SOFTWARE LICENSE AGREEMENT / ALGEMENE VOORWAARDEN
SOFTWARE LICENSE AGREEMENT / ALGEMENE VOORWAARDEN
Versie december 2018
Dit document bevat alle voorwaarden die van toepassing zijn op alle overeenkomsten die Abit sluit. Als er onduidelijkheden zijn over de hier beschreven voorwaarden, neem dan contact met ons op via xxxx@xxxxxxxxxxxx.xx. Afspraken in een contract zijn leidend als ze strijdig zijn met de hier beschreven voorwaarden.
Als deze voorwaarden worden gewijzigd, worden alle klanten van Abit op de hoogte gesteld van de betreffende wijziging.
Alle met Abit gesloten overeenkomsten vallen onder het Nederlandse recht. Wanneer een van de in dit document beschreven voorwaarden door een rechter ongeldig wordt verklaard, blijven alle andere voorwaarden wel van kracht.
Het sluiten van een overeenkomst geeft de klant van Abit het recht tot het gebruik van software volgens de functionaliteit die is vastgelegd in het contract en eventueel bijbehorend functioneel ontwerp. Tenzij contractueel anders vastgelegd, gelden in algemene zin de volgende voorwaarden:
a. Een contract geldt minimaal 1 en maximaal 3 jaar.
a. De in het contract gespecificeerde functies zijn beveiligd beschikbaar voor gemachtigde gebruikers.
b. In verband met de veiligheid wordt het aantal gemachtigde gebruikers tot het minimum beperkt.
c. Er kunnen alleen gebruikers worden gemachtigd die werkzaam zijn bij Abit of bij de klant en die aantoonbaar betreffende functies nodig hebben voor hun werkzaamheden.
a. Afhankelijk van de opdracht en/of het te leveren product bepaalt Abit een vaste eenmalige prijs, een vast jaarlijks bedrag of een variërend jaarlijks bedrag.
b. In het laatste geval speelt de hoeveelheid te verwerken data een dermate grote rol, dat de prijs is gekoppeld aan de hoeveelheid personen/bestanden die door Abit moet worden verwerkt in de betreffende applicatie.
c. In geval lid b van toepassing is, is de school na het sluiten van het contract, voorafgaand aan de maand van facturatie, verantwoordelijk voor de bepaling van het aantal personen/de hoeveelheid data waarop Xxxx zijn factuur voor dat jaar moet baseren.
d. Als er een afwijking van meer dan 2,5% van het aantal personen (zoals bedoeld in artikel 1.3 lid b) wordt geconstateerd tijdens het lopende schooljaar volgt er na dat schooljaar een eventuele naheffing of restitutie.
a. Als er sprake is van een jaarlijks bedrag voor onderwijsinstellingen, factureert Abit per schooljaar het bedrag dat volgens de overeenkomst, en afhankelijk van het aantal personen/de hoeveelheid data zoals bedoeld in artikel 1.3 lid c, moet worden betaald.
b. Een schooljaar begint op 1 augustus van een kalenderjaar en eindigt op 31 juli van het volgende kalenderjaar.
c. De factuur wordt twee maanden voor aanvang van het betreffende schooljaar verzonden met een betalingstermijn van 14 dagen.
d. Als er een contract wordt gesloten na de start van het schooljaar waarvoor dat contract geldt, wordt de overeengekomen prijs voor het betreffende schooljaar zo snel mogelijk na het sluiten van de overeenkomst gefactureerd en verloopt verdere facturering zoals hiervoor beschreven.
