ingå detta avtal å enhetens vägnar. Om du anger en enhet, eller om du använder en e-postadress som tillhandahålls av en enhet som du är ansluten till (till exempel en arbetsgivare) i samband med köp eller förnyelse av en Prenumeration, kommer den enheten att behandlas som ägaren till Prenumerationen för detta avtal.

n. Ytterligare villkor som gäller när du är en amerikansk federal myndighet:

(i) Inga bestämmelser i något klickavtal (eller annan liknande form av överenskommelse) som kan tillhandahållas i samband med produkter som förvärvats enligt detta avtal ska gälla i stället för eller tjäna till att ändra någon bestämmelse i det här avtalet, även om din användare eller din auktoriserade tjänsteman har för avsikt att bekräfta sådana avtal eller bestämmelser. För att undvika tvivel och utan att begränsa det ovanstående, i händelse av konflikt mellan sådana klickavtal eller liknande avtal (oavsett vilka produkter eller tjänster som dessa bestämmelser gäller) och villkor i det avtalet, då ska det relevanta villkoret i detta avtal gälla vad gäller inköp av sådana produkter utifall det blir någon konflikt. Alla godkännande av avtal och förnyelser ska genomföras skriftligen.

(ii) Om något dokument som införlivas genom omnämnande i detta avtal, inklusive de Villkor för Produktvillkor och Villkor för onlinetjänster som ingår och / eller omnämns eller införlivas häri och/eller däri, innehåller en bestämmelse som (a) tillåter automatisk uppsägning av dina licensrättigheter eller onlinetjänster b) möjliggör automatisk förnyelse av tjänster och/eller avgifter (c) kräver att den styrande lagen är något annat än amerikansk federal lag och/eller (d) strider mot gällande federal lag, då gäller sådana villkor inte när det gäller amerikanska federala myndigheter. Om något dokument som införlivas genom omnämnande i detta avtal, inklusive de Villkor för Produktvillkor och Villkor för onlinetjänster som ingår och / eller omnämns eller införlivas häri och/eller däri, innehåller en bestämmelse om skadeersättning så ska en sådan bestämmelse inte gälla för att Förenta staterna håller som ersätter Microsoft eller någon annan part skadeslösa.

12. Definitioner.

Alla hänvisningar i detta avtal till ”dag” betyder en kalenderdag.

Den ”godtagbara användningspolicyn” står utsatt i villkoren för onlinetjänsterna.

Med ”Koncernbolag” avses en juridisk person som en part äger, som äger en part eller som står under gemensamt ägarskap med en part. Med ”ägarskap” avser i denna definition majoritetskontroll över intresset i en enhet.

Med ”Azure Government Services” avses en eller flera av de tjänster eller funktioner som Microsoft gör tillgängliga för dig under denna Prenumeration och som identifieras på /en-us/global-infrastructure/regions/, som är molntjänster för myndighetscommunity.

”CJI” betyder brottmål, enligt definitionen i FBI CJIS Policy.

”CJIS-omfattad delstat” betyder en delstat som visas på https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS/ eller en annan webbplats som Microsoft kan ange, med vilken Microsoft och den tillämpliga delstaten har ingått en CJIS-delstatsöverenskommelse.

”CJIS-omfattad service” betyder för alla delstatsspecifika CJIS-ändringar Microsoft Online Services som är upptagna som sådana i det ändringsförslaget och för vilka Microsofts CJIS-representationer gäller.

”CJIS-delstatligt avtal” innebär ett avtal mellan Microsoft och en delstats CSA (eller en annan enhet till vilken CSA har delegerat sina uppgifter) som innehåller villkor för vilka den omfattade delstaten och Microsoft kommer att uppfylla de tillämpliga kraven i CJIS-policyn. Varje CJIS-delstatligt avtal överensstämmer med gällande delstatsspecifik CJIS-ändring och omfattar certifieringar från Microsoft CJIS Security Addendum. För tydlighet kan ett CJIS-delstatligt avtal betecknas med ”CJIS Information Agreement” eller ”CJIS Management Agreement”.

