Contract

A. Algemeen

Deze Algemene Inkoopvoorwaarden zijn van toepassing op de inkoop door de Nuclear Research and consultancy Group (NRG) en de levering door de leverancier van ‘diensten’ (deel B), ‘software’ (deel C), ‘cloud- en hostingdiensten’ (deel D) of ‘zaken’ (deel E) (gezamenlijk: Prestatie). De volgende documenten kunnen ook op de Prestatie van toepassing zijn:

• verwerkersovereenkomst

• leveringsovereenkomst

• bijlagen bij de leveringsovereenkomst

• inkooporder

• offerte

Bovengenoemde documenten vormen samen met deze Algemene Inkoopvoorwaarden de Overeenkomst.

Ingeval van strijdigheid tussen de verwerkersovereenkomst en de Algemene Inkoopvoorwaarden gaat de verwerkers- overeenkomst voor. Alleen als een ander document afwijkt van de Algemene Inkoopvoorwaarden en verwijst naar het specifieke artikel waarvan wordt afgeweken, zal die afwijking in het andere document prevaleren boven de Algemene Inkoopvoorwaarden.

1. Diversen

1.1 Voor de Prestatie gelden geen andere voorwaarden tussen NRG en de leverancier dan deze Algemene Inkoopvoorwaarden, ook niet als hier in de offerte of andere documenten naar wordt verwezen.

1.2 Als de leverancier redenen heeft om aan te nemen dat hij de Prestatie niet zoals overeengekomen kan leveren, zal hij NRG daarover onmiddellijk informeren.

1.3 Op de Overeenkomst is Nederlands recht van toepassing. Het Weens Koopverdrag en de bijbehorende regelingen zijn niet van toepassing. De rechtbank Alkmaar is bij uitsluiting bevoegd.

2. Vergoeding

2.1 De overeengekomen vergoedingen omvatten alle kosten voor de Prestatie, exclusief BTW. Een partij kan de overeengekomen vergoedingen niet eenzijdig aanpassen.

2.2 NRG betaalt alle onbetwiste facturen binnen 30 dagen na de factuurdatum. Als een deel van een factuur wordt betwist door NRG, zal de leverancier 2 afzonderlijke facturen sturen, waarvan er 1 betrekking heeft op het onbetwiste en de andere op het betwiste bedrag van de factuur. Over de onbetwiste bedragen die niet binnen 30 dagen na de ontvangstdatum van de factuur zijn betaald, mag de leverancier een rente van 4% per jaar berekenen, als de leverancier NRG daarover vooraf heeft geïnformeerd.

2.3 De leverancier betaalt alle belastingen en premies in overeenstemming met de geldende fiscale en arbeidsrechtelijke wetgeving aan de betreffende instanties. Als de leverancier onderaannemers inschakelt, dan zorgt hij ervoor dat zij hetzelfde doen. Leverancier vrijwaart NRG van alle aanspraken van derden als gevolg van het niet betalen van de verschuldigde belastingen en premies door de leverancier of een onderaannemer.

3. Algemene regels

3.1 De leverancier moet:

• alle voor de Prestatie en zijn bedrijfsactiviteiten geldende wet- en regelgeving naleven;

• alle verplichtingen op grond van de geldende fiscale en sociale verzekeringswetgeving die geldt voor zijn personeel of dat van zijn onderaannemers naleven, waaronder de Wet Allocatie Arbeidskrachten door Intermediairs en de Wet Arbeid Vreemdelingen;

• alle door NRG verstrekte reglementen en aanwijzingen naleven, waaronder de Voorschriften voor Opdrachtnemers;

• NRG onmiddellijk informeren over: (i) incidenten van criminele aard, (ii) belangenverstrengeling of corruptie (iii) incidenten die een ernstige bedreiging kunnen vormen voor de integriteit van de bedrijfsactiviteiten en (iv) alle andere incidenten met mogelijk ingrijpende gevolgen voor NRG. NRG mag de gemelde incidenten onderzoeken en de leverancier moet volledig aan een dergelijke onderzoek meewerken. NRG mag de leverancier naar aanleiding van het onderzoek verplichten maatregelen te treffen om de gevolgen van het incident te beperken en toekomstige incidenten te voorkomen;

NRG-INK-OD-012397 - 4.0

• over alle voor de Prestatie en zijn bedrijfsactiviteiten benodigde vergunningen beschikken;

• zijn duurzaamheidsbeleid en zijn beleid voor maatschappelijk verantwoord ondernemen inzichtelijk kunnen maken

• de reputatie en integriteit van NRG op geen enkele manier beschadigen.

1 september 2021 Pagina 1 van 9

4. Privacy

4.1 Indien op grond van de Overeenkomst gegevens over een natuurlijke persoon (Persoonsgegevens) worden verwerkt, is de leverancier verwerker en NRG verantwoordelijke voor de Persoonsgegevens.

