Algemene voorwaarden.

Leverancier: Motran B.V., statutair gevestigd te Amsterdam aan de Brouwersgracht 911, 1015 GK, handelend onder de handelsnaam Motran.

Klant: de wederpartij die met leverancier een overeenkomst aangaat of aan wie leverancier een aanbieding doet.

Overeenkomst: de tussen leverancier en klant gesloten schriftelijke overeenkomst, inclusief offerte, opdrachtbevestiging en eventuele bijlagen, waarvan deze voorwaarden onlosmakelijk deel uitmaken.

Maatwerksoftware: in opdracht van klant door of namens leverancier ontwikkelde software, websites, integraties, modellen, prompts, agents, scripts of vergelijkbare digitale werken.

SaaS-dienst: het op afstand beschikbaar stellen van standaardsoftware via internet, zonder dat een fysieke drager wordt geleverd.

Documentatie: alle door leverancier verstrekte gebruikers-, beheer- of technische documentatie behorend bij de geleverde producten of diensten.

Schriftelijk: omvat tevens e-mail en andere elektronische communicatie, mits van de afzender afkomstig en waarvan ontvangst redelijkerwijs kan worden vastgesteld.

Deze voorwaarden zijn van toepassing op alle aanbiedingen, opdrachten en overeenkomsten waarbij leverancier producten of diensten levert aan klant, en op alle daaruit voortvloeiende of daarmee samenhangende rechtsverhoudingen.

Inkoop- of andere voorwaarden van klant zijn uitdrukkelijk van de hand gewezen en gelden niet, ook niet als die voorwaarden bepalen dat zij met uitsluiting van andere voorwaarden van toepassing zijn.

Afwijkingen van deze voorwaarden gelden uitsluitend als zij schriftelijk tussen partijen zijn overeengekomen en hebben alleen betrekking op de overeenkomst waarvoor zij zijn afgesproken.

Als enige bepaling van deze voorwaarden nietig of vernietigbaar is, blijven de overige bepalingen onverminderd van kracht. Partijen zullen de nietige of vernietigde bepaling vervangen door een bepaling die zoveel mogelijk hetzelfde beoogt.

Bij strijdigheid tussen documenten geldt de volgende rangorde, tenzij schriftelijk anders bepaald: (i) de overeenkomst, (ii) eventuele bijlagen waaronder een verwerkersovereenkomst, SLA, AI-addendum of implementation-addendum, en (iii) deze voorwaarden.

Deze voorwaarden zijn uitsluitend bestemd voor overeenkomsten met zakelijke klanten die handelen in de uitoefening van beroep of bedrijf. Op consumenten zijn deze voorwaarden niet van toepassing.

Alle aanbiedingen en offertes van leverancier zijn vrijblijvend, tenzij uitdrukkelijk schriftelijk anders is aangegeven, en zijn geldig gedurende dertig dagen na dagtekening.

Klant staat in voor de juistheid en volledigheid van de door of namens hem aan leverancier verstrekte gegevens waarop de aanbieding is gebaseerd. Kennelijke verschrijvingen en typefouten in een aanbieding binden leverancier niet.

Een overeenkomst komt tot stand op het moment dat klant de aanbieding schriftelijk aanvaardt of leverancier feitelijk uitvoering geeft aan de opdracht. Mondelinge afspraken zijn pas bindend nadat zij schriftelijk door leverancier zijn bevestigd.

Aanbiedingen gelden niet automatisch voor toekomstige opdrachten. Een door klant gewenste aanvulling, wijziging of verlenging vereist schriftelijke instemming van leverancier en kan leiden tot aanpassing van prijs en planning.

Door leverancier verstrekte concepten, mockups, demo's en proof-of-concepts blijven eigendom van leverancier en mogen door klant niet worden gebruikt voor andere doeleinden dan beoordeling van het aanbod.

Alle prijzen zijn in euro's, exclusief btw en exclusief reis-, verblijf- en andere out-of-pocket kosten, tenzij uitdrukkelijk schriftelijk anders is overeengekomen.

Door leverancier afgegeven indicaties van prijs, doorlooptijd of inspanning zijn richtinggevend en geen vaste prijs of fatale termijn, tenzij uitdrukkelijk schriftelijk als zodanig aangemerkt.

Bij periodieke betalingsverplichtingen mag leverancier de overeengekomen tarieven jaarlijks per 1 januari aanpassen op basis van de CBS-dienstenprijsindex zakelijke dienstverlening, of een vergelijkbare index, onverminderd het recht om buiten dat kader prijzen aan te passen met inachtneming van een aankondigingstermijn van dertig dagen.

Facturen zijn betaalbaar binnen veertien dagen na factuurdatum, zonder opschorting, korting of verrekening. Klant is bij overschrijding van deze termijn van rechtswege in verzuim.

Bij verzuim is klant de wettelijke handelsrente verschuldigd alsmede alle redelijke gerechtelijke en buitengerechtelijke incassokosten, met een minimum van vijftien procent van de hoofdsom.

Leverancier mag uitvoering of beschikbaarstelling van producten en diensten geheel of gedeeltelijk opschorten zolang klant met enige betaling in verzuim is, zonder dat hieruit een verplichting tot schadevergoeding voor leverancier ontstaat.

Bezwaren tegen een factuur dient klant binnen tien werkdagen na factuurdatum schriftelijk en gemotiveerd kenbaar te maken, bij gebreke waarvan de factuur als aanvaard geldt.

Een overeenkomst voor bepaalde tijd kan tussentijds niet worden opgezegd, tenzij schriftelijk anders is overeengekomen. Een overeenkomst voor onbepaalde tijd kan door beide partijen schriftelijk worden opgezegd met inachtneming van een opzegtermijn van drie maanden.