Med ”community” avses den community som består av en eller flera av följande: (1) en myndighet, (2) en Kund som använder behöriga molntjänster för myndighetscommunity för att tillhandahålla en myndighet eller en kvalificerad medlem i communityn lösningar, eller (3) en Kund med kunddata som omfattas av myndighetsbestämmelser för vilka Kunden avgör och Microsoft samtycker till att användningen av myndighetscommunityns molntjänster uppfyller Kundens bestämmelsemässiga krav. Medlemskap i communityn beviljas efter Microsofts gottfinnande, vilket kan variera beroende på myndighetscommunityns molntjänster.

”Compliance Trust Center-sida” betyder överensstämmelsesidan för Microsoft Trust Center, som publiceras av Microsoft på https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx eller en efterföljande webbplats som Microsoft identifierar senare.

Med ”Konsumtionserbjudande”, ”Fastställt erbjudande” och ”Begränsat erbjudande” avses kategorier med Prenumerationserbjudanden och definieras i Avsnitt 2.

”Omfattad enhet” betyder vilken delstat/lokal enhet som är i en omfattad delstat med vilken du har ett avtalsförhållande och vars användning av CJIS-omfattade tjänster omfattas av CJIS Policy.

”CSA” betyder, för varje CJIS-omfattad delstat, den delstatens CJIS Systems Agency, enligt definitionen i FBI CJIS Policy.

”Kunddata” definieras i villkoren för onlinetjänster.

”Kundlösning” definieras i villkoren för onlinetjänsterna.

”Försvarsartikel” har den betydelse som anges i 22 C.F.R. § 120.

”Försvarsservice” har den betydelse som anges i 22 C.F.R. § 120.

Med ”Slutanvändare” avses alla personer du tillåter komma åt kunddata i onlinetjänsterna eller på annat sätt använda onlinetjänsterna, eller användare av en Kundlösning. Med avseende på ITAR-omfattade Tjänster betyder slutanvändare en person som använder ITAR-omfattade Tjänster. Med hänsyn till IRS 1075-omfattade Tjänster betyder slutanvändare en person som använder IRS 1075-omfattade Tjänster. Med ”federal myndighet” avses byrå, kontor, myndighet, departement eller annat organ i USA:s regering.

”FTI” definieras som i IRS Publikation 1075.

Med ”myndighet” avses en federal myndighet, delstatsorgan/lokalt organ eller stamrelaterat organ som agerar i egenskap av myndighet.

Med ”myndighetscommunitys molntjänster” avses Microsofts onlinetjänster som anskaffas i Microsofts datacenter för exklusiv användning av eller för community och erbjuds i enlighet med National Institute of Standards and Technology (NIST) Special Publication 800-145. Microsofts onlinetjänster som är molntjänster för myndighetscommunity anges som sådana i Användarrättigheterna villkoren för Produkter.

”IRS 1075-omfattade Tjänster” avser de Azure-myndighetstjänster som omfattas av IRS 1075 vid /sv-se/support/trust-center/compliance/irs1075/ eller dess efterföljande webbplats. Utan begränsning inkluderar inte IRS 1075-omfattade Tjänster någon annan Online-tjänst under separat varumärke.

”IRS Publikation 1075” avser offentliggörande av Internal Revenue Services (IRS) Publikation 1075, som gäller från den 30 september 2016, inklusive uppdateringar (om sådana finns) som IRS släpper under prenumerationsperioden.

Med ”ITAR” avses International Traffic in Arms Regulations, som återfinns i 22 C.F.R. §§ 120 - 130.

”ITAR-reglerade data” betyder kunddata som regleras av ITAR som försvarsartiklar eller försvarstjänster.

”ITAR-omfattade Tjänster” avser, endast med avseende på detta avtal, de Azure-myndighetstjänster som omfattas av ITAR på https://www.microsoft.com/en-us/TrustCenter/Compliance/itar eller dess efterföljande webbplats.

”Hanterad tjänstlösning” (”Managed Service Solution”) avser en hanterad IT-tjänst som du tillhandahåller tredje man och som består av administration av och stöd för Microsoft Azure-tjänster.

Med ”Microsoft Azure-tjänster” avses en eller flera Microsofts tjänster och funktioner som identifieras på /sv-se/services/, förutom där de identifieras som separat licensierade.

”Produkt som inte härrör från Microsoft” definieras i villkoren för onlinetjänsterna.