4.2 De leverancier verwerkt alleen Persoonsgegevens in de mate en op een wijze die noodzakelijk is voor de Prestatie, de uitvoering van de Overeenkomst of het voldoen aan de geldende wet- en regelgeving of de instructies van NRG.

4.3 De leverancier moet alle Persoonsgegevens vertrouwelijk en in overeenstemming met artikel 6 van de Algemene Inkoopvoorwaarden behandelen.

4.4 De leverancier geeft geen Persoonsgegevens door naar een verwerker in een ander land, met uitzondering van: (i) Lidstaten van de Europese Unie, (ii) een land dat op dat moment naar het oordeel van de Europese Commissie adequate bescherming voor Persoonsgegevens biedt, als de leverancier vooraf voldoende informatie verstrekt over een dergelijke doorgifte of (iii) met voorafgaande schriftelijke toestemming van NRG. Ingeval van doorgifte van Persoonsgegevens naar een land buiten de Europese Unie zal de leverancier op verzoek van NRG een overeenkomst sluiten waarin de dan geldende, door de Europese Commissie goedgekeurde, standaard contractuele bepalingen zijn opgenomen of een andere overeenkomst die het mogelijk maakt de Persoonsgegevens door te geven aan buiten de Europese Unie gevestigde verwerkers en welke overeenkomst voldoet aan de voor de verwerking van persoonsgegevens geldende wet- en regelgeving. Als de doorgifte wordt gedaan door een onderaannemer van de leverancier, zal de leverancier ervoor zorgen dat deze onderaannemer een dergelijke overeenkomst sluit met NRG.

4.5 De leverancier neemt alle benodigde technische en organisatorische maatregelen om de Persoonsgegevens te beschermen tegen vernietiging, verlies of onrechtmatige openbaarmaking of een andere onrechtmatige verwerking.

4.6 De leverancier stelt NRG direct in kennis bij een inbreuk op de maatregelen zoals genoemd in artikel 4.5, bij een data lek en als de Persoonsgegevens verloren zijn gegaan of zijn

uitgelekt of vernietigd, beschadigd, aangetast of onbruikbaar zijn geworden. De leverancier zal op verzoek van NRG onmiddellijk inzage in de Persoonsgegevens aan NRG verlenen. Als de leverancier een verzoek om inzage in Persoonsgegevens of een klacht over de verwerking daarvan ontvangt van een derde, waaronder degene wiens Persoonsgegevens het betreft, zal de leverancier een dergelijk verzoek onmiddellijk aan NRG doorgeven. NRG kan de Overeenkomst per direct beëindigen zonder verplichting tot schadevergoeding als de leverancier zijn verplichtingen ten aanzien van de verwerking van Persoonsgegevens niet naleeft.

5. Intellectuele eigendomsrechten

5.1 Beide partijen kunnen tijdens de looptijd van de Overeenkomst algemene kennis, ervaring, vaardigheden en ideeën over de Prestatie ontwikkelen of verkrijgen die niet zijn beschermd door intellectuele eigendomsrechten (IE-rechten). Het gebruik hiervan door partijen is toegestaan voor zover het niet leidt tot bekendmaking van vertrouwelijke informatie of ongeoorloofd gebruik van IE-rechten van de andere partij of een derde.

5.2 IE-rechten die op de datum van de Overeenkomst reeds bestaan worden niet aan de andere partij overgedragen. De in artikel 5.3 bedoelde overdracht van IE-rechten is niet van toepassing op deze reeds bestaande IE-rechten.

5.3 IE-rechten op resultaten van de specifiek voor NRG ontwikkelde Prestatie zijn eigendom van NRG en worden voor zover nodig hierbij overgedragen aan NRG. Indien de overdracht van deze IE-rechten enige nadere handeling vereist, zal de leverancier de benodigde medewerking aan NRG verlenen. NRG vergoedt de redelijke kosten in verband met deze nadere handelingen en de medewerking van de leverancier.

5.4 De leverancier garandeert dat de Prestatie en de resultaten van de Prestatie geen inbreuk maken op IE-rechten van een derden. De leverancier vrijwaart NRG van alle aanspraken van derden wegens een vermeende inbreuk op IE-rechten van derden. Ingeval van een vordering wegens inbreuk zal de leverancier NRG onmiddellijk informeren. NRG kan op verzoek van de leverancier het verweer tegen de vordering aan de leverancier overdragen. Het is de leverancier niet toegestaan een erkenning van of andere verklaring over de aansprakelijkheid af te geven, een schikking te treffen of een andere overeenkomst te sluiten zonder voorafgaande schriftelijke toestemming van NRG.

