Checklist
september 2022
Checklist en toelichting
Checklist
Algemene Voorwaarden
Inhoudsopgave
Checklist 1
Introductie 4
Aandachtspunten en toelichting 6
Algemeen 6
Definities 6
Toepasselijkheid 6
Tot stand koming van de overeenkomst 7
Uitvoering van de overeenkomst 7
Meerwerk 8
Intellectuele eigendomsrechten 8
Klantdata 9
Geheimhouding 9
Facturatie en betaling 9
Prijswijzigingen 10
Aansprakelijkheid 11
Vrijwaringen en garanties 12
Overmacht 12
Privacy en persoonsgegevens 12
Personeelsbeding 13
Anti-corruptie 13
Audits 14
Duur en beëindiging 14
Exit-regeling 15
Wijzigingen 15
Overdracht rechten en plichten 15
Rechts- en forumkeuze 16
Varia 16
Klantportaal c.q. klantcontact 17
Accounts 17
Wijzigen van de diensten 17
Verzoeken van de klant 17
Hosting 18
Configuratie 18
Gebruiksregels 18
Notice-and-takedown 18
Beschikbaarheid 19
Onderhoud 19
Ondersteuning 19
Gebruikslimieten 19
Domeinnamen 20
IP-adressen 20
SSL-certificaten 20
Toegang tot datavloer (bij colocatie) 20
Back-ups 21
Continuïteit 21
Software 22
Levering 22
Intellectuele eigendomsrechten 22
Kwaliteit en onderhoud 22
Installatie en configuratie 23
Updates en upgrades 23
Ter afsluiting 24
Contact 24
Introductie
Dutch Cloud Community heeft in haar ledennetwerk veelsoortige bedrijven. En we constateren al enige tijd dat er behoefte is aan een basisdocument dat richting geeft bij het samenstellen en evalueren van de algemene voorwaarden die door de bedrijven gebruikt worden.
Vanuit de kennispartner ICTRecht en gereviewd door de juridisch werkgroep binnen Dutch Cloud Community is er voor gekozen om een checklist op te zetten die onze leden in staat stelt hun voorwaarden te toetsen op volledigheid. Maar ook een richtsnoer is.
Speciale dank gaat uit naar de opsteller van deze lijst. Xxxx xx Xxx, senior juridisch adviseur van ICTRecht
Algemene voorwaarden zijn er in zeer veel verschillende uitvoeringen. Zoals mag verwacht worden gaat deze checklist in op algemene, meer generieke voorwaarden. Maar zeker ook zijn er meer branche of sectorspecifieke voorwaarden waar vaak ook minder voorbeelden in te vinden zijn. Voor de leden van Dutch Cloud Community zijn die voorwaarden die met cloud diensten vaak specifiek en zijn er ook geen algemeen geldende voorbeelden die als leidraad gebruikt kunnen worden.
In deze checklist bespreken wij de belangrijkste aandachtspunten voor de algemene voorwaarden van clouddienstverleners. In deze checklist werken wij eerst uit welke onderwerpen aan bod zouden moeten komen in een goede set algemene voorwaarden. Wij maken daarbij onderscheid tussen generieke bepalingen en dienstspecifieke bepalingen. De generieke bepalingen zouden in onze optiek in iedere set algemene voorwaarden terug moeten komen. De dienstspecifieke bepalingen zijn afhankelijk van het aangeboden dienstenpakket. Afhankelijk daarvan moet worden bepaald of het al dan niet noodzakelijk is om over deze onderwerpen nadere afspraken te maken.
Een overzicht van de bepalingen die in dit document behandeld worden.
Generieke bepalingen
□ Definities
□ Toepasselijkheid
□ Rangorde
□ Totstandkoming van de overeenkomst
□ Uitvoering van de overeenkomst
□ Meerwerk en maatwerk
□ Intellectuele eigendomsrechten
□ Klantdata
□ Geheimhouding
□ Facturatie en betaling
□ Aansprakelijkheid
□ Vrijwaringen en garanties
□ Overmacht
□ Privacy en persoonsgegevens
□ Personeelsbeding
□ Anti-corruptie
□ Audits
□ Duur en beëindiging
□ Exit-regeling
□ Wijziging van de overeenkomst
□ Overdracht rechten en plichten
□ Rechts- en forumkeuze
□ Varia
Levering van hostingdiensten
□ Levering van hostingdiensten
□ Installatie en configuratie
□ Gebruiksregels
□ Notice- and takedown
□ Omgang met accounts
□ Beschikbaarheid van de diensten
□ Onderhoud van de diensten
□ Ondersteuning met betrekking tot de diensten
□ Gebruiks- of capaciteitslimieten
□ Domeinnamen en IP-adressen
□ SSL-certificaten
□ Toegang tot de datavloer (bij colocatie)
□ Het maken van back-ups
□ Continuïteit
Levering van hardware
□ Levering van hardware
□ Installatie en configuratie
□ Eigendom van de hardware
□ Garantie op de hardware
Levering van standaardsoftware
□ Levering van software
□ Installatie en configuratie
□ Gebruiksrecht op de software
□ Updates en upgrades
Aandachtspunten en toelichting
Hierna volgt de behandeling van de aandachtspunten. Te beginnen met de meer algemene of generieke aandachtspunten, gevolgd door de specifieke aandachtspunten.
Algemeen
Definities
1. Zorg dat definities consequent gebruikt worden in het gehele document. Voor uitgebreidere algemene voorwaarden is het aan te bevelen om de definities op één centrale plek (bijvoorbeeld in artikel 1 van de voorwaarden) vast te leggen, liefst op alfabetische volgorde. In de rest van het document horen definities met een hoofdletter te worden geschreven.