In de volgende gevallen zal er een contractwijziging optreden:
a. Het aantal te verwerken personen waarop het contract gebaseerd, zoals bedoeld in artikel 1.3 lid c, wijkt meer dan 20% naar beneden af dan door de klant is opgegeven. Er geldt dan een andere staffelprijs. Dit mag voor de klant geen reden zijn om de overeenkomst te ontbinden.
b. Op verzoek van de klant, op voorstel van Xxxx of bij wettelijke verplichting wordt de software van nieuwe functionaliteit voorzien die niet is beschreven in het lopende contract of bijbehorend functioneel ontwerp. Het lopende contract, bijbehorend functioneel ontwerp en bijbehorende facturering worden dan aangepast. Afhankelijk van de situatie kan de functionaliteit ook eenmalig apart gefactureerd worden.
c. Bij schending zoals beschreven in artikel 1.7 lid d.
a. In de volgende gevallen treedt er contractbeëindiging op:
▪ De contractperiode is afgelopen.
▪ De factuur is niet voldaan binnen de gegeven termijn.
▪ Bij schending zoals beschreven in artikel 1.7 lid d.
b. Als de contractperiode of de betalingstermijn is afgelopen, is met onmiddellijke ingang toegang tot de applicatie niet meer mogelijk. Ook worden automatische processen en eventuele productontwikkeling stilgelegd.
c. De door Abit opgeslagen data wordt bewaard volgens de privacyregeling in artikel 2.2.
Wanneer de overeenkomst wordt geschonden door Xxxx:
a. Abit kan alleen aansprakelijk worden gehouden voor niet geleverde functionaliteit die is opgenomen in het contract of bijbehorend functioneel ontwerp, of schade voortkomend uit acties die niet zijn opgenomen in het contract of bijbehorend functioneel ontwerp.
b. Indien Abit in gebreke blijft, kan de klant Abit in gebreke stellen en een redelijke termijn geven voor het leveren of herstellen van de functionaliteit.
c. Als Xxxx een ongewenste en niet in het contract of functioneel ontwerp beschreven situatie heeft veroorzaakt, is Abit pas in gebreke als de situatie niet of niet binnen een redelijke termijn ongedaan kan worden gemaakt.
d. Mocht binnen deze termijn niet worden geleverd door Abit, dan mag de klant naar rato van de missende functionaliteit of opgelopen schade het jaarbedrag terugvragen. Bij contractjaaroverschrijdende gebreken volgt een contractwijziging of -beëindiging.
e. Functionaliteit die in het contract en/of het functioneel ontwerp worden aangeduid als ‘nevenfunctionaliteit’ kan nooit reden zijn tot contractbeëindiging.
f. In geval van aansprakelijkheidskwesties met verstrekkende gevolgen voor het functioneren van de klant waar Abit aantoonbaar directe betrokkenheid heeft en waarbij de klant niet heeft gehandeld tegen de regels binnen dit document, het gesloten contract en het bijbehorende functioneel
ontwerp is Abit tot maximaal 100% van het totaalbedrag van de gesloten overeenkomst aansprakelijk. Dit geldt naast het in lid d van dit artikel bedoelde restitutiebedrag.
g. Abit is niet aansprakelijk voor indirecte schade (zoals minder omzet en winst), voor schade door overmacht (zoals wettelijke restrictie, ondeugdelijke toeleveranciers, storingen in elektriciteitsnet en dataverkeer).
h. In geval van restitutie moet Abit de ruimte worden gegeven tot terugbetaling in maandelijkse termijnen van maximaal 10% van het gemoeide bedrag.
i. In geval van restitutie wordt Xxxx ontslagen van leverings- of herstelverplichting.
Wanneer de overeenkomst wordt geschonden door de klant:
j. De klant kan alleen aansprakelijk worden gehouden voor niet (op tijd) geleverde benodigdheden die zijn opgenomen in het contract of bijbehorend functioneel ontwerp, of schade voortkomend uit acties die niet zijn opgenomen in het contract of bijbehorend functioneel ontwerp.
k. Bij het niet nakomen van de betalingsverplichting geldt de procedure zoals omschreven in lid 1.6.
l. Bij het niet (tijdig) aanleveren van benodigdheden (zoals tokens en toegang tot omgevingen) kan door de klant geen aanspraak worden gemaakt op restitutie of afgesproken leveringstermijnen. In overleg kunnen nieuwe leveringstermijnen worden vastgesteld.