NRG-INK-OD-012397 - 4.0

5.5 Bij een vordering wegens inbreuk zal de leverancier naar keuze van NRG en voor rekening van de leverancier: (i) het recht verwerven om de vermeend inbreuk makende Prestatie te blijven gebruiken, (ii) de vermeend inbreuk makende Prestatie aanpassen of vervangen door een daarmee gelijkwaardige functionaliteit die geen inbreuk maakt of (iii) alle voor de vermeend inbreuk makende Prestatie betaalde vergoedingen terugbetalen, met inbegrip van eventuele redelijke kosten voor het vervangen van de vermeend inbreuk makende Prestatie.

1 september 2021 Pagina 2 van 9

6. Geheimhouding

6.1 Vertrouwelijke informatie is alle informatie met betrekking tot het bedrijf, de structuur, systemen, activiteiten, werknemers, cliënten, potentiële cliënten, knowhow, handelsgeheimen en door derden op vertrouwelijke basis bekendgemaakte informatie en alle overige informatie waarvan een redelijk denkend persoon weet of redelijkerwijs behoort te weten dat deze informatie vertrouwelijk is.

6.2 Iedere partij zal: (i) de Vertrouwelijke informatie alleen gebruiken voor het doel waarvoor de Vertrouwelijke Informatie bekend is gemaakt, (ii) voorkomen dat Vertrouwelijke informatie aan derden wordt bekendgemaakt en (iii) verspreiding van Vertrouwelijke informatie beperken tot personen voor wie kennisneming in verband met de Overeenkomst noodzakelijk is.

6.3 De verplichtingen in dit artikel zijn niet van toepassing als de Vertrouwelijke informatie: (i) openbaar is geworden zonder schending van de geheimhoudingsverplichting, (ii) aantoonbaar bekend was bij de ontvangende partij voordat zij voor het eerst toegang tot de Vertrouwelijke informatie heeft verkregen en (iii) die aantoonbaar onafhankelijk door de ontvangende partij is ontwikkeld.

6.4 Partijen mogen Vertrouwelijke informatie bekend maken in opdracht van een bevoegde rechter en een toezichthoudende instantie. Een bekendmaking op grond van dit artikel mag alleen als voldaan is aan de volgende eisen: (i) er zijn zoveel mogelijk maatregelen genomen om het belang van de eigenaar van de Vertrouwelijke informatie redelijkerwijs te beschermen en (ii) de bekendmakende partij informeert de eigenaar van de Vertrouwelijke informatie vóór de bekendmaking zodat de eigenaar voldoende tijd heeft om passende juridische maatregelen te treffen om de bekendmaking te voorkomen en (iii) de ontvangende partij zal de betreffende instantie informeren dat op grond van de Overeenkomst een geheimhoudingsplicht voor de Vertrouwelijke informatie geldt. Partijen mogen Vertrouwelijke informatie ook bekend maken voor zover een dergelijke bekendmaking redelijkerwijze noodzakelijk is om te voldoen aan de verplichting van een partij om koersgevoelige informatie aan haar beleggers bekend te maken op advies van een gerenommeerd advocatenkantoor of de interne juridische afdeling en zoveel mogelijk na overleg met de andere partij.

6.5 NRG mag een kopie van de Overeenkomst aan een derde verstrekken in verband met het verkopen van een bedrijfsonderdeel of het uitbesteden van diensten of het voorbereiden daarvan.

6.6 De verplichtingen in dit artikel gelden voor onbepaalde tijd en zijn ook na het einde van de Overeenkomst van kracht.

7. Publiciteit

7.1 De leverancier mag NRG niet als klant vermelden of haar handelsmerk(en) op andere wijze gebruiken.

8. Audit

8.1 NRG kan in verband met de Prestatie audits uit laten voeren door haar interne auditafdeling of door een externe auditor. De leverancier zal meewerken aan deze audits. Audits worden als dat redelijkerwijs mogelijk is vooraf aangekondigd.

8.2 De leverancier erkent het recht van toezichthoudende instanties om audits uit te voeren bij de leverancier met betrekking tot de Prestatie. De leverancier moet NRG over een dergelijke audit direct informeren, tenzij dit verboden is. De leverancier dient onmiddellijk alle door een dergelijke instantie aan de leverancier of aan NRG gegeven aanwijzingen op te volgen.

8.3 De leverancier dient een administratie over de Prestatie aan te houden tot zeven jaar na einde van de Overeenkomst.

9. Gebruiksrecht

9.1 NRG mag de Prestatie ook gebruiken voor andere onderdelen van de NRG groep, en deze toegang tot en gebruik van de Prestatie geven.

9.2 NRG mag de Prestatie ook gebruiken voor haar andere dienstverleners voor zover dit nodig is om hun diensten voor NRG te verrichten. Dit mag op voorwaarde dat NRG en deze dienstverlener afspraken maken over vertrouwelijkheid en bescherming van IE-rechten die vergelijkbaar zijn aan de afspraken in deze Overeenkomst.