2. Probeer alleen termen te definiëren indien er daadwerkelijk discussie kan ontstaan over de betekenis daarvan. Het heeft weinig zijn om het begrip "algemene voorwaarden" te definiëren als "deze algemene voorwaarden". Over de betekenis van het begrip zal zonder een dergelijke definitie niet snel een misverstand verstaan.
3. Definities zijn bedoeld om duiding te geven, niet om inhoudelijke afspraken te maken. In de definitie van "software" hoort dus niet te staan "updates en upgrades zijn niet inbegrepen". Dat is een inhoudelijke afspraak die in de voorwaarden zelf beschreven hoort te staan.
Toepasselijkheid
1. Een belangrijke valkuil is dat (als het gaat om het van toepassing verklaren van algemene voorwaarden) er te sterk geleund wordt op frases uit de algemene voorwaarden. Voor het rechtsgeldig hanteren van algemene voorwaarden gelden wettelijke regels. Belangrijke aandachtspunten daarbij zijn:
A. Het is van belang om voorafgaand aan het sluiten van de overeenkomst de algemene voorwaarden ter hand te stellen en van toepassing te verklaren conform de regels uit het Burgerlijk Wetboek. Een enkele opmerking dat de algemene voorwaarden van toepassing zijn in de algemene voorwaarden zelf, is niet voldoende.
B. Indien de klant eigen inkoopvoorwaarden hanteert, dienen deze uitdrukkelijk van de hand te worden gewezen. Een algemene riedel dat de algemene inkoopvoorwaarden van de klant niet geldig zijn in algemene voorwaarden, is onvoldoende. Ook voorgedrukte teksten in bijvoorbeeld offertes zijn riskant. De afwijzing zal expliciet moeten gebeuren, liefst onder verwijzing naar een titel, datum en/of versienummer.
2. Afhankelijk van de geleverde diensten kan het noodzakelijk zijn om ook algemene voorwaarden van toeleveranciers (zoals Microsoft of andere leveranciers van gebruikte software) door te zetten richting eindafnemers. Het is van belang dat ook deze voorwaarden van toeleveranciers op een rechtsgeldige manier
ter hand worden gesteld en van toepassing worden verklaard. Zie daarvoor ook de aandachtspunten zoals hierboven vermeld onder punt (1).
Tot stand koming van de overeenkomst
1. Soms worden in algemene voorwaarden bepaalde voorwaarden gesteld aan de totstandkoming van de overeenkomst. Bijvoorbeeld door op te nemen dat de overeenkomst pas tot stand komt "na ontvangst van een schriftelijk ondertekende kopie". Houd er rekening mee dat hiermee een vormvoorschrift wordt gecreëerd, terwijl als uitgangspunt geldt dat een overeenkomst vormvrij kan worden gesloten. Dit kan dus vervelend uitpakken voor de leverancier zelf. Wat als de klant niet getekend heeft maar wel per mail akkoord heeft gegeven?
2. Het is van belang dat het duidelijk is op welk moment de overeenkomst in werking treedt. Dat hoeft niet altijd de datum te zijn waarop de klant de offerte ondertekent of bijvoorbeeld een formele inkoopopdracht verstrekt. Het is daarom verstandig om ergens een expliciete ingangsdatum op te nemen (bijvoorbeeld in de offerte template), en om in de algemene voorwaarden naar deze ingangsdatum te verwijzen.
3. Het moet duidelijk zijn vanaf welk moment de klant voor bepaalde diensten moet gaan betalen. Gebruikelijk is om dit toe te lichten in de offerte. Maar als "vangnet" kan in de algemene voorwaarden als uitgangspunt worden genomen dat bij het ontbreken van andersluidende afspraken, de ingangsdatum als startdatum voor de dienstverlening (en dus ook voor facturatie) geldt.
Uitvoering van de overeenkomst
1. Houd rekening met artikel 7:402 BW: de leverancier moet aanwijzingen van zijn klant (als opdrachtnemer) in principe opvolgen. Dit is regelend recht en kan dan ook worden uitgesloten.
2. Houd rekening met artikel 7:403 BW: de leverancier moet zijn klant (als opdrachtnemer) in principe op de hoogte houden over de voortgang van zijn werkzaamheden. Dit is regelend recht en kan dan ook worden uitgesloten.
3. Het is wenselijk om een expliciete medewerkingsverplichting voor de klant op te nemen, op grond waarvan de klant bijvoorbeeld informatie aan moet leveren, toegang moet geven tot accounts, toegang moet geven aan locaties, et cetera. Aan het niet tijdig verlenen van deze medewerking kunnen dan ook juridische gevolgen worden verbonden. Bijvoorbeeld door gemaakte kosten bij de klant in rekening te brengen of de uitvoering van de overeenkomst op te schorten.
Meerwerk
1. Zorg dat het duidelijk is of meerwerk direct mag worden uitgevoerd, of alleen met toestemming c.q. na een aanvullende offerte. Een mengvorm is ook mogelijk, waarbij 'noodzakelijk meerwerk' direct kan worden doorgevoerd en waarbij voor overige werkzaamheden overleg dient plaats te vinden.
2. Houd er rekening dat het niet altijd evident is welke werkzaamheden al dan niet als 'meerwerk' kunnen worden gezien. De dienstverlener heeft zich namelijk ook als 'goed opdrachtnemer' te gedragen. In de rechtspraak worden (mede op basis van dit 'goed opdrachtnemerschap') allerlei bijzondere zorgplichten aan de dienstverlener opgelegd. Het is dan ook zeer belangrijk om in de hoofdovereenkomst zo duidelijk mogelijk te beschrijven wat de klant mag verwachten. Daarbij kan het helpen om niet alleen op te schrijven wat er wél bij de diensten is inbegrepen, maar om ook expliciet vast te leggen wat er niét bij de diensten is inbegrepen.