Een duurovereenkomst, waaronder begrepen een SaaS-, onderhouds- of supportovereenkomst, wordt na afloop van de initiële looptijd telkens stilzwijgend verlengd met perioden van twaalf maanden, tenzij één van de partijen uiterlijk drie maanden voor het einde van de lopende termijn schriftelijk opzegt.

Ontbinding van de overeenkomst wegens een toerekenbare tekortkoming is uitsluitend mogelijk nadat de andere partij in gebreke is gesteld door middel van een schriftelijke ingebrekestelling waarin een redelijke termijn voor zuivering wordt gesteld, en de tekortkoming na afloop van die termijn niet is hersteld. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten.

Een betalingsverplichting van klant kan niet door klant worden opgeschort en geeft klant geen ontbindingsrecht zolang leverancier de overeengekomen prestaties wezenlijk verricht.

Elke partij kan de overeenkomst zonder ingebrekestelling met onmiddellijke ingang schriftelijk opzeggen indien de andere partij voorlopige of definitieve surseance van betaling wordt verleend, in staat van faillissement wordt verklaard, een onderhands akkoord aanbiedt, of zijn onderneming staakt of liquideert.

Beëindiging van de overeenkomst, op welke grond dan ook, ontslaat partijen niet van verplichtingen die naar hun aard bedoeld zijn om na beëindiging voort te duren, waaronder vertrouwelijkheid, intellectueel eigendom, aansprakelijkheid, geschillenbeslechting en betaalde verplichtingen ter zake reeds verrichte prestaties.

Partijen behandelen alle informatie waarvan zij weten of redelijkerwijs kunnen vermoeden dat deze vertrouwelijk is, ook als deze niet als zodanig is gemerkt, met passende geheimhouding. Hieronder vallen in elk geval bedrijfsgegevens, klant- en leveranciersgegevens, prijzen, methoden, broncode, modellen en prompts.

De ontvangende partij gebruikt vertrouwelijke informatie uitsluitend voor het doel waarvoor die is verstrekt en deelt deze alleen met medewerkers, hulppersonen en onderaannemers die deze informatie nodig hebben voor de uitvoering van de overeenkomst en die aan een vergelijkbare geheimhoudingsplicht zijn gebonden.

Geheimhouding geldt niet voor informatie die (i) algemeen bekend is anders dan door een tekortkoming van de ontvanger, (ii) reeds rechtmatig in bezit was van de ontvanger, (iii) door een derde rechtmatig en zonder geheimhoudingsplicht is verstrekt, of (iv) op grond van een rechterlijke uitspraak, wet of bevoegd bevel van een autoriteit moet worden verstrekt, in welk geval de ontvanger de andere partij vooraf informeert voor zover wettelijk toegestaan.

Leverancier is gerechtigd om in algemene zin, zonder vermelding van vertrouwelijke gegevens, te verwijzen naar het bestaan van de samenwerking met klant in het kader van marketing en referentie, tenzij klant hier vooraf schriftelijk bezwaar tegen heeft gemaakt.

Deze geheimhoudingsplicht blijft voor gewone vertrouwelijke informatie van kracht gedurende de looptijd van de overeenkomst en gedurende vijf jaar na beëindiging. Voor bedrijfsgeheimen, broncode, modelconfiguraties, prompts, beveiligingsinformatie, persoonsgegevens en credentials geldt de geheimhoudingsplicht zolang de informatie niet rechtmatig openbaar is geworden.

Alle intellectuele eigendomsrechten op alles dat door leverancier in het kader van de overeenkomst wordt ontwikkeld of ter beschikking gesteld, waaronder software, websites, databanken, modellen, prompts, agents, integraties, ontwerpen, documentatie, rapportages en analyses, blijven berusten bij leverancier of zijn licentiegevers. Niets in deze voorwaarden draagt rechten over.

Klant verkrijgt na volledige betaling van de overeengekomen vergoedingen een niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar gebruiksrecht op de overeengekomen producten en diensten voor het gebruik binnen de eigen organisatie van klant en voor het in de overeenkomst beschreven doel. Het gebruiksrecht is mede beperkt door de overeengekomen gebruikersaantallen, locaties en tijdvakken.

Leverancier is niet verplicht tot afgifte van broncode, ontwerpdocumentatie, trainingsdata, modellen of vergelijkbare technische bronmaterialen, tenzij dit uitdrukkelijk schriftelijk is overeengekomen en daarvoor een afzonderlijke vergoeding is afgesproken.

Klant mag aanduidingen van leverancier of derden over auteursrechten, merken, handelsnamen of andere intellectuele eigendomsrechten niet verwijderen, wijzigen of onleesbaar maken.

Het is klant niet toegestaan de geleverde software of materialen te gebruiken voor het trainen van AI-modellen, voor scraping, voor mining of voor het ontwikkelen van een concurrerend product, zonder voorafgaande schriftelijke toestemming van leverancier.

Generieke kennis, ervaring, methoden, frameworks en bouwstenen die leverancier bij de uitvoering opdoet of inzet en die los staan van klantspecifieke gegevens, mag leverancier vrijelijk blijven gebruiken voor andere opdrachten.

Leverancier vrijwaart klant tegen aanspraken van derden dat door leverancier zelf ontwikkelde standaardelementen inbreuk maken op een Nederlands recht van intellectueel eigendom, mits klant leverancier onverwijld schriftelijk informeert en de behandeling en eventuele schikkingen volledig overlaat aan leverancier. Vrijwaring vervalt voor inbreuk die voortvloeit uit door klant aangebrachte wijzigingen, door klant aangeleverd materiaal, of gebruik buiten het overeengekomen doel.

Leverancier kan bij de uitvoering van de overeenkomst gebruikmaken van open source componenten en third-party software. Het gebruik van die componenten door klant is onderworpen aan de daarbij behorende licentievoorwaarden.