9.3 NRG kan de leverancier toegang tot de software van andere dienstverleners geven als dit nodig is voor de Prestatie. In dat geval garandeert de leverancier dat hij alle verplichtingen omtrent de toegang tot de software zal nakomen waarover hij door NRG is geïnformeerd.

NRG-INK-OD-012397 - 4.0

9.4 Als een bedrijfsonderdeel van NRG wordt overgedragen aan een derde (Verkochte entiteit) mag NRG de Verkochte entiteit toegang tot en gebruik van de Prestatie blijven geven, of zal de leverancier de Prestatie aan de Verkochte entiteit blijven leveren alsof de Verkochte entiteit een onderdeel is van de NRG groep. Dit gedurende maximaal 36 maanden vanaf de datum waarop de overdracht van de Verkochte Entiteit is voltooid of tot het moment dat de Overeenkomst eindigt.

1 september 2021 Pagina 3 van 9

10. Onder aanneming

10.1 De leverancier zal de Prestatie niet (deels) door een onderaannemer laten verrichten zonder voorafgaande schriftelijke toestemming van NRG.

10.2 De leverancier is verantwoordelijk en aansprakelijk voor het handelen of nalaten van elke onderaannemer die betrokken is bij de Prestatie.

10.3 De leverancier moet ervoor zorgen dat elke onderaannemer alle verplichtingen van de leverancier op grond van de Overeenkomst nakomt.

11. Aansprakelijkheid

11.1 De aansprakelijkheid van een partij is beperkt tot € 2.500.000,- per jaar. Deze aansprakelijkheidsbeperking geldt niet voor een partij bij diens schending van de artikelen over Xxxxxxx (deel A., artikel 4), IE-rechten (deel A., artikel 5), Geheimhouding (deel A., artikel 6), of bij opzet of grove schuld van die partij, of de bestuurders of werknemers daarvan.

11.2 Als de leverancier een boete moet betalen aan NRG (waaronder een boete op grond van een service level agreement), doet dat geen afbreuk aan de andere rechten van NRG, waaronder haar recht op nakoming, schadevergoeding en beëindiging. Als de leverancier een boete moet betalen, heeft NRG alleen recht op schadevergoeding voor zover deze hoger is dan de boete.

11.3 De leverancier dient een toereikende verzekering met uitgebreide dekking aan te houden bij een gerenommeerde verzekeringsmaatschappij ter dekking van schade waarvoor de leverancier aansprakelijk is volgens deze Overeenkomst, waaronder lichamelijk letsel, schade aan zaken en beroepsaansprakelijkheid.

12. Overdracht

12.1 De rechten op grond van deze Overeenkomst zijn niet overdraagbaar en kunnen niet worden bezwaard zonder voorafgaande schriftelijke goedkeuring van NRG. Ingeval van een fusie, overname, acquisitie of juridische of feitelijke splitsing die van invloed is op de leverancier, zal de leverancier NRG zo spoedig mogelijk informeren, en zullen partijen te goeder trouw onderhandelen over alle noodzakelijke wijzigingen in de Overeenkomst. Als partijen geen overeenstemming over de wijzigingen bereiken binnen 3 maanden na aanvang van de onderhandelingen, mag NRG de Overeenkomst met onmiddellijke ingang beëindigen.

12.2 NRG mag haar rechten en verplichtingen (of een deel daarvan) uit de Overeenkomst overdragen: (i) aan een onderdeel van de NRG groep, (ii) aan een derde die een bedrijfsactiviteit overneemt waarvoor de Prestatie wordt geleverd, en (iii) in het kader van een uitbesteding. NRG zal de leverancier zo spoedig mogelijk informeren over een dergelijke overdracht.

13. Beëindiging

13.1 NRG mag de Overeenkomst geheel of gedeeltelijk schriftelijk opzeggen met een opzegtermijn van 60 dagen.

13.2 Elke partij mag de Overeenkomst met onmiddellijke ingang geheel of gedeeltelijk schriftelijk ontbinden als:

• de andere partij failliet is verklaard of er uitstel van betaling is verleend;

• de andere partij haar verplichtingen uit de Overeenkomst tenminste 30 dagen niet nakomt vanwege overmacht;

• de andere partij haar verplichtingen op grond van de Overeenkomst niet nakomt. De andere partij heeft de mogelijkheid tot herstel van de tekortkoming binnen een redelijke periode van maximaal 30 dagen na ontvangst van een schriftelijke kennisgeving van de andere partij waarin nakoming wordt gevorderd. Dit geldt niet als nakoming niet meer mogelijk is.

13.3 NRG mag de Overeenkomst daarnaast ook met onmiddellijke ingang geheel of gedeeltelijk schriftelijk ontbinden als de leverancier de reputatie of integriteit van NRG schaadt.

