Videoundervisning og møter – Zoom
Zoom er en populær tjeneste for videoundervisning og møter. Med Zoom fra Sikt får du sikker videokommunikasjon som gjør digital undervisning og den hybride arbeidshverdagen enklere.
Du kan blant annet dele skjermbilde, delta i møter via telefon og kommunisere i chat.
I tillegg kan du laste ned Zoom-applikasjoner som er tilpasset de vanligste operativsystemene og smarttelefonene på markedet. Du kan også delta i møter via nettleser, og fra ulike videokonferanse-systemer.
Med Zoom fra Sikt får du støtte for API-integrasjoner, slik at du kan tilpasse Zoom til egne verktøy og løsninger.
Fordeler med Zoom fra Sikt
- Godt egnet til videomøter, undervisning og webinarer
- Integrasjon med læringsplattformer som Canvas og Blackboard
- Støtter breakout-rooms – oppdeling i gruppevideorom
- Venterom – slipp deltakerne inn i møtet når du ønsker
- Whiteboard-funksjonalitet – skriv på "tavle" i undervisningen
- Mulig å kjøre avstemminger eller spørreundersøkelser i Zoom
- Støtter ende til ende-kryptering (E2EE)
- Administrator-grensesnitt
Om Zoom fra Sikt
Zoom fra Sikt og sikkerhet
Zoom har en rekke mekanismer for å skape trygge møter.
Møteledere kan for eksempel kreve passord, og du kan “låse” møter.
Da kan ingen andre enn de inviterte deltakerne delta, heller ikke administratorer. All video og lyd er kryptert, og ingen kan bruke møterom opprettet av andre brukere uten tillatelse.
Zoom støtter ekte ende-til-ende kryptering (E2EE) med et stort antall samtidige deltakere. Det er bare deltakerne selv som sitter på nøklene, og dette gjør at ingen andre enn møtedeltakerne har muligheten for innsyn i møtene.
Alle organisasjoner som benytter Zoom levert av Sikt, bestemmer selv hvilken innloggingsløsning deres brukere skal benytte.
Vi anbefaler å bruke Feide som innloggingsmetode, da dette er en sikker og trygg måte å autentisere brukere på.
GDPR og personvern
Sikts Zoom-tjeneste er adskilt fra Zoom sin offentlige tjeneste og kjører på en separat, nordisk plattform. Denne er trygt tilrettelagt for alle våre brukere i kunnskapssektoren.
Zoom er et selskap fra USA som leverer en såkalt "public" eller offentlig tjeneste fra datasenter flere steder i verden, blant annet i Europa og USA.
Zoom fra Sikt er ikke del av denne offentlige tjenesten, men sikrer at møter skjer trygt med private servere, regulert gjennom en nordisk rammeavtale med NORDUnet.
Hver virksomhet må signere en egen databehandleravtale og gjennomføre en risiko- og sårbarhetsanalyse (ROS).
Ta kontakt på kontakt@sikt.no, for å få utgangspunkt til ROS-analyse og databehandleravtale.
Produkt- og tjenestevilkår
Forutsetninger
Tjenesten er en fellestjeneste og kan kjøpes av alle kunder av Sikt. Ved kjøp av tjenesten må Partene inngå Avtale om Leveranse av Zoom. Databehandleravtale for Zoom skal inngås som del av Avtale om Leveranse av Zoom før tjenesten tas i bruk av Kunden.
Tjenesten tilbyr Zoom klient for de vanligste desktop og mobile plattformene som benyttes i høyere utdanning. Det forutsettes at Kunden har foretatt nødvendige innstalleringer før Zoom klient brukes. Dersom Kunden ikke ønsker eller kan installere Zoom klient, kan Kunden ved dens brukere delta i møter via nettleser i stedet. Kunden er selv ansvarlig for at bruken via nettleser er sikker og gjennomføres i henhold til Kundens eventuelle prosedyrer. Sikt har ikke ansvar for hendelser som oppstår i Kundens interne systemer.
Tjenesten støtter SSO via FEIDE eller tilsvarende løsninger for SSO, hvilket Kunden benytter for pålogging. Før SSO kan konfigureres må Kundes administrator søke om Vanity-URL (kortnavn for tjenesten). Det forutsettes at Kunden selv har inngått nødvendige avtaler med leverandør som Kunden velger å benytte for pålogging til tjenesten.