Het sluiten van een overeenkomst met Abit geeft toegang tot bepaalde producten en diensten. Rechten en plichten die horen bij de afname van betreffende producten en diensten volgen, tenzij anders is vastgelegd in het contract of bijbehorend functioneel ontwerp, de volgende voorwaarden:
a. Abit ontwikkelt en levert software op maat, en heeft daarnaast twee online platformen die twee verschillende productgroepen representeren: ‘School in Sync’ en ‘Present’.
b. Onder de productnaam ‘School in Sync’ biedt Abit software aan ter ondersteuning van het koppelen, synchroniseren en interpreteren van gegevens van en naar verschillende bronnen binnen de context van het onderwijs zoals Zermelo, itslearning, SOMtoday en AFAS.
c. Onder de productnaam ‘Present’ biedt Abit software ter ondersteuning van de alledaagse schoolpraktijk. Hiertoe automatiseert Present processen zoals:
• les- en huiswerkregistratie,
• lokaal-, kluis en productreserveringen,
• weergave in een mobiel leerling- en ouderportal,
• beheren en afdrukken van toetsen
• regelen van inschrijvingen voor ouderavonden, profielwerkstukken etc.
• ordenen en doorzoekbaar maken van informatie uit bovenstaande en vergelijkbare processen.
d. Alle software is zoveel mogelijk (online) beschikbaar als clouddienst.
e. Hosting van softwareproducten wordt overgelaten aan een gespecialiseerde partij die per overeenkomst wordt gespecifieerd in het contract.
f. Welke automatisering, koppeling, synchronisatie en/of interpretatie van data door de software plaatsvindt, wordt vastgelegd in een contract en eventueel bijbehorend functioneel ontwerp.
g. Voorafgaand aan de inbedrijfsneming moet de klant goedkeuring geven na acceptietest op een ingerichte testomgeving van Xxxx en eventuele derde partij waarnaar gesynchroniseerd wordt.
h. Xxxx stelt zich ten doel om de applicatie snel, veilig en betrouwbaar te laten werken. Uitgangspunten zijn een hoge beschikbaarheid en performance en minimale hinder door onderhoud.
i. De klant is gehouden aan fair use van de applicatie, in overeenstemming met waar deze voor bedoeld is.
a. Abit zet zich in om de software en de gegevensuitwisseling door de software zo te beveiligen dat ongeautoriseerde toegang tot klantdata zoveel mogelijk wordt voorkomen en gegevens zodanig op te slaan dat oneigenlijk verkregen gegevens zo lastig mogelijk te vertalen zijn naar persoonsgegevens of gevoelige bedrijfsinformatie.
b. Abit sluit in het kader hiervan met klanten een verwerkersovereenkomst af zoals wordt verplicht in de Algemene Verordening Gegevensbescherming (AVG). De gebruikte overeenkomst is de modelovereenkomst van Privacyconvenant Onderwijs (zie xxxxx://xxx.xxxxxxxxxxxxxxxx.xx), waarvan Xxxx deelnemer is.
c. Het eigendomsrecht van de door de applicatie gegenereerde data berust de klant. Abit mag en zal zich geen rechten toe-eigenen aan deze data.
d. Abit heeft uitsluitend het recht de klantdata aan te wenden voor de werking van de applicatie en het genereren van de gewenste klantdata in de applicatie.
e. Alle vennoten en medewerkers van Xxxx zullen voor de duur van het contract en daarna verantwoordelijk met deze klantdata omgaan en deze geheimhouden voor derden, tenzij de wet of een gerechtelijk bevel anders eist.