13.4 Een betalingsachterstand van ten hoogste 90 dagen geeft geen recht op ontbinding van de Overeenkomst.

14. Artikelen die blijven gelden na het einde van de Overeenkomst

NRG-INK-OD-012397 - 4.0

14.1 Alle artikelen waarvan het de bedoeling is dat zij na het einde van de Overeenkomst blijven gelden, waaronder Privacy (deel A., artikel 4), IE-rechten (deel A., artikelen 5.4 en 5.5), Geheimhouding (deel A., artikel 6), Aansprakelijkheid (deel A., artikel 11), Transitie (deel A., artikel 15), Licentie (deel C., artikel 2) en Escrow, (deel C., artikel 6) blijven gelden na het einde van de Overeenkomst.

1 september 2021 Pagina 4 van 9

15. Transitie

15.1 De leverancier zal op eerste verzoek van NRG volledige medewerking verlenen aan een soepele overgang van de Prestatie naar NRG of een andere door NRG aangewezen dienstverlener. Partijen zullen daartoe een redelijk exit regime overeenkomen en elkaar alle benodigde medewerking verlenen. Het exit regime moet voorzien in volledige continuïteit van NRG’s activiteiten en voorkomen dat er enige impact is op klanten van NRG. Tijdens de overgangsperiode kan er overlap zijn tussen de activiteiten van de leverancier en de nieuwe dienstverlener. Als de overgang niet vóór de afloop of beëindiging van de Overeenkomst is voltooid, moet de leverancier actief blijven meewerken aan de overgang en de Prestatie blijven leveren voor een aanvullende periode van maximaal 60 dagen. De Overeenkomst blijft in die periode van toepassing op de Prestatie.

B. Diensten

Indien diensten worden verleend, geldt dit deel B. Diensten in aanvulling op deel A. Algemeen.

1. Diensten op vestigingen en toegang tot systemen van NRG

De leverancier zal ervoor zorgen dat haar werknemers zich kunnen legitimeren als zij op een NRG-locatie werkzaam zijn en dat zij:

• als werknemer van de leverancier herkenbaar zijn;

• de op grond van artikel 3, deel A. Algemeen geldende regels en voorschriften naleven;

• redelijke instructies van NRG-werknemers opvolgen;

• de door NRG vereiste (geheimhoudings)verklaringen ondertekenen;

2. Onderzoek werknemers

2.1 De leverancier screent het arbeidsverleden en de referenties van haar werknemers, voordat zij deze werknemers inzet voor de dienstverlening op een NRG-locatie of voordat deze werknemers toegang krijgen tot de systemen of netwerken van NRG. Een dergelijke screening moet tenminste voldoen aan de door NRG gestelde vereisten.

2.2 De leverancier informeert haar werknemers volledig over deze screening en zorgt ervoor dat haar werknemers het gerechtvaardigd belang daarvan erkennen. De leverancier zorgt ervoor dat haar werknemers meewerken aan deze screening en aan het verstrekken van de relevante gegevens aan NRG.

3. Vervanging van werknemers

3.1 Op verzoek van NRG zal de leverancier een werknemer vervangen als dat naar het redelijke oordeel van NRG nodig is. Bij vervanging zal de leverancier ervoor zorgen dat de nieuwe werknemer ten minste beschikt over dezelfde vaardigheden, ervaring, kennis en diploma’s en referenties als van de vervangen werknemer werd verwacht. Eventuele kosten gemoeid met het inwerken van de nieuwe werknemer zijn voor rekening van leverancier.

C. Software

Indien software wordt geleverd is dit deel C. Software van toepassing in aanvulling op deel A. Algemeen en deel B. Diensten

1. Begripsomschrijvingen

Software: software zoals omschreven in de Overeenkomst, inclusief de bijbehorende documentatie, nieuwe Versies, nieuwe Releases, updates, wijzigingen en correcties. Bestaand materiaal: software van de leverancier of een derde die onafhankelijk van de Overeenkomst is ontwikkeld en onderdeel is van de Software.

Release: een nieuwe versie van de Software die de bestaande functionaliteit uitbreidt, fouten uit eerdere versies herstelt en patches en bugfixes toevoegt, zonder substantiële nieuwe functionaliteit toe te voegen of de structuur van de Software substantieel te wijzigen.

NRG-INK-OD-012397 - 4.0

Versie: een nieuwe versie van de Software die substantiële nieuwe functionaliteit toevoegt of de structuur van de Software substantieel wijzigt.

1 september 2021 Pagina 5 van 9

2. Licentie

2.1 Hierbij verleent de leverancier aan NRG een onherroepelijke, wereldwijde en eeuwigdurende licentie voor het gebruik van de Software. Met eeuwigdurend wordt bedoeld dat de licentie blijft bestaan na afloop of beëindiging van de Overeenkomst.