Leverancier inventariseert op verzoek van klant welke open source en third-party componenten in maatwerksoftware zijn opgenomen en stelt de bijbehorende licentieteksten ter beschikking. Leverancier is niet aansprakelijk voor de inhoud, beschikbaarheid of foutloze werking van die componenten.

Indien een licentie van een open source component verplicht tot het beschikbaar stellen van afgeleide werken onder dezelfde licentie (zogenoemde copyleft), zal leverancier dat vooraf met klant afstemmen en zonodig een alternatief voorstellen. Klant aanvaardt dat dit invloed kan hebben op het gebruiksrecht en de architectuur.

Leverancier voert naar redelijk vermogen dependency- en kwetsbaarheidsmonitoring uit op de in maatwerksoftware opgenomen open source en third-party componenten en past beveiligingsupdates toe binnen redelijke termijnen, met inachtneming van compatibiliteit. Op verzoek levert leverancier een Software Bill of Materials (SBOM).

De totale aansprakelijkheid van leverancier wegens een toerekenbare tekortkoming, onrechtmatige daad, garantie of welke andere rechtsgrond ook, is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor de betreffende overeenkomst bedongen prijs (excl. btw).

Bij duurovereenkomsten is de in 9.1 bedoelde aansprakelijkheid beperkt tot het over de twaalf maanden voorafgaand aan de schadeveroorzakende gebeurtenis door klant aan leverancier daadwerkelijk betaalde bedrag (excl. btw). De totale aansprakelijkheid van leverancier zal in geen geval meer bedragen dan € 500.000 per gebeurtenis en per twaalf opeenvolgende maanden.

Aansprakelijkheid voor indirecte schade is uitgesloten. Onder indirecte schade wordt onder meer verstaan gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, verlies of vermissing van data, schade als gevolg van aanspraken van derden, en schade verband houdend met door klant voorgeschreven hulpzaken, materialen, software, AI-componenten of derden.

De in dit artikel opgenomen beperkingen en uitsluitingen vervallen niet, behalve voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de bedrijfsleiding van leverancier.

Voorwaarde voor het ontstaan van enig recht op schadevergoeding is dat klant de schade zo spoedig mogelijk doch uiterlijk binnen dertig dagen na ontstaan ervan schriftelijk en gemotiveerd bij leverancier meldt. Iedere vordering tot schadevergoeding vervalt door verloop van twaalf maanden na de melding.

Klant vrijwaart leverancier voor aanspraken van derden die voortvloeien uit (i) door klant ter beschikking gestelde gegevens, content, materialen of voorgeschreven derden, (ii) een gebruik van de producten of diensten dat afwijkt van het in de overeenkomst beoogde doel, of (iii) een tekortkoming van klant zelf in de nakoming van de overeenkomst.

Geen van partijen is gehouden tot het nakomen van enige verplichting, met uitzondering van betalingsverplichtingen voor reeds geleverde prestaties, indien zij daartoe verhinderd is door overmacht. Onder overmacht wordt mede verstaan: overmacht van toeleveranciers, gebrekkigheid of niet-tijdige levering van door derden voorgeschreven zaken, software, infrastructuur of API's, storingen in (cloud-)infrastructuur, telecommunicatie of energievoorziening, cyberaanvallen, brand, pandemie, oorlog, terrorisme, overheidsmaatregelen, alsmede algemene vervoersproblemen en stakingen.

Wanneer een overmachtsituatie langer dan zestig dagen duurt, kunnen beide partijen de overeenkomst schriftelijk ontbinden. Hetgeen reeds is gepresteerd, wordt naar rato afgerekend, zonder dat partijen elkaar verder iets verschuldigd zijn.

Op alle aanbiedingen, opdrachten en overeenkomsten van leverancier, alsmede op deze voorwaarden, is uitsluitend Nederlands recht van toepassing. De toepasselijkheid van het Weens Koopverdrag 1980 is uitgesloten.

Geschillen worden in eerste aanleg beslecht door de bevoegde rechter te Amsterdam, onverlet het recht van partijen om in spoedeisende gevallen een voorlopige voorziening in kort geding te vragen of conservatoire maatregelen te treffen.

Partijen treden met elkaar in overleg alvorens een geschil aan de rechter voor te leggen en zullen in redelijkheid trachten het geschil onderling op te lossen, eventueel met inschakeling van mediation conform het ICT-Mediation Reglement van de Stichting Geschillenoplossing Automatisering (sgoa.eu).

Ontwikkeling vindt plaats op basis van schriftelijk tussen partijen overeengekomen specificaties, een ontwerp of een product backlog. Indien bij aanvang nog geen volledige specificaties zijn vastgesteld, gebeurt dit gezamenlijk in goed overleg tijdens de uitvoering, met inachtneming van de gekozen ontwikkelmethode.

Leverancier voert de ontwikkeling uit als een inspanningsverbintenis en spant zich naar beste vermogen in om binnen de overeengekomen kaders een werkend resultaat op te leveren. Een resultaatverbintenis ontstaat uitsluitend als die uitdrukkelijk en met voldoende bepaaldheid schriftelijk is overeengekomen.

Klant draagt zorg voor tijdige aanlevering van benodigde gegevens, content, accounts, koppelingen en beslissingen. Vertraging in deze aanlevering komt voor rekening en risico van klant en kan leiden tot aanpassing van planning en prijs.

Als partijen een iteratieve ontwikkelmethode hanteren, zoals Scrum, Kanban of een vergelijkbare aanpak, aanvaarden beide partijen dat: (i) werkzaamheden bij aanvang niet plaatsvinden op basis van volledig uitgewerkte specificaties, (ii) prioriteiten en functionaliteit gedurende de uitvoering kunnen worden bijgesteld, en (iii) de scope binnen de afgesproken capaciteit (FTE's, sprints, budget) wordt geleverd.

Beslissingen tijdens de uitvoering worden genomen door door beide partijen aangewezen vertegenwoordigers met voldoende mandaat. Klant draagt zorg voor de continue beschikbaarheid van een product owner of equivalent met beslissingsbevoegdheid.