Det forutsettes at Kunden kun benytter funksjonaliteter i tjenesten som er beskrevet i Produkt- og Tjenestevilkår for Zoom under «Tjenestens innhold». Kunden er ansvarlig for at funksjonaliteter i verktøyet som ikke er inngår, til enhver tid hos Kunden ikke er aktivert og brukes i verktøyet. Dersom Kunden benytter øvrige funksjonaliteter/integrasjoner, vil bruken være utenfor det Sikt leverer som del av tjenesten. Kunden er da selv ansvarlig for bruken, og aktiviteter vil direkte være regulert av avtale med Zoom Video Communications, Inc. Deriblant vil da Zoom sin Globale databehandleravtale gjelde.
Databehandleravtale for Zoom tilknyttet Avtale om leveranse av Zoom regulerer ikke behandlinger utenfor tjenestebeskrivelsen under «Tjenestens innhold», med mindre annet er særskilt avtalt mellom Partene etter avtaleinngåelse.
Tjenestens innhold
Tjenesten tilbyr verktøyet Zoom, hvilket Kunden kan benytte for digitale møter med støtte for lyd, video og chatt. Verktøyet er egnet for alle typer videomøter og for webinarer med mer enveis kommunikasjon.
Verktøyet som inngår i tjenesten fra Sikt er resultat av en koordinert leveranse fra NORDUnet, som Sikt videreselger. Verktøyet består av en lokal skytjeneste (on-prem plattform) hos NORDUnet for prosessering av møter og møteinnhold. I tillegg inngår en skytjeneste fra Zoom Video Communications, Inc lokalisert i EU/EØS, der Zoom Video Communications, Inc behandler personopplysninger tilknyttet funksjonaliteter utenfor møter/webinarer og møteinnhold. Se Databehandleravtale for Zoom for nærmere beskrivelse av aktiviteter og lokasjon for behandling.
NORDUnet benytter egne møtenoder og opptaksnoder plassert i Norden. Dette for å kunne garantere tilstrekkelig kapasitet, og for å ivareta best mulig møtekvalitet ved at trafikken får kortest mulig vei. Dette også for å ivareta høyest mulig konfidensialitet i møter, også der det ikke benyttes E2EE.
I det følgende beskrives funksjonaliteter som er inkludert i tjenesten når Partene inngår Avtale om leveranse av Zoom:
- Møte med video, lyd, chatt, «breakout» rom, venterom, «whiteboard» og poll/survey
- Webinar med video, lyd, chatt, q&a, venterom og poll/survey
- Deling av presentasjoner eller vindu/applikasjoner fra møte eier eller møte deltakers maskin
- Dashboard som viser status for aktive og avsluttede møter/webinarer
- Kalenderfunksjon for planlegging av møter og webinarer
- Webgrensesnitt for konfigurasjon av egen bruker (vanlige brukere)
- Webgrensesnitt for konfigurasjon av Kundens Zoom oppsett (administrator)
- Lokalt opptak av møter/webinarer
- Støtte for registrering av deltakere til møter/webinarer (manuell/automatisk godkjenning)
- Eksport av registrerte deltakere, og faktiske deltakere i møter/webinarer
- Lisenser for bruk av Zoom Room (møteromsutstyr) inn i Zoom møter/webinarer
- Gruppechatt utenfor møter
- E2EE kryptering (mister litt funksjonalitet)
- Mulighet for bruk av firmastyrte eller private bakgrunnsbilder i video
- SIP/H.323 integrasjon
De ovennevnte funksjonaliteter omtales også som Standard funksjonaliteter i Avtalen. Listen av Standard funksjonaliteter er en uttømmende liste av det som inngår i Avtale om Leveranse av Zoom. Alt som ikke omtales, er tilleggstjenester. Enkelte tilleggstjenester kan etter omstendighetene kjøpes i tillegg til Standard funksjonaliteter av Kunden etter særskilt avtale med Sikt. Se fremgangsmåte under «Særskilt avtale» dersom Kunden ønsker kjøp av tilleggstjenester.
Særskilt avtale
I Zoom verktøyet som leveres av Sikt, eksisterer det ferdige integrasjoner og koblinger mot andre tjenester som ikke er inkludert i tjenesten som selges av Sikt, for eksempel LMS. Videre, i tillegg til Standard funksjonaliteten finnes det flere tilleggspakker for virtuelle konferanser og skyopptak fra møter/webinarer.
Sikt bemerker at tilleggstjenester må særskilt bestilles av Kunden dersom det skal leveres av Sikt.