Tenzij in het contract of het bijbehorend functioneel ontwerp anders wordt vermeld, zal door Xxxx uitsluitend op volgende wijze gegevens worden verzameld:
f. Van de klant zullen worden verzameld:
Inhoud: Contactgegevens van contractonderhandelaars en betrokken (ict-)medewerkers van potentiële klanten.
Doel: Communicatie over contracten, de werking van het product en technische ondersteuning.
Wijze: Op devices en in documenten die gedeeld (kunnen) worden.
Gerechtigden: Medewerkers van Xxxx en een derde partij volgens de privacyregels van cloudopslag.
Termijn: Tot opheffing van de VOF met uitzondering van een bedrijfsomzetting.
Inhoud: Authenticatiegegevens van de producten waar een koppeling voor is of wordt gerealiseerd.
Doel: De authenticatiegegevens worden gebruikt om gegevens uit te lezen en te veranderen al naar gelang is afgesproken in het afgesloten contract of om de betreffende activiteit te testen.
Wijze: De gegevens worden versleuteld opgeslagen in een beveiligde database.
Ontsleuteling (voor gebruik) vindt plaats in een omgeving die op aanvraag van de klant is beveiligd met tweefactorauthenticatie.
Gerechtigden: Medewerkers van de afnemer die door een contracttekenaar van de afnemer als gerechtigd zijn aangemerkt en medewerkers van Xxxx die door een contracttekenaar van Xxxx als gerechtigd zijn aangemerkt.
Termijn: Bij beëindiging van het contract worden de gegevens verwijderd zolang er geen onderhandelingen gaande zijn over een vervolgcontract.
g. Van de medewerkers, de studenten en de ouders (hierna aangeduid als ‘gebruiker’) van de klant zal voor synchronisatie worden verzameld:
Inhoud: Alle persoonsgegevens waarvan contractueel is vastgelegd dat deze moeten worden uitgelezen of veranderd.
Doel: Bij een synchronisatie worden per gedetecteerd verschil (tussen bron en doel) betreffende gegevens opgeslagen zodat synchronisatie wordt bijgehouden en kan worden teruggedraaid.
Wijze: Bij een synchronisatie worden eigenschappen alleen opgeslagen als er een verschil is geconstateerd tussen de bron en het doel waartussen de synchronisatie plaatsvindt. Een overzicht is te benaderen in een omgeving die op aanvraag van de klant is beveiligd met tweefactorauthenticatie. Er wordt toegang verleend aan slechts één medewerker van de klant tenzij hier in het contract andere afspraken over zijn gemaakt.
Gerechtigden: Medewerkers van de klant die door een contracttekenaar van de klant als gerechtigd zijn aangemerkt en medewerkers van Xxxx die door een contracttekenaar van Xxxx als gerechtigd zijn aangemerkt.
Termijn: Alle opgeslagen persoonsgegevens worden maximaal 90 dagen bewaard, tenzij contractueel anders is bepaald door de afnemer.
h. Van de gebruikers van de klant zal voor data-analyse en rapportage worden verzameld:
Inhoud: Alle persoonsgegevens waarvan contractueel is vastgelegd dat deze moeten worden uitgelezen.
Doel: Bij een rapportage worden de gegevens die nodig zijn om het rapport op te stellen uitgelezen voor (verwerkte) weergave in het rapport.
Wijze: De benodigde persoonsgegevens worden uit betreffende databases gehaald. Na verwerking worden ze in het gewenste overzicht getoond. Het overzicht is eventueel af te drukken. Een overzicht is alleen te benaderen in een omgeving die is beveiligd met tweefactorauthenticatie. De gemaakte rapportages worden niet opgeslagen, maar real time gegenereerd en verwijderd na het uitloggen.
Gerechtigden: Medewerkers van de klant die door een contracttekenaar van de klant als gerechtigd zijn aangemerkt en medewerkers van Xxxx die door een contracttekenaar van Xxxx als gerechtigd zijn aangemerkt.