Klant draagt het risico dat de werkzaamheden binnen het overeengekomen budget en de gekozen ontwikkelaanpak redelijkerwijs leiden tot het beoogde resultaat. Leverancier is niet verplicht om buiten de overeengekomen capaciteit aanvullende werkzaamheden te verrichten zonder afzonderlijke afspraak en vergoeding.

Indien partijen geen acceptatietest zijn overeengekomen, geldt de maatwerksoftware als aanvaard wanneer (i) klant binnen veertien dagen na oplevering geen wezenlijke gebreken schriftelijk en gemotiveerd meldt, of (ii) klant de software voor productieve doeleinden in gebruik neemt. Kleine fouten of subjectieve voorkeuren staan acceptatie niet in de weg en worden, voor zover gemeld binnen de garantietermijn, op grond van artikel 16 hersteld.

Als wel een acceptatietest is overeengekomen, geldt een testperiode van veertien dagen na oplevering. Klant gebruikt de testperiode om met gekwalificeerd personeel te toetsen of de software de overeengekomen functionele en technische specificaties beantwoordt.

Onder een fout wordt uitsluitend verstaan een aantoonbaar en reproduceerbaar substantieel niet-voldoen aan de uitdrukkelijk schriftelijk overeengekomen specificaties. Andere onvolkomenheden, esthetische voorkeuren of subjectieve oordelen zijn geen fout.

Klant mag acceptatie niet onthouden om redenen die geen verband houden met de overeengekomen specificaties, noch wegens kleine fouten die de operationele ingebruikname niet redelijkerwijs in de weg staan. Indien klant gebruikmaakt van de software voor productieve doeleinden geldt deze als geaccepteerd.

Indien de software in fasen of onderdelen wordt opgeleverd, doet de niet-acceptatie van een latere fase geen afbreuk aan de acceptatie van eerdere fasen of onderdelen.

Werkzaamheden of prestaties die buiten de overeengekomen scope vallen, zijn meerwerk. Leverancier voert meerwerk uit op verzoek van klant en met voorafgaande schriftelijke instemming van beide partijen.

Meerwerk wordt vergoed tegen de overeengekomen tarieven of, bij gebreke daarvan, tegen de gebruikelijke tarieven van leverancier, en kan leiden tot verschuiving van planning en opleverdata.

Voor zover een vaste prijs is overeengekomen, informeert leverancier klant desgevraagd schriftelijk over de financiële en planmatige consequenties van het meerwerk vóór aanvang. Een dergelijke verplichting tot vooraf-informatie geldt niet voor meerwerk dat redelijkerwijs is geboden om verdere voortgang mogelijk te maken.

Leverancier spant zich naar beste vermogen in om fouten in de maatwerksoftware, gemeld binnen drie maanden na oplevering of acceptatie, kosteloos te herstellen. Herstel geschiedt op een door leverancier te bepalen wijze en locatie, eventueel door middel van een tijdelijke oplossing of programma-omweg.

De garantie geldt niet voor fouten die het gevolg zijn van wijzigingen aangebracht door anderen dan leverancier, oneigenlijk gebruik, onjuiste invoer, niet door leverancier geleverde infrastructuur, of buiten leveranciers macht gelegen omstandigheden.

Leverancier staat er niet voor in dat de software foutloos zal werken of dat alle fouten worden verbeterd, en is niet verplicht tot herstel van verminkte of verloren gegane data anders dan door, waar mogelijk, terugplaatsen van de meest recente back-up.

Klant verkrijgt op de in zijn opdracht ontwikkelde maatwerksoftware een niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar gebruiksrecht, beperkt tot de objectcode en gebruik binnen de eigen organisatie van klant voor het in de overeenkomst beschreven doel.

Broncode, ontwikkeldocumentatie, modellen en prompts worden uitsluitend ter beschikking gesteld als dit schriftelijk is overeengekomen en daarvoor een afzonderlijke vergoeding is afgesproken, dan wel als leverancier deze in beheer geeft via een door beide partijen aanvaarde escrow-regeling.

Klant is niet gerechtigd de maatwerksoftware ten behoeve van derden te gebruiken, te verhuren, in een SaaS- of hostingmodel beschikbaar te stellen, of de software te decompileren behoudens dwingendrechtelijke uitzonderingen.

Leverancier verricht de SaaS-dienst in opdracht van klant. Klant mag de SaaS-dienst uitsluitend gebruiken voor zijn eigen organisatie en voor het in de overeenkomst beschreven doel. Het is klant niet toegestaan derden gebruik te laten maken van de SaaS-dienst zonder schriftelijke toestemming van leverancier.

De SaaS-dienst vangt aan binnen een redelijke termijn na het aangaan van de overeenkomst. Klant draagt zorg voor de benodigde randapparatuur, internetverbinding, browsers en (hulp)software om toegang te verkrijgen tot de SaaS-dienst.

Leverancier is niet gehouden klant een fysieke drager of download te verstrekken van de onderliggende software.

Klant is verantwoordelijk voor het beheer en de instellingen binnen de SaaS-dienst, het rechtmatige gebruik door zijn gebruikers, de juistheid van de via de SaaS-dienst ingevoerde data, en het naleven van toepasselijke wet- en regelgeving bij dat gebruik.

Leverancier spant zich in om de SaaS-dienst met zorg en met inachtneming van de stand der techniek beschikbaar te houden. Eventuele afspraken over beschikbaarheidsniveaus, reactietijden en oplostijden worden uitsluitend schriftelijk in een Service Level Agreement (SLA) vastgelegd.

Bij gebreke van een SLA geldt de gemeten beschikbaarheid van leverancier als bewijs van het overeengekomen niveau, behoudens door klant geleverd tegenbewijs. Vooraf aangekondigd preventief, correctief of adaptief onderhoud, alsmede storingen die buiten de invloedssfeer van leverancier liggen, worden niet meegerekend in een berekening van beschikbaarheid.