2.2 NRG mag de Software op afzonderlijke systemen gebruiken voor elk van de volgende doeleinden: (i) acceptatie, (ii) ontwikkeling, (iii) testen, (iv) continuïteit van bedrijfsprocessen,

(v) reservekopieën en (vi) herstel bij calamiteiten (waaronder “hot stand-by”).

2.3 NRG mag de objectcode van de Software zonder enige beperking gebruiken, tenzij die beperking uitdrukkelijk in de Overeenkomst is opgenomen.

2.4 NRG mag de Software alleen namaken, demonteren of decompileren als dit noodzakelijk is voor de interoperabiliteit met andere onafhankelijk ontwikkelde software of indien blijkt dat de leverancier niet het benodigde onderhoud en support zal leveren.

2.5 NRG mag een onbeperkt aantal kopieën van de Software maken om de Software binnen NRG te verspreiden.

3. Audit

3.1 Als de leverancier aantoont dat het redelijkerwijs aannemelijk is dat NRG de Software niet in overeenstemming met de Overeenkomst gebruikt, zal NRG zelf een audit uitvoeren. Als de leverancier aantoont dat NRG de audit niet met redelijke deskundigheid en zorgvuldigheid heeft uitgevoerd, mag de leverancier een externe EDP auditor een onderzoek bij NRG uit laten voeren. NRG zal volledig aan een audit van een EDP-auditor meewerken als de reikwijdte en andere details van de audit vooraf zijn overeengekomen tussen de EDP-auditor, NRG en de leverancier. Als uit de audit blijkt dat NRG onvoldoende licenties heeft moet NRG het gebruik terugbrengen tot het aantal licenties dat zij heeft of voldoende aanvullende licenties kopen om het gebruik te dekken. Voor deze aanvullende licenties gelden de in de Overeenkomst vermelde prijzen.

4. Acceptatie

4.1 NRG mag een acceptatietest op de Software uitvoeren om na te gaan of de Software voldoet aan de in de Overeenkomst vermelde specificaties en vereisten, vrij is van gebreken en geschikt is voor het beoogde doel.

4.2 Acceptatie van de Software vindt plaats doordat NRG de acceptatie schriftelijk bevestigt of doordat NRG de Software meer dan een week in een productie-omgeving in gebruik heeft zonder dat zich een storing of defect heeft voorgedaan.

4.3 Als de leverancier de Software in een aantal delen oplevert of als een systeem bestaat uit verschillende componenten mag NRG naast de tussentijdse acceptatie van de individuele delen of componenten, een acceptatietest op het gehele systeem uitvoeren zodra dit beschikbaar is.

4.4 Als NRG de Software afkeurt, zal de leverancier, naar keuze van NRG: (i) de gebreken kosteloos herstellen binnen een redelijke termijn van uiterlijk 30 dagen na ontvangst van de afkeuring, of (ii) de reeds door NRG voor de Software betaalde vergoedingen terug betalen. Dit geldt naast alle overige rechten en rechtsmiddelen die NRG heeft op grond van de Overeenkomst. Als NRG de herstelde versie van de Software heeft ontvangen mag NRG de acceptatietest opnieuw uitvoeren.

5. Onderhoud en support

5.1 De leverancier zal ervoor zorgen dat de Software compatibel blijft met releases van het besturingssysteem waarop de Software is geïnstalleerd en die door de leverancier van het platform worden beschreven als zijnde upward compatible. De leverancier zal er ook voor zorgen dat de Software compatibel is met het besturingssysteem van een nieuw platform dat het oorspronkelijke platform vervangt. Daarnaast mag een nieuwe Versie of Release de functionaliteit van de Software of het platform en het juist en betrouwbaar functioneren daarvan niet negatief beïnvloeden.

NRG-INK-OD-012397 - 4.0

5.2 Onderhoud en support mag de beschikbaarheid van de Software niet beïnvloeden. Als het redelijkerwijs niet te voorkomen is dat NRG de Software wegens onderhoud en support tijdelijk niet kan gebruiken, moet de leverancier vooraf toestemming aan NRG vragen en de gevolgen daarvan op de bedrijfsactiviteiten van NRG zoveel mogelijk beperken.

1 september 2021 Pagina 6 van 9

6. Escrow

6.1 Op verzoek van NRG zal de leverancier een kopie van de broncode van de Software, inclusief de broncodedocumentatie en alle technische documentatie (Materiaal) deponeren bij een onafhankelijke externe bewaarder (escrow agent). Dit omvat in elk geval alle informatie over de voor de Software toegepaste architectuur, structuur en programmeringsuitgangspunten die nodig is om een redelijk ervaren en gekwalificeerde softwareontwikkelaar volledig inzicht in de structuur van de Software te geven.