Ter illustratie van het bovenstaande: als er in een overeenkomst niets is afgesproken over het maken van back- ups, betekent dat niet per definitie dat de dienstverlener geen verplichting heeft om back-ups te maken. Uit de 'zorgplicht' van de dienstverlener kan (afhankelijk van de situatie) best worden afgeleid dat de dienstverlener soms toch verplicht is om een back-up te maken, ook al staat dat niet expliciet in de overeenkomst. Het kan daarom verstandig zijn om expliciet op te schrijven dat er géén back-ups gemaakt worden, en wat de consequenties daarvan zijn. Op die manier weet de klant beter waar hij aan toe is (lees: waar hij zelf verantwoordelijk voor is) - en wordt ook het risico dat de rechter het ontbreken van de back-ups wegens 'slecht opdrachtnemerschap' aan de dienstverlener toerekent kleiner.
Intellectuele eigendomsrechten
1. Bij de uitvoering van de overeenkomst kunnen allerhande materialen aan de klant worden verstrekt waarop intellectuele eigendomsrechten rusten. Het is van belang dat het duidelijk is wat de klant hiermee wel en juist niet mag doen (oftewel: wat de omvang van het gebruiksrecht van de klant is). Het is wenselijk om hiervoor een basisregeling te treffen in de algemene voorwaarden. Gebruikelijk is om daarbij in ieder geval vast te leggen:
A. Dat de klant de materialen alleen mag inzetten voor eigen gebruik, en dat het gebruiksrecht van de klant derhalve niet-overdraagbaar is en niet gesublicentieerd kan worden.
B. Dat het recht beperkt is tot de looptijd van de overeenkomst, tenzij expliciet is overeengekomen dat de klant de materialen ook na het verstrijken van de looptijd mag gebruiken.
2. Afhankelijk van de geleverde diensten kan de klant zelf ook materialen opslaan, installeren of verspreiden waar intellectuele eigendomsrechten op kunnen rusten. Als deze materialen inbreuk blijken te maken op rechten van derden, is het belangrijk dat de dienstverlener daar niet voor aansprakelijk kan worden gesteld. Van belang is in ieder geval dat de dienstverlener bij klachten van derden de mogelijkheid heeft om in te grijpen. In dit kader is het van belang om duidelijke afspraken te maken over notice-and-takedown (zie verderop). Daarnaast kan ook een vrijwaring worden overeengekomen op grond waarvan de klant eventuele claims van derden die worden ingesteld tegen de dienstverlener, zelf moet afhandelen.
Klantdata
1. Data "is" juridisch niets, je kunt er bijvoorbeeld geen eigenaar van zijn. Er zijn daardoor in principe ook geen wettelijke regels om op terug te vallen. Het is daarom belangrijk om contractueel vast te leggen hoe de leverancier met de data van zijn klant om zal gaan en waarvoor hij de data zal gebruiken. In dit kader is ook een duidelijke exit-procedure en back-upregeling wenselijk (zie hierna).
Geheimhouding
1. Een geheimhoudingsbeding kan eenzijdig (slechts één van de partijen is verplicht tot geheimhouding) of tweezijdig (beide partijen zijn verplicht tot geheimhouding) zijn. Het is belangrijk om goed na te denken wat hierin wenselijk is. Vaak zal een tweezijdig wijzigingsbeding wenselijk zijn. Dit wordt veelal ook als het meest "redelijk" gezien, omdat voor beide partijen met dezelfde maat wordt gemeten.
2. Indien er een boete aan een overtreding van het geheimhoudingsbeding wordt gekoppeld: houd rekening met artikel 6:92 BW. Een verschuldigde contractuele boete treedt in beginsel in plaats van het recht op schadevergoeding. Als er een lage boete wordt overeengekomen, kan dat dus (indirect) een sterke beperking van de aansprakelijkheid opleveren. Indien dit niet wenselijk is, is het van belang om expliciet op te nemen dat de boete geen afbreuk doet aan het recht om (aanvullende) schadevergoeding te vorderen.
Facturatie en betaling
1. Maak expliciete afspraken over betalingsgeschillen. Een evenwichtig uitgangspunt is dat de klant bij een geschil alleen het "betwiste" deel van de factuur mag opschorten, maar het overige deel gewoon moet betalen.
2. In algemene voorwaarden wordt vaak opgenomen dat als een klant zijn rekening niet betaalt, de dienstverlener de diensten mag opschorten of beëindigen. Uit de rechtspraak volgt echter dat dit onder omstandigheden onrechtmatig kan zijn, met name als de klant erg afhankelijk is van de geleverde diensten. Wees dan ook terughoudend met het daadwerkelijk opschorten of beëindigen van belangrijke diensten en raadpleeg voorafgaand een jurist.
Prijswijzigingen
1. Aangezien er veelal gewerkt zal worden met duurovereenkomsten, is het wenselijk dat prijzen in bepaalde gevallen tussentijds eenzijdig kunnen worden aangepast door de leverancier. Houd in ieder geval rekening met:
A. Inflatie (bijvoorbeeld mogelijkheid om jaarlijks te kunnen indexeren)
B. Gewijzigde tarieven voor software van derden die bij de diensten wordt ingezet
C. Verandering in andere kosten van toeleveranciers (zoals stroom, internettoegang, et cetera)
D. Veranderingen in wet- en regelgeving (die bijvoorbeeld resulteren in hogere kosten voor de dienstverlener)
E. Veranderingen op de relevante markt
Het is gebruikelijk en wenselijk om bij bepalingen inzake prijswijzigingen expliciet op te nemen of de klant (als hij het niet met de prijswijziging eens is) de mogelijkheid heeft om de diensten c.q. de overeenkomst op te zeggen.