Med ”Offertdetaljer” avses priser och relaterade villkor som gäller för ett Prenumerationserbjudande, så som det publiceras på Portalen.

Med ”onlinetjänster” avses alla Microsoft-onlinetjänster som Kunden prenumererar på under detta Avtal, inklusive molntjänster för myndighetscommunity, Dynamics CRM Online Services, Office 365 Services, Microsoft Azure Services och Microsoft Intune Online Services.

Med ”Villkor för Onlinetjänster (Online Services Term)” eller ”OST” avses de villkor som gäller din användning av Produkterna som finns på https://go.microsoft.com/?linkid=9840733. Villkoren för onlinetjänsterna innehåller villkor som styr din användning av Produkter utöver villkoren i detta avtal.

Med ”Förhandsvisning” avses förhandsvisning, betaversioner eller andra versioner eller funktioner före släpp av onlinetjänsterna eller Programvaror som tillhandahålls av Microsoft för att få in feedback från kunder.

Med ”Portalen” avses de onlinetjänster och de webbplatser som finns på adressen https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31, /sv-se/pricing/, eller på en annan webbplats som vi identifierar.

Med ”Produkt” avses alla onlinetjänster (inklusive all Programvara).

Med ”Produktvillkor” avses det dokument som innehåller information om Microsoft-produkter som är tillgängliga via volymlicensiering. Dokumentet med Produktvillkor publiceras på Webbplatsen för Volymlicensiering https://www.microsoftvolumelicensing.com och uppdateras då och då.

Med ”SLA” avses servicenivåavtalen vi ingår angående leverans och/eller prestanda för Onlinetjänsten, som finns på 10, eller på någon annan webbplats som vi anger.

”Programvara” avser Microsoft-programvara vi tillhandahåller för installation på din enhet som en del av Prenumerationen eller för användning tillsammans med Onlinetjänsten för att möjliggöra vissa funktioner.

Med ”Prenumeration” avses en registrering för onlinetjänster för en fastställd Giltighetstid som anges på Portalen. Du kan köpa flera Prenumerationer, som kan administreras separat och som regleras av villkoren i ett separat Microsoft-onlineprenumerationsavtal.

”Delstat/Lokal enhet” betyder (1) en myndighet i en delstat eller lokal myndighet i USA, eller (2) ett county, en stadsdel, ett samvälde, en stad, en kommun, ett samhälle, en stad, en socken, ett distrikt för speciellt ändamål eller annan liknande typ av statligt organ i USA enligt Kundens delstatliga eller lokala jurisdiktion och som finns i Kundens delstatliga eller lokala jurisdiktion och geografiska gränser.

”Tekniska data” har den betydelse som anges i 22 C.F.R. § 120.

Med ”Giltighetstid” avses Prenumerationens varaktighet (till exempel 30 dagar eller 12 månader).

Med ”stamrelaterat organ” avses ett federalt erkänt stamrelaterat organ som utför stamrelaterade myndighetsfunktioner för finansiering och tjänster från USA:s inrikesdepartement i egenskap av dess status som indianstam.

Med ”användningsrättigheter” avses, vad gäller licensieringsprogram, användningsrättigheterna eller tjänstevillkoren för varje Produkt och version som publicerats för det licensieringsprogrammet på webbplatsen för volymlicensiering. Användningsrättigheterna ersätter villkoren i alla licensavtal för slutanvändare (på skärmen eller någon annanstans) som medföljer en Produkt. Användningsrättigheterna som gäller för Programvara publiceras av Microsoft i Produktvillkoren. Användningsrättigheterna för onlinetjänster publiceras i villkoren för onlinetjänster.

BILAGA 1

Internal Revenue Services

Federal skattinformation

Skydd av tillägg

Genom att uppfylla sina skyldigheter att leverera IRS 1075-omfattade Tjänster under Prenumerationen godkänner Microsoft att de uppfyller kraven i Exhibit 7 (Protecting Contract Language for Technology Services) från IRS Publikation 1075, enligt nedan. I denna Bilaga 1 hänvisar ”entreprenör” till Microsoft, ”myndighet” avser er, och ”kontrakt” avser Prenumerationen, inklusive villkoren i Avsnitt 9 i Avtalet, ”Bilaga” avser IRS Publikation 1075 och ”Avsnitt” avser avsnittet IRS Publikation 1075.