6.2 De leverancier zal ervoor zorgen dat de gedeponeerde versie van de Software identiek is en blijft aan de door NRG gebruikte versie van de Software en dat de rest van het Materiaal betrekking heeft op de door NRG gebruikte versie van de Software. De leverancier zal NRG over elke deponering informeren.

6.3 Het Materiaal wordt onmiddellijk aan NRG vrijgegeven als:

• blijkt dat de leverancier het onderhoud en de ondersteuning niet zal leveren zoals overeengekomen;

• de leverancier failliet is verklaard;

• de leverancier zijn activiteiten staakt zonder haar verplichtingen uit de Overeenkomst over te dragen aan een derde;

• de leverancier zodanig tekortschiet in de nakoming van zijn verplichtingen uit de Overeenkomst dat voortzetting van het gebruik van de Software door NRG hierdoor gevaar loopt; of

• de leverancier is overgenomen door een derde, die de verplichtingen uit de Overeenkomst niet accepteert of alleen bereid is deze verplichtingen op nadelige voorwaarden te accepteren.

6.4 Na de vrijgave mag NRG de Software verbeteren, onderhouden en afgeleide producten daarvan ontwikkelen. NRG mag deze activiteiten ook door haar dienstverleners laten verrichten.

D. Cloud - en Hostingdiensten

Indien op grond van deze Overeenkomst cloud- of hostingdiensten worden verleend, geldt dit deel in aanvulling op deel A. Algemeen, deel B. Diensten en deel C. Software.

1. Begripsomschrijvingen

NRG data: alle in verband met de Diensten verwerkte gegevens.

Clouddiensten: gebruik van een on-demand servicemodel voor de levering van IT-diensten, gewoonlijk op basis van virtualisering en gedistribueerde computeromgevingen, zoals omschreven in de Overeenkomst.

Hosting-diensten: gedeelde of dedicated hosting, zoals omschreven in de Overeenkomst.

Diensten: Cloud- of Hostingdiensten.

2. Gebruiksrecht

2.1 Alle NRG-data die de leverancier als onderdeel van de Diensten verwerkt, zijn en blijven eigendom van NRG. De leverancier zal de NRG-data strikt vertrouwelijk behandelen in overeenstemming met de artikelen 4 en 6 van deel A. Algemeen van deze Algemene Inkoopvoorwaarden.

2.2 De leverancier krijgt voor de duur van de Overeenkomst een niet-exclusief, niet- overdraagbaar, wereldwijd gebruiksrecht voor de NRG-data en de eventueel door NRG aan de leverancier verstrekte Software (NRG Software) voor zover dit noodzakelijk is om deze Overeenkomst uit te voeren.

2.3 De leverancier verleent NRG een niet-exclusief, niet-overdraagbaar en wereldwijd recht voor de toegang tot en het gebruik van de Diensten vanuit elke locatie tijdens de looptijd van de Overeenkomst en een periode van 60 dagen daarna, als dit noodzakelijk is voor de migratie (als bedoeld in artikel 4 van dit deel D.) van de NRG-data en de NRG Software. De leverancier zal NRG de daarvoor vereiste toegangscodes geven.

NRG-INK-OD-012397 - 4.0

2.4 Indien de leverancier NRG als onderdeel van de Diensten toegang verleent tot content of software van derden garandeert de leverancier dat zij beschikt over de daartoe vereiste toestemming van die derden. De vrijwaring in artikel 5.4 en artikel 5.5 van deel A. Algemeen is ook van toepassing op vorderingen wegens inbreuk veroorzaakt door dergelijke content of software van derden.

1 september 2021 Pagina 7 van 9

3. Beveiliging

3.1 De leverancier zorgt ervoor dat elke fysieke en elke virtuele servicelocatie een beveiligde omgeving is die alleen toegankelijk is voor bevoegd personeel. Indien verbinding wordt gemaakt tussen een servicelocatie en: (i) een systeem of netwerk van NRG of (ii) het internet, zal de leverancier ervoor zorgen dat een dergelijke verbinding veilig is en dat onbevoegde derden geen toegang hebben tot de servicelocatie, een systeem of netwerk van NRG of tot NRG-data.

3.2 De leverancier zal voortdurend passende technische en organisatorische maatregelen nemen om de NRG- data te beveiligen en te beschermen tegen onbevoegde of onrechtmatige verwerking en onbedoeld(e) verlies, vernietiging of beschadiging. Daarnaast zal de leverancier alle NRG-data en gescheiden houden van gegevens van andere klanten.

3.3 De leverancier zorgt ervoor dat van alle NRG-data een back-up wordt gemaakt en wordt opgeslagen in een beveiligde omgeving. Op eerste verzoek van NRG en bij het aflopen of beëindigen van de Overeenkomst zal de leverancier NRG een kopie van een dergelijke back up verstrekken in een door partijen overeengekomen format, zodat NRG deze NRG-data in haar eigen systemen kan uitlezen en verwerken.