2. Denk bij indexatieclausules goed na over de gehanteerde prijsindex. Een veelgebruikte index is de Consumentenprijsindex (CPI), omdat deze wordt gezien als een goede graadmeter van hoe het in algemene zin met de economie gaat. Het is echter ook mogelijk om specifiekere indexen als uitgangspunt te nemen, bijvoorbeeld een prijsindex voor zakelijke dienstverlening. Deze specifieke indexen kunnen aanzienlijk hoger (of juist lager zijn). Denk hier dus goed over na. Op de website van het Centraal Bureau voor de Statistiek zijn modelclausules voor prijsindexatie te vinden.
Aansprakelijkheid
1. Aandachtspunten met betrekking tot het bedrag waarvoor maximaal schade kan worden verhaald door de klant (per soort exoneratieclausule):
A. Aansprakelijkheid beperkt tot vast bedrag: let er met name op of de overeengekomen limiet geldt 'per gebeurtenis' (of 'per reeks van gebeurtenissen') of 'per jaar'. Vanuit leveranciersperspectief is een aansprakelijkheidsbeperking met een limiet 'per jaar' zeer aan te bevelen. Eventueel kan ook een combinatie worden gemaakt van beide, dus aansprakelijkheid tot een X-bedrag per gebeurtenis, maar maximaal tot een Y-bedrag per jaar.
B. Aansprakelijkheid beperkt tot X-aantal keer contractwaarde (of X-aantal facturen): van belang is om na te denken over welke bedragen / facturen er wel of juist niet meetellen. Telt de aanvankelijke implementatiefactuur bijvoorbeeld ook mee, of kijkt men alleen naar de facturen voor doorlopende dienstverlening?
C. Aansprakelijkheid beperkt tot verzekering: vanuit het leveranciersperspectief is aansluiten bij het bedrag dat de verzekeraar uitkeert waarschijnlijk niet wenselijk. Eén klant kan dan de dekking onder de verzekeringspolis volledig opeisen, waardoor er voor de andere klanten niets overblijft. Let daarnaast goed op het het verschil tussen een exoneratie 'tot het bedrag dat de verzekeraar uitkeert' versus 'tot het verzekerde bedrag'. De laatstgenoemde vorm is voor de leverancier riskant, aangezien het best mogelijk is dat bepaalde schade niet door de verzekeraar wordt uitgekeerd en/of niet onder de dekking van de polis valt. In dat geval zal de leverancier uit eigen zak moeten betalen.
2. Aandachtspunten met betrekking tot het differentiëren tussen 'directe' en 'indirecte' schade in de exoneratieclausule:
A. Een veelvoorkomende valkuil is dat de begrippen 'directe' en 'indirecte' schade onvoldoende duidelijk worden gedefinieerd. Houd er rekening mee dat deze begrippen geen vastomlijnde betekenis hebben. Eén van de twee posten (direct óf indirect) zal dan ook limitatief uitgewerkt moeten worden.
B. In ICT-voorwaarden wordt de 'indirecte' schade vaak zo breed gedefinieerd, dat er nauwelijks nog schade verhaald kan worden bij de leverancier. Uit rechtspraak blijkt dat hier enige terughoudendheid geboden is. Onder omstandigheden kan dit (ook in een B2B-context) als onredelijk bezwarend worden gezien.
3. Overige aandachtspunten met betrekking tot de exoneratieclausule
A. In verband met vaste jurisprudentie is het wenselijk om op te nemen dat de aansprakelijkheidsbeperking niet geldt bij "opzet of bewuste roekeloosheid". Hetzelfde geldt voor schade als gevolg van "dood of lichamelijk letsel". Bij het ontbreken van een dergelijke uitsluiting, zou in theorie het exoneratiebeding nietig kunnen worden verklaard. In algemene voorwaarden komt vaak verouderde terminologie voor, bijvoorbeeld "opzet en grove schuld" of "opzet en grove nalatigheid". Het is aan te bevelen om dit bij te werken naar "opzet en bewuste roekeloosheid".
Vrijwaringen en garanties
1. Indien er door de dienstverlener een vrijwaring wordt afgegeven aan de klant, kan in principe niet worden teruggevallen op de contractuele aansprakelijkheidsbeperking. Het is van belang dat men zich er bewust van is dat een vrijwaring dus in principe leidt tot "onbeperkte aansprakelijkheid". Om dit te voorkomen zijn verschillende maatregelen mogelijk. Eén optie is om expliciet een maximumbedrag aan de vrijwaring te koppelen. Een andere oplossing is om de vrijwaring expliciet onder de aansprakelijkheidsbeperking te laten vallen.
2. Indien er een specifieke garantie in de overeenkomst wordt opgenomen, zou deze in theorie 'boven' een generieke exoneratieclausule kunnen worden gesteld. Gevolg hiervan zou zijn dat men zich bij een schending van de garantie niet op de aansprakelijkheidsbeperking kan beroepen. Dit zal vaak onwenselijk zijn voor de dienstverlener. In dat geval is het belangrijk om expliciet in de exoneratieclausule op te nemen dat deze ook geldt bij een schending van garantieverplichtingen.
Overmacht
1. In veel algemene voorwaarden worden bij voorbaat bepaalde zaken als 'overmacht' aangemerkt, of wordt juist expliciet opgenomen dat bepaalde zaken niet als 'overmacht' kwalificeren. Kijk goed naar de redactie van deze opsommingen, rekening houdend met de geleverde diensten. Voorbeeld: in contracten wordt regelmatig de "uitval van personeel" als overmacht aangemerkt. Indien de dienstverlener een eenmanszaak is, valt dat goed te begrijpen. Maar is dit ook redelijk indien er een overeenkomst wordt gesloten met een bedrijf waar honderden mensen in dienst zijn?
Privacy en persoonsgegevens
Bij hosting- of clouddienstverlening worden er door de leverancier meestal in opdracht van de klant persoonsgegevens verwerkt. Dat betekent dat het sluiten van een verwerkersovereenkomst wettelijk verplicht is. Deze kan eventueel ook worden geïntegreerd in de algemene voorwaarden zelf. Houd in dat geval rekening met de vereisten uit artikel 28 lid 3 van de Algemene Verordening Gegevensbescherming.