Leverancier is gerechtigd de SaaS-dienst geheel of gedeeltelijk tijdelijk buiten gebruik te stellen voor onderhoud of voor andere vormen van service. Leverancier zal de buitengebruikstelling zo kort mogelijk laten duren en bij voorkeur op momenten waarop de dienst doorgaans het minst intensief gebruikt wordt.

Vergoedingen op grond van een SLA, zoals service credits, zijn de exclusieve remedie van klant in geval van het niet-behalen van de overeengekomen serviceniveaus, behoudens opzet of bewuste roekeloosheid van de bedrijfsleiding van leverancier.

Leverancier mag de inhoud, functionaliteit, technische uitvoering en gebruiksvoorwaarden van de SaaS-dienst aanpassen, mits deze aanpassingen het wezenlijke karakter van de dienst niet substantieel beperken. Substantiële wijzigingen worden tijdig aan klant aangekondigd.

Leverancier is niet verplicht specifiek voor klant bepaalde eigenschappen of functionaliteiten van de SaaS-dienst te handhaven, te wijzigen of toe te voegen.

Wijzigingen in wet- of regelgeving die noodzakelijke aanpassingen vereisen, mag leverancier doorvoeren. Daaruit voortvloeiende meerkosten kunnen, voor zover redelijk en proportioneel, aan klant in rekening worden gebracht.

Klant verkrijgt voor de duur van de overeenkomst een niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar gebruiksrecht op de SaaS-dienst voor het bedoelde aantal gebruikers en het overeengekomen gebruiksdoel.

Het gebruiksrecht eindigt van rechtswege bij beëindiging van de overeenkomst, op welke grond dan ook. Vanaf dat moment is klant niet langer gerechtigd de SaaS-dienst te benaderen of te gebruiken.

Onderhoud omvat het naar beste vermogen herstellen van fouten in de software conform artikel 16, en, indien schriftelijk overeengekomen, de terbeschikkingstelling van nieuwe versies, security-updates en gangbare verbeteringen.

Klant meldt geconstateerde fouten zo gedetailleerd mogelijk via de door leverancier aangewezen kanalen, met een reproduceerbare beschrijving. Leverancier reageert volgens de overeengekomen proces- en prioriteitsafspraken, of bij gebreke daarvan binnen redelijke termijn.

Leverancier mag tijdelijke oplossingen of programma-omwegen aanbrengen. Klant zorgt voor de noodzakelijke medewerking, waaronder het tijdelijk staken van gebruik en het maken van back-ups van data wanneer leverancier daarom verzoekt.

Onderhoud omvat niet: werkzaamheden ten gevolge van onjuist gebruik, externe oorzaken, niet door leverancier geleverde componenten, of klantspecifieke verzoeken die uitstijgen boven het overeengekomen niveau. Dergelijke werkzaamheden kunnen tegen de gebruikelijke tarieven worden verricht.

Indien overeengekomen, biedt leverancier ondersteuning aan gebruikers en beheerders bij het gebruik van de software. Support wordt verricht op werkdagen tijdens de gebruikelijke openingstijden van leverancier en uitsluitend in het Nederlands en/of het Engels.

Leverancier kan voorwaarden stellen aan de wijze van melden, de kwalificaties van de ondersteuningsvragers en de minimale informatieplicht van klant. Bij gebrek aan voldoende informatie kan leverancier het verzoek niet in behandeling nemen.

Standby-diensten, ondersteuning buiten kantooruren en spoedinterventies vereisen een afzonderlijke schriftelijke afspraak en kunnen aanvullende kosten met zich meebrengen.

De terbeschikkingstelling van nieuwe versies van de software vindt uitsluitend plaats wanneer dit schriftelijk is overeengekomen of wanneer dwingendrechtelijke wetgeving daartoe verplicht. Leverancier bepaalt het moment en de wijze van uitrol.

Drie maanden na de beschikbaarstelling van een nieuwe versie is leverancier niet langer verplicht tot het herstellen van fouten in de voorgaande versie, tenzij wettelijk anders bepaald.

Klant zorgt ervoor dat eigen omgevingen, randapparatuur en (hulp)software voldoen aan de door leverancier gestelde technische vereisten voor het functioneren van een nieuwe versie.

Klant is verwerkingsverantwoordelijke in de zin van de AVG en bepaalt het doel van en de middelen voor de verwerking van persoonsgegevens. Leverancier is verwerker in de zin van de AVG en verwerkt de persoonsgegevens uitsluitend in opdracht van klant en conform de overeenkomst.

Klant staat ervoor in dat hij gerechtigd is om de persoonsgegevens aan leverancier te verstrekken en deze door leverancier te laten verwerken, en dat het gebruik en de verwerking conform de AVG plaatsvinden. Klant vrijwaart leverancier tegen aanspraken van betrokkenen of derden die voortvloeien uit een tekortkoming van klant in deze.

Leverancier verwerkt persoonsgegevens uitsluitend voor het doel waarvoor zij door klant zijn verstrekt en voor de duur van de overeenkomst. Het soort persoonsgegevens, de categorieën van betrokkenen en de specifieke doeleinden zijn beschreven in de overeenkomst of in een afzonderlijke bijlage. Bij gebreke daarvan gelden in elk geval de gegevens die klant in het kader van het gebruik van de producten of diensten zelf invoert of beschikbaar stelt.

Leverancier verwerkt geen bijzondere categorieën persoonsgegevens of strafrechtelijke gegevens, tenzij dit uitdrukkelijk schriftelijk is overeengekomen en voor zover toegestaan onder de AVG.

Leverancier neemt alle redelijke maatregelen om de in de overeenkomst opgenomen bewaartermijnen te respecteren en zal persoonsgegevens niet langer verwerken dan noodzakelijk.