Dersom Kunden ønsker å kjøpe funksjonaliteter/integrasjoner i verktøyet som ikke er inngår i Standard funksjonaliteter, kan Kunden kontakte Sikt per e-post via kontakt@sikt.no. Tilsvarende gjelder dersom Kunden ønsker å bestille tilleggslisenser.
Sikt vil deretter vurdere om tilleggstjenesten kan leveres til Kunden.
Dersom Kunden etter dialog med Sikt beslutter å kjøpe tilleggstjenester, skal det inngås særskilt avtale mellom Partene før Kunden benytter tilleggstjenesten. Det bemerkes at i den grad tilleggstjenester påvirker behandlingen av personopplysninger på vegne av Kunden, må også Databehandleravtale for Zoom oppdateres i henhold til regulering som der fremgår. Eventuelle tilleggstjenester må også konfigureres.
Sikt fremhever at det vil være viktig å vurdere personvern og sikkerhet før tilleggstjenester benyttes av Kunden, også ved eventuell bruk av integrasjoner mot andre tjenester/leverandører. Kunden bør også gjennomføre en ROS av eventuelle tilleggstjenester og andre integrasjoner.
Sikt kan tilby rådgivningstimer etter særskilt avtale.
Kundens forpliktelser
Kunden er forpliktet til å informere Sikt om
- Endring av antallet FTE
- Endring av antallet studentlisenser (dersom denne brukergruppen inngår i leveransen)
- Enhver tid gjeldene kontaktpunkt for avtaleforvaltningen og minst ett kontaktpunkt for henvendelser relatert til teknisk natur
- Enhver tid gjeldende kontaktpunkt for forhold relatert til personvern og sikkerhet
Kunden forplikter seg til å gjøre seg kjent med de til enhver tid gjeldende kontaktpunkt hos Sikt for support og feilmeldinger.
Kundens henvendelser om ønsket endringer i antall lisenser sendes til kontakt@sikt.no.
Kunden er selv forpliktet til å ha og ivareta rutiner for passord og administrativ adgang, som hindrer uønsket adgang til tjenesten og data i tjenesten. Kunden er kjent med at Sikt ikke har innsyn i eller administrativ tilgang til Kundens Zoom-plattform.
Kunden er ansvarlig for at brukerdata er oppdatert, og for å ha rutiner for oppdatering. Rutinene må herunder inkludere rutine for fjerning av brukere, som ikke lengre skal omfattes av Kundens ansvar.
Kunden plikter å kun benytte funksjonaliteter som er omfattet av leveransen. Kunden er forpliktet til å informere sine brukere om hvilke funksjonaliteter dette til enhver tid gjelder. Det bemerkes at dersom Kunden og dens brukere benytter funksjonaliteter som ikke inngår som del av Standard funksjonaliteter i disse Produkt- og tjenestevilkårene, vil ikke Sikt være ansvarlig for bruken eller behandlinger som aktualiseres.
Tjenesten er forpliktet til å følge NORDUnet og Zoom Video Communications, Inc sine rutiner for drift og vedlikehold. Det bemerkes at siden Sikt ikke gjør noe teknisk i tjenesten forbundet med bruken av verktøyet, foreligger det heller ikke noen rutiner for drift og vedlikehold av verktøyet hos Sikt. Kunden kan lese om NORDUnets rutinene her.
Zoom Video Communications, Inc. kan oppdatere og tilby nye tjenester i verktøyet som ikke inngår som del av Avtale om leveranse av Zoom. Det fremheves at Sikt ikke er ansvarlig for slike oppdateringer/utrulling av nye funksjonaliteter, med mindre funksjonaliteten er inntatt som tilleggstjeneste i særskilt avtale mellom Partene. Kunden er ansvarlig for å holde seg oppdatert på utrulling av nye funksjonaliteter og at tilleggsfunksjoner ikke er aktivert i verktøyet hos Kunden.
Kunden er ansvarlig for egen konfigurasjon og bruk av verktøyet. Dette gjelder også utstyr og andre forhold som er nødvendig for bruken, med mindre det er en del av tjenesten som leveres av Sikt.
Kunden skal bare bruke og tilkoble utstyr som er i samsvar med relevant regelverk, industristandarder og eventuelle lisenser.
Kunden skal bare foreta handlinger og bruk på en måte som ikke forstyrrer nettverk eller bruken hos andre kunder.
Kunden skal være kjent med og overholde til enhver tid gjeldende prosedyrer, erklæringer, retningslinjer eller andre relevante krav som tilgjengeliggjøres av Sikt, NORDUnet og/eller Zoom Video Communications, Inc. Kunde plikter deriblant å være kjent med, og bruke tjenesten, i henhold til enhver tid aktuelle og gjeldende brukervilkår som fremgår i Zoom Terms of Service | Zoom. Kunden plikter også å gjøre sine brukere av tjenesten kjent med disse før tjenesten benyttes av bruker.