Personeelsbeding
1. Bekwaam IT-personeel is gewild. Het kan daarom verstandig en/of wenselijk zijn om contractueel vast te leggen dat een klant niet (zonder toestemming) personeel van de leverancier mag overnemen. Bij het inlenen van personeel dient men echter wel rekening te houden met het belemmeringsverbond (zie artikel 9a Waadi).
2. Indien er een boete aan een overtreding van het personeelsbeding wordt gekoppeld: houd rekening met artikel 6:92 BW. Een verschuldigde contractuele boete treedt in beginsel in plaats van het recht op schadevergoeding. Het is daarom van belang om expliciet op te nemen dat de boete geen afbreuk doet aan het recht om (aanvullende) schadevergoeding te vorderen, ervan uitgaande dat de boete niet het doel heeft om de schade vooraf te fixeren.
Anti-corruptie
1. Een anti-corruptiebeding komt met name terug in Amerikaanse en Britse modelcontracten. Houd er rekening mee dat de bedingen vaak véél strenger zijn dan op grond van wet- en regelgeving nodig is. Als men dus een dergelijk beding in algemene voorwaarden wenst op te nemen (bijvoorbeeld omdat de leverancier veel internationale klanten heeft die dit eisen), dan is het belangrijk om hier zorgvuldig naar te kijken.
2. Een evenwichtige oplossing kan worden gevonden in de standaardclausules van de International Chamber of Commerce (ICC), de ICC Anti Corruption Clause.
Audits
1. Zorg dat eventuele auditmogelijkheden van klanten in scope worden afgebakend en met duidelijke waarborgen omgeven zijn. Denk in dit kader aan afspraken over:
A. Hoe vaak mogen audits worden uitgevoerd?
B. Naar welke (onderdelen van de) diensten mag onderzoek worden gedaan?
C. Door wie mag de audit worden uitgevoerd? Dient de auditor geaccrediteerd te zijn?
D. Hoe lang van tevoren moet de audit worden aangekondigd?
E. Wie draagt de kosten van de audit (rekening van auditor en de werkzaamheden door leverancier)?
F. Wat gebeurt er met de uitkomsten van de audit? Mogen voor aanpassingen in dienstverlening kosten worden gerekend?
2. Afhankelijk van klantenkring: houd er rekening mee dat in bepaalde sectoren (zoals in de financiële sector) eisen kunnen gelden op basis van wet- en regelgeving en/of eisen gesteld kunnen worden gesteld door toezichthouders met betrekking tot het uitvoeren van audits. Indien de dienstverlener veel klanten in deze sectoren heeft, verdient het aanbeveling om op deze regels of eisen voor te sorteren en om hier alvast rekening mee te houden bij het opstellen van de algemene voorwaarden.
3. Door zelf bepaalde onderzoeken te (laten) uitvoeren, kan de behoefte voor klanten om eigen audits uit te voeren worden beperkt. Denk in dit kader bijvoorbeeld aan een jaarlijkse ISAE-verklaring.
4. Men kan eventueel opnemen dat eerst aanwezige rapportages opgevraagd dienen te worden en dat een 'eigen' audit alleen doorgang krijgt als de klant kan aantonen dat de aanwezige rapportage onvoldoende uitsluitsel biedt over de naleving van de relevante verplichtingen.
Duur en beëindiging
1. Houd rekening met artikel 7:408 BW: de klant (als opdrachtnemer) mag in beginsel op ieder moment de overeenkomst opzeggen. Het is dan ook van groot belang dat “tussentijdse opzegging” contractueel wordt uitgesloten, ervan uitgaande dat dit niet de bedoeling is. Dit geldt zowel voor de hoofdovereenkomst als eventuele onderliggende overeenkomst (denk aan een afzonderlijk onderhoud- of beheercontract dat met de klant is gesloten).
2. Houd rekening met het verschil tussen 'opzegging' en 'ontbinding'. De 'ontbinding' van een overeenkomst brengt mee dat reeds verrichtte prestaties zoveel mogelijk moeten worden “teruggedraaid”. Voor zover dat niet mogelijk is, heeft men recht op een “redelijke” vergoeding voor de verrichte prestaties, maar dat hoeft niet per se de overeengekomen vergoeding te zijn. Bij opzegging geldt dit niet."
Exit-regeling
1. Zorg dat duidelijk is wat de klant van de leverancier mag verwachten. Is de klant zelf verantwoordelijk om zijn data veilig te stellen, of mag hij daarin medewerking van de leverancier verwachten? Welke informatie mag de klant bij de leverancier opvragen en is de leverancier verplicht om aanvullende informatie te verstrekken (denk aan informatie over configuratie)?
2. Wie draagt de kosten voor het exporteren c.q. aanleveren van de data en/of verrichten van aanvullende werkzaamheden door de leverancier? Hoe worden deze kosten berekend en doorbelast?
3. Bij de inrichting van de exit-regeling dient rekening te worden gehouden met de concrete diensten die de klant afneemt. Worden er bijvoorbeeld slechts (unmanaged) hostingdiensten afgenomen door de klant, dan ligt het voor de hand om meer verantwoordelijkheid bij de klant te leggen. Deze heeft immers veel autonomie. Worden er daarentegen managed diensten aangeboden, dan ligt het voor de hand om als leverancier meer verantwoordelijkheid te nemen.
4. Indien de klant slechts infrastructurele diensten afneemt (voor bijvoorbeeld het hosten van eigen applicaties of websites), dient de klant de begrijpen dat wanneer deze applicaties of websites worden verhuisd, de leverancier niet in kan staan voor de juiste werking. Dit is de eigen keuze én verantwoordelijkheid van de klant.