Leverancier neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, vernietiging, onbevoegde toegang of enige andere vorm van onrechtmatige verwerking, met inachtneming van de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking. De getroffen maatregelen zijn beschreven in de bij de overeenkomst behorende beveiligingsbijlage of, bij gebreke daarvan, in de standaard beveiligingsdocumentatie van leverancier.

Klant is verantwoordelijk voor de beoordeling of de getroffen maatregelen passend zijn voor de aard van de verwerking. Eventueel aanvullende of klantspecifieke beveiligingsmaatregelen vereisen een afzonderlijke schriftelijke afspraak en kunnen leiden tot aanvullende kosten.

Leverancier mag te allen tijde technische en organisatorische beveiligingsmaatregelen wijzigen om een passend beveiligingsniveau te behouden.

Leverancier informeert klant zo spoedig mogelijk en, waar redelijkerwijs mogelijk, binnen vierentwintig uur na ontdekking van een datalek. De melding bevat alle redelijkerwijs op dat moment beschikbare informatie die klant in staat stelt te voldoen aan zijn meldplichten richting de Autoriteit Persoonsgegevens en betrokkenen.

Het beoordelen van de inbreuk en het al dan niet melden bij de Autoriteit Persoonsgegevens en betrokkenen is en blijft de verantwoordelijkheid van klant. Leverancier is niet gehouden zelf een dergelijke melding te doen.

Leverancier mag de redelijke kosten die hij maakt voor het ondersteunen van klant bij datalekken in rekening brengen, behoudens voor zover de inbreuk toerekenbaar is aan een tekortkoming van leverancier.

Klant geeft leverancier algemene toestemming voor het inschakelen van sub-verwerkers ten behoeve van de uitvoering van de overeenkomst, waaronder leveranciers van hosting, AI-modellen, analytics, monitoring en andere ondersteunende diensten. Een actuele lijst van sub-verwerkers wordt op verzoek aan klant verstrekt.

Leverancier informeert klant over voorgenomen wijzigingen in de inschakeling van sub-verwerkers. Klant heeft het recht binnen veertien dagen bezwaar te maken op redelijke en gemotiveerde gronden. Bij gemotiveerd bezwaar treden partijen in overleg; komen partijen niet tot een oplossing, dan kan klant het deel van de overeenkomst opzeggen waarop het bezwaar betrekking heeft.

Leverancier legt aan elke sub-verwerker minimaal vergelijkbare verplichtingen op als die op grond van de AVG en deze voorwaarden op leverancier rusten.

Leverancier verleent klant op verzoek redelijke medewerking bij het voldoen aan verzoeken van betrokkenen tot inzage, rectificatie, verwijdering, beperking, gegevensoverdraagbaarheid of bezwaar. Voor zover technisch mogelijk doet leverancier dit via de standaard self-service functionaliteit van de dienst. Aanvullende werkzaamheden worden tegen de gebruikelijke tarieven verricht.

Klant heeft het recht om één maal per jaar de naleving van deze verwerkersovereenkomst door leverancier te laten controleren door een onafhankelijke, gecertificeerde deskundige op kosten van klant. Leverancier kan in plaats daarvan een geldig auditrapport, certificering (zoals ISO 27001 of vergelijkbaar) of Data Pro Verified-label aanleveren waarmee de naleving voldoende wordt aangetoond.

Bij beëindiging van de verwerkersovereenkomst, op welke grond dan ook, verwijdert leverancier op eerste verzoek van klant alle persoonsgegevens binnen een redelijke termijn, of bezorgt deze terug in een gangbaar machineleesbaar formaat, tenzij Unierechtelijke of nationaal-rechtelijke voorschriften tot bewaring verplichten. Leverancier mag de redelijke kosten van een dergelijke teruglevering of verwijdering in rekening brengen.

De beveiliging van producten en diensten beantwoordt aan een tussen partijen schriftelijk overeengekomen niveau, of, bij gebreke daarvan, aan een niveau dat niet onredelijk is gelet op de stand der techniek, de aard van de gegevens en de uitvoeringskosten. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.

Door leverancier verstrekte beveiligingsmiddelen, waaronder accounts, sleutels, tokens, certificaten en codes, zijn vertrouwelijk en worden door klant als zodanig behandeld. Klant draagt zorg voor goed toegangsbeheer en voor het tijdig intrekken van rechten van vertrekkende medewerkers.

Leverancier is niet aansprakelijk voor schade als gevolg van misbruik van toegangsmiddelen, behoudens opzet of bewuste roekeloosheid van de bedrijfsleiding van leverancier.

Tenzij uitdrukkelijk schriftelijk overeengekomen, omvat de dienstverlening niet het maken van back-ups van data van klant. Indien leverancier in opdracht van klant back-ups maakt, geschiedt dit naar beste vermogen volgens de overeengekomen frequentie en bewaartermijn.

Leverancier is niet gehouden tot herstel van verminkte of verloren gegane data anders dan, waar mogelijk, terugplaatsing van de meest recente back-up. Indien geen klantspecifieke datasegmentatie is overeengekomen, kan terugplaatsing van een klantspecifieke back-up technisch niet mogelijk zijn.

Klant blijft ook na afloop van de dienstverlening verantwoordelijk voor de naleving van de op hem rustende administratie- en bewaarverplichtingen.

Bij beëindiging van een SaaS- of hostingdienst stelt leverancier de data van klant gedurende een door leverancier vastgestelde overgangsperiode van ten minste dertig dagen beschikbaar in een gangbaar machineleesbaar exportformaat, tenzij uitdrukkelijk anders overeengekomen.

Na afloop van de overgangsperiode is leverancier gerechtigd alle data van klant te verwijderen of ontoegankelijk te maken, tenzij een wettelijke bewaarplicht geldt of partijen schriftelijk anders zijn overeengekomen.