4. Continuïteit van de dienstverlening

4.1 De leverancier zal business continuity maatregelen nemen tegen redelijkerwijs voorzienbare incidenten die de dienstverlening en toegang tot de Diensten kunnen bedreigen. De leverancier zal deze business continuity maatregelen documenteren.

4.2 Elk incident waarvoor de leverancier zich heeft verplicht tot het treffen van business continuity maatregelen is volledig toerekenbaar aan de leverancier. De leverancier kan zich in geval van een dergelijk incident niet beroepen op overmacht.

5. Beschikbaarheid

5.1 De leverancier zal NRG in staat stellen te allen tijde en tot en met 60 dagen na de afloop of beëindiging van de Overeenkomst NRG-data en de NRG Software te exporteren naar en op te halen uit de Diensten. De afgesproken service levels zijn hierop van toepassing.

5.2 Bij afloop of beëindiging van de Overeenkomst zal de leverancier NRG alle ondersteuning geven die nodig is om de NRG-data te converteren, te exporteren en op te halen in een door partijen overeengekomen format, zodat NRG deze NRG-data in haar eigen systemen kan uitlezen en verwerken.

5.3 Nadat NRG de NRG-data en NRG Software succesvol heeft opgehaald uit de systemen die de leverancier gebruikt voor het leveren van de Diensten en de NRG-data en NRG Software gedurende een periode van een week zonder storingen of defecten heeft verwerkt in haar eigen systemen, zal de leverancier alle NRG-data en NRG Software vernietigen die zij nog in bezit heeft. Deze verplichting geldt ook voor de back-ups.

6. Kennisgeving

6.1 De leverancier zal NRG onmiddellijk informeren over elke ernstige onderbreking in de dienstverlening en over elk ernstig incident, waaronder een data lek of een beveiligingsinbreuk.

6.2 De leverancier zal NRG onmiddellijk informeren over elk verzoek van overheidsfunctionarissen en toezichthouders om afgifte van NRG-data.

E. Zaken

Indien zaken worden geleverd, geldt dit deel in aanvulling op deel A. Algemeen.

1. Begripsomschrijvingen

Zaken: heeft de betekenis die daaraan is gegeven in artikel 2, boek 3 van het BW: de voor menselijke beheersing vatbare stoffelijke objecten. Ter verduidelijking: software wordt niet als Zaak beschouwd.

2. Levering van Zaken

2.1 De leverancier zal de zaken Delivered Duty Paid (Incoterms 2010) leveren.

2.2 Na levering zal de leverancier op verzoek van NRG al het verpakkingsmateriaal verwijderen.

NRG-INK-OD-012397 - 4.0

3. Inspectie van de Zaken

3.1 NRG mag de Zaken bij de levering inspecteren, maar is hier niet toe verplicht. De leverancier zal afgekeurde Zaken zo spoedig mogelijk ophalen. Als de leverancier dit niet binnen een redelijke termijn doet, mag NRG de afgekeurde Zaken voor rekening van de Leverancier terugsturen.

1 september 2021 Pagina 8 van 9

4. Documentatie en gebruiksaanwijzing

4.1 De leverancier zal de Zaken leveren samen met alle materialen, instructies en documentatie die NRG nodig heeft om de Zaken goed te kunnen gebruiken. Indien software in de Zaken is ingebouwd, verleent de leverancier NRG hierbij een onherroepelijke, overdraagbare, wereldwijde en eeuwigdurende licentie om deze software te gebruiken.

5. Eigendom

5.1 De eigendom van de Zaken gaat op NRG over bij: a) de levering van de Zaken of b) op de datum waarop NRG ten minste 50% van de vergoeding voor specifieke Zaken heeft betaald. Indien de eigendom voor levering overgaat, blijft de leverancier volledig verantwoordelijk voor de Zaken en zorgt zij ervoor dat de Zaken als eigendom van NRG zijn aangeduid. Dit omvat onder meer het adequaat verpakken, opslaan, beveiligen en verzekeren van de Zaken.

6. Kwaliteit

6.1 De leverancier moet in staat zijn de Zaken gedurende de normale levensduur van de Zaken te onderhouden en te herstellen, met een minimum van 2 jaar na levering van de Zaken.

6.2 Zaken worden als defect beschouwd indien een gebrek optreedt binnen de normale levensduur van de Zaken, met een minimum van 5 jaar na levering van de Zaken. Dit geldt niet als de leverancier aantoont dat het gebrek het gevolg is van normale slijtage of is veroorzaakt door een fout van NRG.

NRG-INK-OD-012397 - 4.0

1 september 2021 Pagina 9 van 9