Wijzigingen
1. Omdat hosting- en clouddiensten veelal standaardoplossingen zijn waarbij contracten voor een langere periode worden aangegaan, is het wenselijk dat de leverancier de mogelijkheid heeft om tussentijds zijn voorwaarden aan te passen (ook voor reeds gesloten overeenkomsten). Dit moet expliciet contractueel worden vastgelegd.
2. Gebruikelijk is om de klant bij onaanvaardbare wijzigingen de mogelijkheid te geven om bijvoorbeeld de overeenkomst op te zeggen, dan wel om (in overleg) te besluiten om het contract onder de oude voorwaarden voort te zetten. Eventueel kan er voor bepaalde wijzigingen (zoals wijzigingen in het voordeel van de klant of wijzigingen vanwege gewijzigde wet- en regelgeving) een voorbehoud worden gemaakt, zodat de klant niet mag opzeggen.
Overdracht rechten en plichten
1. Zorg dat er voldoende ruimte blijft voor herstructurering, fusie of overname. Op grond van het BW is voor overdracht van de overeenkomst "medewerking" van de klant vereist. Het is wenselijk om bij voorbaat vast te leggen dat de klant akkoord gaan met een eventuele overdracht naar een derde partij die de bedrijfsactiviteiten van de leverancier overneemt. Hetzelfde geldt voor het overdragen van de overeenkomst naar een groepsonderneming (bijvoorbeeld een zuster- of dochtermaatschappij).
Rechts- en forumkeuze
1. Het gebruikelijke uitgangspunt is dat op de overeenkomst Nederlands recht van toepassing wordt verklaard, waarbij de rechter in de plaats van vestiging van de leverancier als bevoegde rechter wordt aangewezen.
2. Soms wordt er gekozen voor arbitrage. Houd er rekening mee dat de kosten van arbitrage aanzienlijk hoger kunnen zijn dan de kosten van bijvoorbeeld een kort geding bij de voorzieningenrechter. Er zitten echter ook zekere voordelen aan arbitrage. Veelgenoemde voordelen zijn (i) dat arbitrage veelal achter gesloten deuren plaatsvindt, en (ii) dat arbiters van een gespecialiseerd instituut mogelijk meer technische of andere relevante kennis hebben dan een gemiddelde rechter. Het is belangrijk om vooraf goed na te denken over de vraag of arbitrage wel/niet wenselijk is.
3. Het kan wenselijk zijn om op te nemen dat partijen (voordat er juridische acties worden ondernomen) zich eerst zullen inspannen om tot een minnelijke schikking te komen. Echter als partijen het over een bepaald punt pertinent oneens zijn, zal interne escalatie niet snel iets oplossen. Bovendien zal er geen bedrijf gaan procederen over iets wat in de minne op te lossen bleek, of zonder dat er op managementniveau naar is gekeken. Maar omwille van de relatie kan het toch nuttig zijn om een dergelijke passage op te nemen, al is het maar voor het gevoel. "
Varia
De meest voorkomende slotbepalingen zijn:
1. Survival clause: dient om expliciet aan te geven dat bepaalde clausules ook van kracht blijven nadat de overeenkomst ten einde is gekomen. De relevantie hiervan in de Nederlandse rechtspraktijk is twijfelachtig.
2. NOM-clausules (staat voor (No) Oral Modification): dienen om expliciet vast te leggen of 'mondelinge wijzigingen' rechtsgeldig zijn of niet. In principe kan een overeenkomst vormvrij worden aangegaan en/of aangepast. Soms is het wenselijk dat aanpassingen in de overeenkomst alleen mogelijk zijn in bijvoorbeeld een schriftelijk document. Dit kan ook voor andere handelingen (zoals opzegging van de overeenkomst) gelden.
3. Severability clause: dient om te voorkomen dat bij de ongeldigheid van één clausule het volledige contract ongeldig wordt verklaard. De relevantie hiervan in de Nederlandse rechtspraktijk is twijfelachtig.
4. Uitsluiting Weens Koopverdrag: houd er rekening mee dat het Weens Koopverdrag in principe betrekking heeft op de internationale verkoop van roerende zaken. Bij lang niet alle IT-overeenkomsten is het verdrag dan ook relevant. Verder wordt het verdrag veelal als 'leveranciersvriendelijk' gezien. Het hoeft daarom niet per se gunstig te zijn om dit uit te sluiten in algemene voorwaarden. Dit zal per geval op inhoudelijke gronden beoordeeld moeten worden.
Klantportaal c.q. klantcontact
Accounts
1. Wie is er verantwoordelijkheid voor het accountbeheer? Geeft de leverancier accounts uit, of kan de klant zelf (aanvullende) accounts aanmaken?
2. Het is belangrijk om te benoemen de accounts 'persoonsgebonden' zijn en derhalve niet gedeeld mogen worden door meerdere personen binnen (of buiten) de organisatie van de klant.
3. Het is wenselijk om vast te leggen dat de klant een sterk wachtwoord moet kiezen en zorgvuldig om moet gaan met eventuele andere authenticatiemiddelen. Acties na inlog hiermee zijn voor risico van de klant."
Wijzigen van de diensten
1. Indien er er bepaalde capaciteits- en gebruikslimieten gelden:
A. Hoe kunnen eventuele wijzigingen worden aangevraagd? Hoe worden deze aanvragen verwerkt?
B. Per welk moment wordt de wijziging doorgevoerd? Kan er bijvoorbeeld op ieder moment of alleen aan het einde van de looptijd worden afgeschaald?