Termijn: Ingelezen persoonsgegevens zijn gedurende de inlogtijd beschikbaar en worden daarna weer verwijderd.
i. Van de gebruikers van de klant zal voor automatiseringsdoeleinden worden verzameld:
Inhoud: Alle persoonsgegevens waarvan contractueel is vastgelegd dat deze moeten worden uitgelezen.
Doel: Bij automatisering worden de gegevens die nodig zijn om een proces te automatisering uitgelezen voor het (anoniem) koppelen van procesgegevens aan de betreffende gebruiker.
Wijze: De benodigde persoonsgegevens worden uit betreffende brondatabases gehaald. De procesgegevens worden aan de gebruiker gekoppeld, of de gekoppelde data wordt gewijzigd en vervolgens anoniem opgeslagen in een aparte beveiligde doeldatabase. Een doeldatabase wordt altijd specifiek per klant ingericht. Het koppelen van procesgegevens kan alleen via een omgeving die beveiligd is met tweefactorauthenticatie. Een overzicht van de gekoppelde gegevens is alleen te benaderen in een beveiligde omgeving (tweefactorauthenticatie optioneel). Het overzicht is eventueel af te drukken.
Gerechtigden: Medewerkers van de klant die door een contracttekenaar van de klant als gerechtigd zijn aangemerkt en medewerkers van Xxxx die door een contracttekenaar van Xxxx als gerechtigd zijn aangemerkt.
Termijn: Bij beëindiging van het contract worden de gegevens verwijderd zolang er geen onderhandelingen gaande zijn over een vervolgcontract of datamigratie.
Personen waarvan Xxxx gegevens heeft opgeslagen hebben de volgende rechten:
j. Iedere persoon waarvan bij Xxxx persoonsgegevens zijn opgeslagen heeft het recht op inzage, rectificatie of verwijdering van deze gegevens. Contactgegevens hiervoor staan bij de inleiding van deze privacyverklaring. Een verzoek zal binnen 30 dagen worden verwerkt.
k. Iedere persoon waarvan Xxxx persoonsgegevens verwerkt heeft recht om bezwaar te maken tegen de manier waarop Xxxx dit doet. Contactgegevens hiervoor staan bij de inleiding van deze privacyverklaring. Een verzoek zal binnen 30 dagen worden verwerkt.
l. Iedere persoon die toestemming heeft gegeven op het gebruik van zijn persoonsgegevens heeft het recht deze toestemming in te trekken.
m. Personen wier gegevens worden verwerkt vanwege een contract en op die manier indirect toestemming hebben verleend, moeten een intrekking regelen met de klant. Abit zal in dit geval de contactgegevens van de betreffende klant doorgeven.
n. Een verwijdering of intrekking kan gevolgen hebben voor de functionaliteit van producten waarmee School in Sync werkt. Abit zal inzage geven in deze consequenties.
o. Bij een niet-correcte afhandeling door Xxxx van een bezwaar of intrekking heeft iedere persoon waarvan bij Xxxx persoonsgegevens zijn opgeslagen of verwerkt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Abit gaat op de volgende manier om met het voorkomen en afhandelen van datalekken:
p. Voor elke Alpha-release (in de testomgeving) is elk product getest op de volgende punten:
▪ Of de inlogprocedure niet kan worden omzeild
▪ Of de inloggegevens correct zijn versleuteld
▪ Of opgevraagde/verstuurde data correct is versleuteld
▪ Of de database van een goede beveiliging is voorzien
▪ Of er geen scripts toegankelijk zonder in te loggen die alleen na inloggen nodig zijn
q. Daarnaast zal Abit, wanneer een exploit, bypass of dergelijke publiek wordt gemaakt, of via een andere weg Abit ter kennis komt, analyseren of betreffende hack een risico is voor (een van) de producten van Abit en in dat geval het lek dichten.