Kunden er ansvarlig for at nødvendig opplæring gis til sine brukere av tjenesten, før de gis tilgang til tjenesten.
Kunden har ikke rett til videresalg av tjenesten den kjøper som del av Avtale om Leveranse om Zoom med Sikt.
Kunden er ansvarlig for at personvern- og annen relevant lovgivning/regelverk etterleves ved bruk av tjenesten. Dette inkluderer, men er ikke begrenset til, plikten til å ha lovlige behandlingsgrunnlag for behandlinger av personopplysninger i henhold til det til enhver tid gjeldende personvernregelverk, at opplysninger som behandles i tjenesten til enhver tid er korrekt, relevant og nødvendig for formålet det behandles for og at plikten til å informere de registrerte er ivaretatt. Kunden plikter å informere Sikt dersom Kunden finner at behandlinger er i strid med personvern- eller annen relevant lovgivning.
Kunden er ansvarlig for at kun autorisert personell gis tilgang til data i tjenesten, og at det inngås nødvendige avtaler mellom Kunden og eventuelle leverandører som benyttes for autentisering ved tilgangsstyring.
Kunden er ansvarlig for behandling av data som gjøres når dataene hentes fra tjenesten.
Kunden er selv ansvarlig for å ha ressurser til å forvalte tjenesten på egen virksomhet.
Kontaktpunkter
Alle henvendelser vedrørende bestilling, feilmelding, fakturering og support sendes til kontakt@sikt.no. Se ellers Avtale om leveranse av Zoom og Databehandleravtale for Zoom for kontaktpunkter, for respektive forhold.
Servicenivå
Servicenivå beskriver
- kontaktpunkter og responstider ved behov for support og for å melde feil.
- varsling ved feil og planlagt arbeid
Databehandling, personvern og sikkerhet
Tjenesten fra Sikt er en koordinert leveranse fra NORDUnet, hvilket er produsert av NORDUnet i samarbeid med Zoom Video Communications, Inc. Sikt har inngått avtale med NORDUnet slik at Sikt kan videreselge tjenesten. Kundeforholdet mellom NORDUnet og Kunden går dermed via Sikt.
Den koordinerte leveransen av Zoom som Sikt selger involverer dermed flere parter, og det er utformet og signert databehandleravtaler i alle ledd.
Kunden er behandlingsansvarlig for opplysninger som behandles på Kundens vegne i tjenesten, og Databehandleravtale for Zoom skal inngås med Sikt før tjenesten tas i bruk.
Tjenesten består av en lokal skytjeneste («on-premise» plattform) hos NORDUnet for prosessering av møter og møteinnhold. I tillegg inngår en offentlig skytjeneste fra Zoom lokalisert i EU/EØS for funksjonalitet utenfor møter, som brukeradministrasjon, metadata, API, funksjonsaktivering, lisenshåndtering, m.m. Se mer informasjon i Databehandleravtale for Zoom for aktiviteter og lokasjon for behandling.
NORDUnet benytter egne møtenoder og opptaksnoder plassert i Norden for å kunne garantere tilstrekkelig kapasitet og for å ivareta best mulig møtekvalitet ved at trafikken får kortest mulig vei. Dette ivaretar også høyest mulig konfidensialitet i møter, også der det ikke benyttes E2EE. Tjenesten har fokus på sikkerhet og har støtte for ende-til-ende kryptering (E2EE) av møter.
Kunden er ansvarlig for at brukerne av tjenesten kun bruker, herunder tilgjengeliggjør opplysninger, på en måte som er i samsvar med Kundens interne prosedyrer for sikkerhet og personvern. Det bemerkes at opplysninger som tilgjengeliggjøres av brukere via lyd- og videoopptak behandles on-prem hos NORDUnet. Opplysninger som brukerne derimot gir i chatt eller via øvrige kilder vil behandles kryptert i sky tilhørende Zoom Video Communications, Inc. (lokalisert i EU/EØS). Tilsvarende gjelder opplysninger som fremgår i møtenavn.
Dette betyr at dersom bruker oppgir særlige kategorier av personopplysninger i chatt eller i filer som deles, vil særlige kategorier av personopplysninger behandles i skyen. Tilsvarende gjelder dersom et møtenavn etter omstendighetene sier noe om deltakernes særlige kategorier av personopplysninger.