2. Indien er wordt gewerkt met bepaalde “tegoeden” (denk aan een X-aantal credits of X-aantal uur ondersteuning), is het van belang om duidelijke afspraken te maken over de geldigheid en inzetbaarhied daarvan. Houd rekening met:
A. Zijn de tegoeden “mee te nemen” naar een volgende maand en/of periode?
B. Hoe lang blijven de tegoeden geldig?
C. Kunnen de tegoeden ook worden overgedragen aan andere klanten en/of worden ingezet voor andere diensten?
D. Kunnen de tegoeden worden 'ingeruild' voor geld?"
Verzoeken van de klant
1. Op welke manier kan de klant wensen en opdrachten indienen? Kan dit bijvoorbeeld via het een online portaal, of moet de klant hiervoor de helpdesk bellen? Wie mogen dergelijke verzoeken indienen? En op welke manier wordt hier door de dienstverlener gevolg aan gegeven?
Hosting
Configuratie
1. Indien de leverancier de installatie en/of configuratie van de diensten verzorgt, is het wenselijk om duidelijk vast te leggen wat er in dit kader van zijn klanten wordt verlangd. Denk bijvoorbeeld aan (i) het verstrekken van informatie, (ii) het beschikbaar stellen van personeel voor werkzaamheden aan de zijde van klant, en (iii) het toegang geven tot locaties en/of (online) accounts.
Gebruiksregels
1. Houd rekening met het relativiteitsvereiste uit artikel 6:163 BW. Het kan wenselijk zijn om contractueel vast te leggen dat bepaalde zaken niet zijn toegestaan, ook als dit op grond van wet- en regelgeving al verboden is. Indien deze wet- en regelgeving niet bedoeld is om de leverancier te beschermen, kun je hier namelijk niet zomaar een beroep op doen.
2. Middels gebruiksregels kunnen ook bepaalde beperkingen worden gesteld die niet per se in strijd zijn met wet en regelgeving, maar die om andere redenen onwenselijk worden geacht (zoals het verspreiden van aanstootgevende materialen). Het is aanbevelenswaardig om hier als organisatie over na te denken en om hiervoor beleid voor op te stellen. Hierbij kan eventueel ook aansluiting worden gezocht bij bestaande kaders, zoals de (inmiddels wel wat gedateerde) Netiquette Guidelines (xxxxx://xxx.xxxx.xxx/xxx/xxx0000.xxx).
3. Voor het versturen van ongevraagde elektronische communicatie (spam) gelden specifieke regels op grond van de Telecommunicatiewet. Het is gebruikelijk om contractueel vast te leggen dat de klant deze regels in acht zal nemen, eventueel gecombineerd met een vrijwaring voor claims die worden ingesteld jegens de dienstverlener.
Notice-and-takedown
1. Op grond van het Burgerlijk Wetboek (artikel 6:196c) is het van belang dat de leverancier bij (een sterk vermoeden van) onrechtmatig materiaal en/of gedrag zelf kan ingrijpen. Dit om eigen aansprakelijkheid te voorkomen.
2. Gebruikelijk is om klanten (behoudens spoedgevallen dan wel onmiskenbaar onrechtmatig materiaal en/of gedrag) de mogelijkheid te bieden om eerst op een klacht te reageren, voordat er door de leverancier wordt ingegrepen. Eventueel kan er ook voor worden gekozen om degene die klaagt eerst door de verwijzen naar de klant rechtstreeks. Als die klant echter geen gehoor geeft, moet de dienstverlener wel de mogelijkheid hebben om zelf maatregelen te nemen.
Beschikbaarheid
1. Gebruikelijk is om de algemene voorwaarden op basis van "best effort" in te steken en derhalve geen harde toezeggingen aan klanten te doen. Wil de klant wel concrete toezeggingen, dan kunnen deze worden vastgelegd in een afzonderlijke Service Level Agreement.
Onderhoud
1. Gebruikelijk is om de algemene voorwaarden op basis van “best effort” in te steken en derhalve geen harde toezeggingen aan klanten te doen. Wil de klant wel concrete toezeggingen, dan kunnen deze worden vastgelegd in een afzonderlijke Service Level Agreement.
2. Het is van belang om duidelijk vast te leggen dat onderhoud kan resulteren in downtime, en aan te raden om ook vast te leggen op welke momenten gepland onderhoud kan worden uitgevoerd. Kan dat op ieder moment, of bijvoorbeeld alleen gedurende de nacht of in het weekend? Houd hierbij ook rekening met tijdszones en grensoverschrijdende dienstverlening.
Ondersteuning
1. Gebruikelijk is om de algemene voorwaarden op basis van "best effort" in te steken en derhalve geen harde toezeggingen aan klanten te doen. Wil de klant wel concrete toezeggingen, dan kunnen deze worden vastgelegd in een afzonderlijke Service Level Agreement.
Gebruikslimieten
Zie hiervoor onder "Wijzigen van de diensten".
Domeinnamen
1. Het is belangrijk om uit te leggen dat de leverancier niet de registrerende instantie is, en derhalve slechts optreedt als bemiddelaar tussen de klant en de registry. Het wel of niet toekennen (of het later weer intrekken) valt dus buiten de macht van de leverancier.
2. Er kunnen aanvullende procedures (bijvoorbeeld inzake domeinnaamgeschillen) en/of voorwaarden worden gesteld door de registry. Het is van belang dat klanten hierover juist en tijdig worden geïnformeerd. Aanvullende voorwaarden moeten op een correcte manier ter hand gesteld en van toepassing verklaard worden.
3. Zorg dat er duidelijke afspraken zijn over de registratie, looptijd, verlenging, opgzegging en/of verhuizing van de domeinnamen. Het moet voor beide partijen duidelijk zijn hoe dit in zijn werk gaat.
4. Een vrijwaring voor claims van derden (bijvoorbeeld vanwege de registratie van een domeinnaam die inbreuk maakt op merkrechten) kan een nuttige toevoeging zijn.
IP-adressen
1. Het is van belang om contractueel vast te leggen wie de IP-adressen beheert, of deze tussentijds gewijzigd kunnen worden en of deze bij een verhuizing en/of opzegging van de overeenkomst wel/niet kunnen worden meegenomen door de klant.