r. Als een lek niet te dichten blijkt binnen 24 uur en het lek ernstig genoeg is om persoonsprofielen of bedrijfsgevoelige informatie te achterhalen zal Abit besluiten de betreffende producten (tijdelijk) offline te halen. Afnemers zullen hiervan op de hoogte worden gesteld.
s. Als er sprake is geweest van een ernstig datalek volgens de definitie van de Autoriteit Persoonsgegevens, zal dit worden afgehandeld zoals door de Autoriteit Persoonsgegevens is voorgeschreven. (zie xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx.)
t. Als er duidelijke aanwijzingen zijn dat een datalek kon worden gebruikt voor het achterhalen van persoonsprofielen of bedrijfsgevoelige informatie, dan zal Abit de afnemer op de hoogte stellen en in samenspraak met de afnemer ook de betreffende gebruikers.
a. Bij het sluiten van een overeenkomst levert Abit een supportprotocol voor het betreffende product.
b. Binnen het supportprotocol wordt de mogelijkheid gegeven contact op te nemen per email, messaging app en bellen.
c. Ontwikkelvragen vallen buiten de supportprocedure en worden behandeld volgens artikel 2.4.
d. In sommige gevallen is er verschil in responstijd en oplostijd.
e. De responstijd bedraagt maximaal één werkdag.
f. Als de oplostijd verschilt van de responstijd wordt de klant in de respons ingelicht over de oplostijd.
g. Afhankelijk van de prioriteit van de melding wordt voor de oplostijd de volgende termijnbepaling gehanteerd:
Hoge impact | Lage impact | |
Hoog risico | 2 weken | 4 weken |
Laag risico | 4 weken | 8 weken |
h. In alle gevallen zal Abit de termijnbepaling onderbouwen bij de respons.
a. De software die Abit levert, wordt voortdurend verbeterd en aangepast.
b. Abit houdt een logbestand bij waarvan bij iedere aanpassing wordt aangegeven wat de reden en implicatie van de aanpassing is.
c. Abit onderscheidt in ontwikkeling patches, updates, versies en functies.
d. Patches lossen problemen op die vooraf bij de klant bekend zijn, die wettelijk verplicht zijn of die de look en feel van het product niet beïnvloeden en die geen actie van de klant vereisen bij de release. Abit mag altijd patchen, maar is wel verplicht de patch ongedaan te maken en/of eventuele schade te herstellen als er onverhoopt gebruiksproblemen door worden veroorzaakt. Een klant mag niet eisen dat een patch ongedaan wordt gemaakt als dit ingaat tegen de wet.
e. Updates bevatten nieuwe segmenten code die voor een veranderde look en feel kunnen zorgen. Uiterlijk twee weken voordat een update wordt vrijgegeven, wordt de klant geïnformeerd en is er de mogelijkheid tot het inwinnen van meer informatie en bespreken van de update.
f. Versies zijn een volledige of drastische herprogrammering van het softwarepakket. Versies worden alleen bij een jaarovergang uitgerold en alleen na goedkeuring van een nieuwe acceptatietest door de klant.
g. Afhankelijk van de wensen van een klant kent een softwarepakket verschillende functies. Voor het implementeren van nieuwe functies die geen onderdeel uitmaken van de gesloten overeenkomst kan Abit tegen meerprijs een ontwikkelings- en/of implementatietraject beginnen. Er zal dan een nieuw functioneel ontwerp, een planning en een offerte worden gemaakt. Na goedkeuring wordt er een contractwijziging doorgevoerd.
h. Een nieuwe functie wordt pas geïmplementeerd na een acceptatietest in een ontwikkelomgeving.
a. Het intellectuele eigendomsrecht van alles wat Abit ontwikkelt en levert, berust en blijft berusten bij Abit.
b. Een licentie kan nooit rechten verlenen op kopiëren en/of gebruiken van de broncode.
c. Het staat Abit vrij (delen van) de ontwikkelde of geleverde software door te ontwikkelen voor gebruik door andere klanten.