Leverancier is niet verplicht tot het ondersteunen van een data- of systeem-exit naar een specifieke nieuwe leverancier of platform. Aanvullende migratie- of conversiediensten worden uitgevoerd op basis van een afzonderlijke schriftelijke opdracht en tegen de gebruikelijke tarieven.

Klant is verantwoordelijk voor de tijdige opvraag van data binnen de overgangsperiode en voor het zelf installeren, configureren en accepteren van een vervangende oplossing.

Voor AI-componenten geldt: leverancier stelt op verzoek van klant binnen de overgangsperiode klantspecifieke prompts, configuraties en, voor zover technisch haalbaar en niet vertrouwelijk voor leverancier of een modelprovider, embeddings en de inhoud van een klantspecifieke vector database beschikbaar in een gangbaar formaat. Generieke modellen, frameworks, agent-bouwstenen en evaluatiesets blijven eigendom van leverancier.

AI-systeem: een machinaal systeem dat is ontworpen om met variërende mate van autonomie te functioneren en dat, met inbegrip van AI-modellen en agents, voorspellingen, aanbevelingen, beslissingen of andere output kan genereren.

AI-model: een door of via leverancier gebruikt of beschikbaar gesteld machine-learning model, waaronder begrepen general-purpose AI-modellen (GPAI), taalmodellen, classificatiemodellen en gefinetunede varianten daarvan.

Agent: een door of namens leverancier samengestelde combinatie van een AI-model met instructies, tools, geheugen, koppelingen en gebruiksregels die zelfstandig of semi-zelfstandig taken uitvoert.

Modelprovider: een derde die aan leverancier of klant een AI-model of API beschikbaar stelt, zoals OpenAI, Anthropic, Google, Microsoft Azure, Amazon Web Services, Mistral, Hugging Face of andere aanbieders van open- of closed-source modellen.

Prompt: de instructie, vraag of context die aan een AI-systeem wordt aangeboden om output te genereren, inclusief systeemprompts, gebruikersprompts en in toolaanroepen meegestuurde context.

Output: het door een AI-systeem gegenereerde resultaat, in welke vorm dan ook (tekst, code, beeld, audio, gestructureerde data of acties via tools en API's).

Klantdata: alle gegevens, content, bestanden, prompts, configuraties en metadata die klant of namens klant aan leverancier ter beschikking stelt of via de producten of diensten van leverancier verwerkt.

Trainingsdata: een door klant of leverancier samengestelde dataset die wordt gebruikt voor training, fine-tuning of evaluatie van een AI-model.

Fine-tuning: het verder trainen van een bestaand AI-model op aanvullende data om het gedrag voor een specifieke taak of context aan te passen.

Embedding: een numerieke vectorrepresentatie van tekst, beeld of andere data, gebruikt voor zoek-, classificatie- of retrieval-doeleinden.

Vector database: een datastore voor het opslaan en doorzoeken van embeddings ten behoeve van retrieval-augmented generation of vergelijkbare toepassingen.

Beveiligingsincident: elke gebeurtenis die de vertrouwelijkheid, integriteit of beschikbaarheid van producten, diensten of de daarin opgenomen data wezenlijk bedreigt of aantast.

Datalek: een inbreuk in verband met persoonsgegevens als bedoeld in artikel 4 lid 12 AVG.

Per opdracht stellen partijen schriftelijk vast in welke rol leverancier optreedt onder de Verordening (EU) 2024/1689 (AI Act): provider van een AI-systeem, deployer namens klant, integrator van een third-party model, of implementatiepartner zonder zelfstandige beslissingsbevoegdheid over het AI-systeem.

Bij gebreke van een uitdrukkelijke afspraak treedt leverancier op als implementatiepartner. Klant blijft in dat geval deployer en verwerkingsverantwoordelijke voor het AI-systeem in zijn organisatie en is verantwoordelijk voor de naleving van de op de deployer rustende verplichtingen, waaronder gebruik conform de gebruiksinstructies, menselijke controle, monitoring, logging en informatieverstrekking aan eindgebruikers.

Partijen verlenen elkaar redelijke medewerking bij het opstellen van de op grond van de AI Act vereiste documentatie, classificaties, gebruiksinstructies, transparantiemededelingen en, indien van toepassing, fundamental rights impact assessments. Werkzaamheden die buiten het overeengekomen werkpakket vallen, gelden als meerwerk.

Klant gebruikt het AI-systeem niet voor praktijken die op grond van artikel 5 AI Act zijn verboden, waaronder begrepen subliminale manipulatie, misbruik van kwetsbaarheden, social scoring, ongerichte gezichtsbeelden-scraping, emotieherkenning op de werkplek of in onderwijs en biometrische categorisering met betrekking tot gevoelige kenmerken, alles binnen de grenzen van de AI Act.

Inzet van het AI-systeem voor een doel dat als high-risk in de zin van bijlage III bij de AI Act kwalificeert is uitsluitend toegestaan na een voorafgaande schriftelijke geschiktheidsanalyse en aanvullende afspraken over governance, risicobeheer, dataset-kwaliteit, logging, menselijke controle en transparantie.

Klant vrijwaart leverancier voor aanspraken van derden, autoriteiten of betrokkenen die voortvloeien uit gebruik van het AI-systeem in strijd met dit artikel.

AI-output is naar zijn aard probabilistisch en kan onjuist, onvolledig, verouderd, bevooroordeeld of niet-reproduceerbaar zijn. Leverancier garandeert geen juistheid, volledigheid, geschiktheid voor een specifiek doel of consistentie van AI-output, tenzij in de overeenkomst expliciet meetbare acceptatiecriteria zijn vastgelegd.

AI-output vormt geen juridisch, medisch, financieel, fiscaal, verzekerings- of compliance-advies en is niet bedoeld als vervanging van professioneel oordeel.