SSL-certificaten
1. Zie ook het kopje 'Domeinnamen'. De aandachtspunten voor de toekenning en het gebruik van SSL- certificaten zijn op hoofdlijnen hetzelfde.
Toegang tot datavloer (bij colocatie)
1. Men dient duidelijk vast te leggen wie er toegang tot de datavloer kunnen krijgen, hoe men deze toegang kan aanvragen en welke procedures er in dit kader gelden. Eventuele 'huisregels' kunnen in de algemene voorwaarden worden verwerkt, maar het verdient aanbeveling om deze ook direct c.q. individueel aan de bezoekers duidelijk te maken. Hij / zij zal veelal niet van (de inhoud van) de algemene voorwaarden op de hoogte zijn.
Back-ups
1. Gebruikelijk is om de algemene voorwaarden op basis van "best effort" in te steken en derhalve geen harde en/of gedetailleerde toezeggingen aan klanten te doen. Wil de klant wel concrete toezeggingen, dan kunnen deze worden vastgelegd in een afzonderlijke Service Level Agreement.
Continuïteit
1. Het borgen van continuïteit in de cloud kan een uitdaging zijn. Indien de leverancier over een continuïteitsregeling beschikt, kan in de algemene voorwaarden worden vastgelegd wat de regeling inhoudt en wat de klant moet doen om hier aanspraak op te kunnen maken.
Software
Levering
1. Indien er software van derden wordt 'doorgeleverd' door de leverancier, kunnen hiervoor aanvullende algemene voorwaarden gelden. Het is van belang dat deze tijdig aan de klant ter hand worden gesteld en op een juiste manier op de overeenkomst van toepassing worden verklaard. Zie in dit kader ook de sectie 'Toepasselijkheid' hiervoor.
Intellectuele eigendomsrechten
1. Indien de dienstverlener onder de overeenkomst bepaalde software aan de klant in licentie geeft, dient het duidelijk te zijn hoe ver deze licentie strekt. Op grond van artikel 45j van de Auteurswet strekt een licentie op software tot het “beoogde gebruik”. Aangezien dit veel ruimte laat voor discussie, is het van belang om duidelijke contractuele afspraken te maken over waar de klant precies wel / niet recht op heeft. Denk in dit kader aan:
A. Is het gebruiksrecht van de klant wel/niet exclusief en wel/niet overdraagbaar?
B. Ten behoeve van welke personen mag de software door de klant worden ingezet?
C. Gelden er gebruikslimieten (bijvoorbeeld X-aantal apparaten of gebruikers)?
D. Heeft de klant recht op toegang tot de broncode?
E. Mag de klant kopieën van de software maken (NB. let op artikel 45l Auteurswet)?
F. Mag de klant de software reverse engineeren (NB. let op artikel 45m Auteurswet)?
2. Indien de klant zelf software gebruikt en/of kan hosten via de diensten, is het van belang om duidelijk vast te leggen wie verantwoordelijk is voor het verkrijgen en in stand houden van de benodigde licentie. Vaak zal het wenselijk zijn om de verantwoordelijkheid hiervoor bij de klant te leggen. Het is dan wenselijk om een garantie op te nemen dat de klant zelf zorgt voor een toereikend gebruiksrecht, eventueel gecombineerd met een vrijwaring voor claims van derden indien de dienstverlener wordt aangesproken.
Kwaliteit en onderhoud
1. Gebruikelijk is om de algemene voorwaarden op basis van "best effort" in te steken en derhalve geen harde en/of gedetailleerde toezeggingen aan klanten te doen. Wil de klant wel concrete toezeggingen, dan kunnen deze worden vastgelegd in een afzonderlijke Service Level Agreement.
Installatie en configuratie
1. Indien de leverancier de installatie en/of configuratie van de diensten verzorgt, is het wenselijk om duidelijk vast te leggen wat er in dit kader van zijn klanten wordt verlangd. Denk bijvoorbeeld aan (i) het verstrekken van informatie, (ii) het beschikbaar stellen van personeel voor werkzaamheden aan de zijde van klant, en (iii) het toegang geven tot locaties en/of (online) accounts.
Updates en upgrades
1. Indien er als onderdeel van de overeenkomst ook software geleverd wordt, is het verstandig om in de voorwaarden als 'vangnet' op te nemen dat de klant in principe geen recht heeft op upgrades (en mogelijk ook geen updates), tenzij dit expliciet als onderdeel van de diensten is overeengekomen.
2. Het is verstandig om contractueel uit te werken (i) wie de verantwoordelijkheid draagt voor het monitoren op updates, en (ii) wie verantwoordelijk is voor het doorvoeren daarvan.
3. Het kan wenselijk zijn om aan klanten een verplichting op te leggen om bepaalde updates en/of upgrades te installeren, bijvoorbeeld om te voorkomen dat de klant onveilige software gebruikt die niet langer wordt ondersteund door de betreffende toeleverancier.
Ter afsluiting
Heeft u vragen over deze checklist, of mist u bepaalde onderwerpen of aandachtspunten? Neem dan contact op met de juridische werkgroep. Contactgegevens van (de leden van) de juridische werkgroep zijn te vinden via JuriBlox.
xxxxxxxxxxxxxxxxxxx.xx 24
Checklist Algemene Voorwaarden
Contact
M: xxxx@xxxxxxxxxxxxxxxxxxx.xx
T: x00 00 0000000
A: Xxxxxxx 000, 0000 XX, Xxx Xxxx
Heeft u hulp nodig bij het opstellen of verbeteren van uw algemene voorwaarden? Dan kunt u vrijblijvend contact opnemen met ICTRecht (xxx.xxxxxxxx.xx). ICTRecht is een gespecialiseerd juridisch adviesbureau en is (als deelnemer aan de juridische werkgroep) een van de auteurs achter deze checklist.