I. UTFÖRANDE

Vid utförandet av detta kontrakt åtar sig entreprenören att följa och ansvara för att hans eller hennes anställda uppfyller följande krav:

(1) Allt arbete kommer att utföras under överinseende av entreprenör eller entreprenörens ansvariga anställda.

(2) Entreprenören och dennas anställda som har tillgång till eller som använder FTI måste uppfylla de krav på bakgrundskontroll som definieras i IRS publikation 1075.

(3) Eventuella deklarationer eller uppgifter från deklarationer som görs tillgängliga ska endast användas för att genomföra bestämmelserna i detta kontrakt. Information som ingår i sådant material ska behandlas som konfidentiellt och får inte avslöjas eller göras på något sätt för någon annan än vad som kan vara nödvändigt vid utförandet av detta avtalstillägg. Upplysningar till någon annan än en tjänsteman eller anställd hos entreprenören är förbjuden.

(4) All information från deklarationer kommer att redovisas vid mottagandet och korrekt arkiveras före, under och efter bearbetning. Dessutom kommer all relaterad produktion att ges samma skyddsnivå som krävs för källmaterialet.

(5) Entreprenören intygar att de data som behandlas under utförandet av detta kontrakt kommer att fullständigt rensas från alla datalagringskomponenter i deras datoranläggning, och ingen produktion kommer att behållas av entreprenören vid det att arbetet slutförts. Om omedelbar utrensning av alla datalagringskomponenter inte är möjligt, intygar entreprenören att eventuella IRS-data som finns kvar i någon lagringskomponent kommer att skyddas för att förhindra obehöriga upplysningar.

(6) Eventuell förstörelse eller mellanliggande utskrift av hårddisken som kan uppstå vid behandling av IRS-data kommer att ges till verksamheten eller hans eller hennes utsedda representant. När detta inte är möjligt kommer entreprenören att ansvara för förstöringen av förstörelsen eller eventuella mellanliggande exemplar av utskrift av hårddiskar och ge myndigheten eller hans eller hennes representant ett uttalande där de meddelar destrueringsdatum, beskrivning av det förstörda materialet och vilken metod som använts.

(7) Alla datorsystem som tar emot, behandlar, lagrar eller överför FTI måste uppfylla de krav som anges i IRS publikation 1075. För att uppfylla krav på funktion och försäkran måste miljöns säkerhetsåtgärder medge kontroller av hantering, drift och teknik. Alla säkerhetsfunktioner måste vara tillgängliga och aktiverade för att skydda mot obehörig användning av och tillgång till Federal Tax Information.

(8) Inget arbete som involverar Federal Tax Information som tillhandahålls enligt detta kontrakt kommer att utdelas till underentreprenörer utan föregående skriftligt godkännande från IRS.

(9) Entreprenören kommer att behålla en lista över anställda vars tillgång godkänts. En sådan lista kommer att skickas till dig och, på begäran, till IRS-granskningskontor.

(10) Myndigheten har rätt att ogiltigförklara kontraktet om entreprenören inte lämnar de skydd som beskrivs ovan.

II. Straffrättsliga eller civilrättsliga påföljder

(1) Varje tjänsteman eller anställd för någon person som kan tänkas få läsa deklarationer eller uppgifter från deklarationer kommer att meddelas skriftligen av en sådan person att deklarationer eller uppgifter om skatter som lämnats ut till en sådan tjänsteman eller anställd kan endast användas för ett ändamål och i den utsträckning som det auktoriseras här, och att vidare beskrivning av sådan deklaration för ett ändamål eller till någon grad obehörigt enligt avtalet utgör en brott som kan få som påföljd böter på så mycket som $5000 eller fängelse i så lång tid som 5 år, eller båda påföljderna, samt kostnaderna för åtalet. En sådan person ska också meddela varje sådan tjänsteman och anställd att sådan obehörig vidarebefordran av deklarationer också kan leda till civilrättsliga skadestånd mot tjänstemannen eller arbetstagaren i en mängd som inte understiger $1000 med avseende på varje förekomst av otillåtet utlämnande av information. Dessa påföljder föreskrivs av IRC 7213 och 7431 och anges vid 26 CFR 301.6103 (n) -1.