Leverancier is niet aansprakelijk voor schade die voortvloeit uit beslissingen of handelingen van klant of derden op basis van AI-output, behoudens voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de bedrijfsleiding van leverancier.

Klant zorgt ervoor dat AI-output niet zonder passende menselijke beoordeling wordt gebruikt voor beslissingen met juridische, financiële, medische, arbeidsrechtelijke of vergelijkbaar materiële gevolgen voor betrokkenen of derden.

Klant draagt zorg voor een adequaat niveau van AI-geletterdheid bij medewerkers en andere personen die namens hem het AI-systeem inzetten, conform artikel 4 AI Act. Leverancier kan op verzoek aanvullende training aanbieden tegen de gebruikelijke tarieven.

Klant houdt voldoende toezicht op het gebruik van het AI-systeem en treft passende technische en organisatorische maatregelen om misbruik, prompt injection, jailbreaks en onbevoegd gebruik door eigen medewerkers of gebruikers te voorkomen.

Leverancier mag bij de uitvoering van de overeenkomst gebruikmaken van AI-modellen en API's van modelproviders, waaronder OpenAI, Anthropic, Google, Microsoft Azure, Amazon Web Services, Mistral, Hugging Face en aanbieders van open-source modellen, tenzij in de overeenkomst uitdrukkelijk uitgesloten.

Beschikbaarheid, doorlooptijd, modelversies, rate limits, prijswijzigingen en wijzigingen in gebruiksvoorwaarden of policies van modelproviders zijn geen toerekenbare tekortkoming van leverancier. Leverancier zal klant op redelijke termijn informeren over wijzigingen die de dienstverlening wezenlijk raken.

Indien een modelprovider een ingrijpende wijziging doorvoert die het overeengekomen functioneren wezenlijk beperkt, treden partijen in overleg over een redelijk alternatief. Eventuele meerkosten van migratie of aanpassing kunnen, voor zover redelijk en proportioneel, aan klant in rekening worden gebracht.

Klant garandeert dat door of namens hem aangeleverde inputdata, prompts, content en koppelingen rechtmatig zijn, geen inbreuk maken op rechten van derden en niet onrechtmatig of in strijd met toepasselijke wet- en regelgeving zijn.

Klant vrijwaart leverancier voor aanspraken van derden, betrokkenen of autoriteiten die voortvloeien uit door of namens klant aangeleverde inputdata, prompts, content of klantspecifieke gebruiksinstructies.

Klant is verantwoordelijk voor de kwaliteit, representativiteit en geschiktheid van inputdata voor het beoogde gebruik. Leverancier is niet gehouden inputdata inhoudelijk te beoordelen, te valideren of te verrijken, tenzij dit uitdrukkelijk schriftelijk is overeengekomen.

Klantdata, prompts, AI-output, embeddings en feedback worden door leverancier niet gebruikt voor het trainen of fine-tunen van generieke modellen, noch beschikbaar gesteld aan derden voor dergelijke doeleinden, zonder voorafgaande schriftelijke toestemming van klant.

Leverancier mag geanonimiseerde, geaggregeerde gebruiksstatistieken, telemetrie, logbestanden en performance-gegevens gebruiken voor support, beveiliging, foutopsporing, capaciteitsplanning en kwaliteitsverbetering van zijn producten en diensten, mits niet herleidbaar tot klant of betrokkenen.

Indien fine-tuning op klantdata onderdeel is van de overeenkomst, leggen partijen schriftelijk vast welke datasets worden gebruikt, welk model wordt aangepast, welke bewaartermijnen gelden, wie rechthebbende is op het gefinetunede model en hoe het model na beëindiging van de overeenkomst wordt behandeld.

Klant behoudt alle rechten op klantdata. Leverancier verkrijgt voor de duur van de overeenkomst een beperkt gebruiksrecht op klantdata, uitsluitend voor zover noodzakelijk voor de uitvoering van de overeenkomst, support en beveiliging.

Klant verkrijgt een niet-exclusief, niet-overdraagbaar gebruiksrecht op de door het AI-systeem gegenereerde output voor interne bedrijfsdoeleinden binnen het in de overeenkomst beschreven gebruiksdoel. Leverancier garandeert geen exclusiviteit, uniciteit of intellectueel-eigendomsbescherming van AI-output, en garandeert evenmin dat output niet vergelijkbaar is met output die voor andere klanten wordt gegenereerd.

Eigendom en gebruiksrecht van gefinetunede modellen, klantspecifieke embeddings, vector databases, geannoteerde datasets en evaluation-sets worden per opdracht expliciet vastgelegd. Bij gebreke van een schriftelijke afspraak blijven deze componenten eigendom van leverancier en verkrijgt klant uitsluitend een gebruiksrecht voor de duur van de overeenkomst.

Generieke prompt templates, agent-bouwstenen, frameworks, evaluatiemethoden en technische bouwblokken die leverancier vóór of buiten de uitvoering van de opdracht heeft ontwikkeld, of die los staan van klantspecifieke gegevens, blijven eigendom van leverancier. Artikel 7 lid 6 is van overeenkomstige toepassing.

AI-componenten worden geaccepteerd op basis van schriftelijk overeengekomen evaluatiecriteria, waaronder testsets, accuracy-thresholds, latency, kosten per output, fallback-procedures en grenswaarden voor false positives en false negatives.

Bij gebreke van overeengekomen evaluatiecriteria geldt de algemene acceptatieregeling van artikel 14, met dien verstande dat fluctuaties in AI-output binnen redelijke marges, en variaties als gevolg van wijzigingen aan de zijde van een modelprovider als bedoeld in artikel 39, geen gebrek of tekortkoming vormen.

Klant aanvaardt dat AI-systemen na ingebruikname onderhevig zijn aan model drift, data drift en wijzigingen in onderliggende componenten. Leverancier kan op verzoek periodieke evaluaties en herijkingen uitvoeren als onderhouds- of meerwerk-dienst.