Sikt har ikke mulighet til å kontrollere hvilke opplysninger bruker tilgjengeliggjør. Kunden er selv ansvarlig for å vurdere om særlige kategorier av personopplysninger kan behandles i tjenesten, herunder i sky. Kunden er ansvarlig for at opplysninger ikke tilgjengeliggjøres i tjenesten av dens brukere, dersom Kunden vurderer at typen personopplysninger ikke skal behandles.
Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i Databehandleravtalen for Zoom. Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger. Ved eventuelle særskilte avtaler mellom Partene som påvirker hvordan og/eller hvilke personopplysninger som behandles på vegne av Kunden, skal Partene følge prosedyre i Databehandleravtale for Zoom punkt 5.3.
Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Det innebærer at Kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.
Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.
Det bemerkes at Sikt vil kunne behandle enkelte personopplysninger om Kundens kontaktperson og brukeradministrator som selvstendig behandlingsansvarlig. Dette ettersom det er Sikt som er avtalepart med Kunden, og som bidrar med administrasjon av tjenesten mellom Kunden og NORDUnet. Dette kan gjelde, men er ikke uttømmende oppgitt, for aktiviteter knyttet til inngåelse, fakturering og administrasjon av Avtale om leveranse av Zoom mellom Partene, for etterlevelse av avtaleforpliktelser mellom Sikt og NORDUnet, for etterlevelse av relevant lovgivning som eksempelvis personvernregelverket relatert til etterlevelse av registrertes rettigheter, arkiverings- og offentlighetslov eventuell, og eventuell maskinlæring.
Eiendomsrett til data
Kunden beholder eiendomsrett til alle data som overlates til Sikt for behandling, og som lagres eller prosesseres ved hjelp av tjenestene under denne avtalen. Det samme gjelder resultatet av Sikts behandling av slike data.
Sikt har ikke under noen omstendighet rett til å utøve tilbakeholdsrett i Kundens data.
Det bemerkes at NORDUnet beholder alle immaterielle rettigheter som eventuelt oppstår som følge av NORDUnets levering av tjenesten.
Vederlag, kostnader og økonomi
Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts Generelle avtalevilkår punkt 2. I forbindelse med kostnadsberegning for kommende år vil prisen kunne indeksreguleres. Sikt kjøper tjenesten i Euro og tar et forbehold om svingninger i Euro kursen. Tilsvarende må Sikt ta et forbehold om prisendringer på leveransen fra NORDUnet.
Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra det antall lisenser som er knyttet til opplyst antall årsverk (FTE) hos Kunden. Første fakturering vil ta hensyn til når på året Kunden inngår Avtale om Leveranse av Zoom.
Endringer i antall lisenser (årsverk, FTE) vil kunne medføre endringer i den årlige tjenesteavgiften og utløse tilleggsfakturering.
Det tilkommer videre kostnader dersom Partene inngår særskilt avtale, for eksempel ved eventuelle tilleggslisenser og konsum av utvidet funksjonalitet, rådgivningstimer eller øvrige tilleggstjenester.
Organisering og styring
Sikt er eier og forvalter tjenesten. Tjenesten er underlagt porteføljestyre for data og infrastruktur.
Produksjon og drift utføres av Zoom og NORDUnet (hvor Sikt er medeier).
Varighet og oppsigelse
Avtalen løper i ett år av gangen og fornyes automatisk 1. oktober hvert år, med mindre den sies opp av en av Partene.
Oppsigelse av avtalen meldes skriftlig innen 15. juni, med effekt fra 1. oktober samme år.
Ved opphør av avtalen vil alle personopplysninger som behandles på vegne av Kunden slettes, i samsvar med regulering i Databehandleravtalen for Zoom.
Mislighold
Dersom en av Partene ikke overholder sine plikter i henhold til Produkt- og tjenestevilkår, vil dette anses som mislighold, og de plikter, frister, sanksjoner og ansvarsbegrensninger som følger av Sikts Generelle avtalevilkår kommer til anvendelse.
Ved mislighold skal partene følge fremgangsmåten i Sikts Generelle avtalevilkår punkt 8.4 for å løse tvisten.
Endringer i produkt- og tjenestevilkår
Tjenesten følger Sikts Generelle avtalevilkår punkt 10 for varsling av endringer i produkt- og tjenestevilkår.
Sist oppdatert 8. januar 2025.
Relaterte produkter og tjenester
Kontakt
Lurer du på noe, eller vil du vite mer om våre produkter og tjenester?