(2) Varje tjänsteman eller anställd hos någon som kan få tillgång till deklarationer skall skriftligen underrättas av en sådan person om att eventuell information från deklarationen som är tillgänglig i något format endast ska användas för att genomföra bestämmelserna i detta kontrakt. Information som ingår i sådant material ska behandlas som konfidentiellt och får inte avslöjas eller göras på något sätt för någon annan än vad som kan vara nödvändigt vid utförandet av kontraktet. Inspektion eller utlämning till någon utan att en tjänsteman behövt uppgifterna är ett brott med påföljden böter på så mycket som $1000 eller fängelse i så länge som 1 år, eller båda påföljderna, samt kostnaderna för åtal. En sådan person ska också underrätta varje sådan tjänsteman och anställd om att sådan obehörig granskning eller avslöjande av deklarationsuppgifter också kan leda till skadeståndsskyldighet för tjänstemannen eller den anställda [USA för federalt anställda] med ett belopp som motsvarar summan av det större av $1000 för varje handling av otillåten granskning eller avslöjande för vilket en svarande befinns ansvarig, eller summan av den faktiska skadan som käranden åsamkats till följd av sådan otillåten granskning eller avslöjande samt, i händelse av en uppsåtlig granskning genom grov oaktsamhet straffskadestånd, plus kostnaderna för lagföringen. Dessa påföljder föreskrivs av IRC 7213A och 7431 och anges vid 26 CFR 301.6103 (n) -1.

(3) Dessutom ansvarar entreprenören för att informera sina tjänstemän och anställda om påföljderna för otillbörligt avslöjande enligt Privacy Act av 1974, 5 U.S.C. 552a. Särskilt 5 U.S.C. 552a(i)(1), som är tillämplig på entreprenörer genom 5 U.S.C. 552a (m) (1) föreskriver att varje tjänsteman eller anställd hos en entreprenör som på grund av sin anställning eller officiella ställning är i besittning av eller har tillgång till myndighetsuppgifter som innehåller individuellt identifierbar information som inte får avslöjas enligt Privacy Act eller förordningar som fastställts enligt denna, och som med vetskap om att avslöjandet av det specifika materialet är otillåtet uppsåtligt avslöjar materialet på något sätt till någon person eller organisation som inte är behörig att ta emot den gör sig skyldig till lagöverträdelse och ska böta högst $5000.

(4) Att ge en entreprenör tillgång till FTI måste föregås av att intyga att varje enskild person förstår myndighetens säkerhetspolicy och förfaranden för att skydda IRS-information. Entreprenörer måste behålla sitt tillstånd att få tillgång till FTI genom årlig omprövning. Den ursprungliga certifieringen och omprövningen måste dokumenteras och placeras bland myndighetens filer för granskning. Som en del av certifieringen och åtminstone årligen måste entreprenörer informeras om bestämmelserna i IRC:erna 7431, 7213 och 7213A (se 4, Påföljder för obehörig offentliggörande, och utställning 5, personskador för obehörig offentliggörande). Utbildningen som tillhandahålls före den ursprungliga certifieringen och årligen därefter måste också omfatta incidentrespons-policyn och förfarandet för rapportering av obehöriga upplysningar och överträdelser av uppgifter. (Se Avsnitt 10) För såväl den ursprungliga certifieringen som den årliga certifieringen måste entreprenören underteckna, antingen med bläck eller elektronisk signatur, ett sekretessmeddelande som intygar att de förstår säkerhetskraven.

III. INSPEKTION

IRS och myndigheten har med 24 timmars varsel rätt att skicka sina inspektörer till entreprenörens kontor och anläggningar för inspektion av resurser och verksamhet som utför något arbete med FTI enligt detta avtal, med avseende på efterlevnad av de krav som anges i IRS publikation 1075. IRS inspektionsrätt innefattar användning av manuella och/eller automatiska skanningsverktyg för utvärdering av efterlevnad och sårbarhet gällande IT-tillgångar som tillgår, lagrar, behandlar eller överför FTI. På grundval av sådan inspektion kan korrigerande åtgärder krävas i de fall entreprenören inte uppfyllt avtalade säkerhetsåtgärder.