De juridische column
van Magnus & Weiss

Als partner van Yellow Cubes kunnen we je in deze column regelmatig informeren over juridische onderwerpen in de digitale wereld. En daar zijn we blij mee. Want ons kantoor – Magnus & Weiss – profileert zich als de externe juridische afdeling voor ondernemingen in de high tech en digitale sector. Maar juridische vragen van onze cliënten ontstaan vaak pas als ze vooraf geïnformeerd worden over een wet(swijziging) en compliance regels binnen een sector. Daarom vertel ik je met veel plezier de laatste nieuwtjes over technologie en recht.

‘IT contract’
Een ruime term

Hoewel nieuwtjes natuurlijk moeten passen bij actuele onderwerpen, heb ik besloten om corona en het juridische (en economische) drama dat erbij hoort heel even te laten voor wat het is. Ik neem je in deze eerste column mee in een belangrijke algemene basis van iedere ondernemer: de overeenkomst met de afnemer.

Waar bij de verkoop van tastbare producten een offerte met bijbehorende algemene voorwaarden voldoende is om de rechten en verplichtingen duidelijk uiteen te zetten, kan dat bij digitale producten en diensten wat gecompliceerder zijn. De verzamelnaam voor overeenkomsten voor digitale producten en diensten is een ‘IT of ICT contract’ maar deze term staat niet in de wet beschreven en kent dus geen vaste inhoud of kader.

Een IT contract kan bestaan uit bijvoorbeeld een software licentie, een ontwikkel- en implementatie overeenkomst, consultancy overeenkomst of distributie van software. Daarbij kan het verschillende vormen aannemen: een door partijen besproken (raamwerk)contract met bijlagen, maar ook eenzijdige standaard gebruiksvoorwaarden die akkoord vereisen voor gebruik. De hippe Engelse benamingen vliegen je hierbij om de oren, ‘Terms of Service’ en ‘SaaS’, of ‘DPA’ en ‘EULA’, ‘ToS’, of ‘Reseller agreement’.

Vaak wordt ons kantoor gevraagd om algemene (leverings)voorwaarden op te stellen, of een SaaS model te leveren. Maar als we doorvragen op waar het risico van de cliënt zit, blijkt meer dan eens dat het gekozen IT contract niet past, of dat er juist meer dan enkel een SaaS vereist is. Het is niet de naam van het IT contract waar je je op moet baseren, maar het antwoord op vragen als: lever ik standaard- of maatwerk, op afstand of op locatie, met welke data heb ik te maken, aan wie lever ik en wie is de eindklant of eindgebruiker, wat is het gebruiksrecht, en hoe omschrijf ik mijn garanties en remedies?

Een voorbeeld. Levering op afstand, waarbij een product of dienst draait in een cloud die de afnemer op afstand afneemt. De eerste ingeving is het gebruik van een SaaS (Software as a Service) overeenkomst. Maar als leverancier op afstand kun je vaak de personeels- of klantgegevens van de afnemer inzien. Er is dan sprake van een mate van verwerking van persoonsgegevens, en hiervoor is een verwerkersovereenkomst (ofwel DPA) boven op de SaaS overeenkomst nodig.  

We blijven even bij levering op afstand. Nu heb je de SaaS en de DPA, maar maak je gebruik van een agent of distributeur (reseller), dan slaat de inhoud van de SaaS en de DPA niet op de reseller, maar op de eindklant. De overeenkomst met de reseller moet dan vooral gaan over de verplichting voor wederverkoop en de verantwoordelijkheid voor het doorleggen van de SaaS en DPA voorwaarden aan de eindafnemer.

En zo ook: is het belangrijk dat los van de afnemer ook de individuele eindgebruiker van een product of dienst wordt gewezen op een specifieke beperking in gebruik, dan is het gebruik van een zogenaamde EULA (eindgebruikerslicentie) aan te bevelen dat een digitaal ‘akkoord’ vereist voordat de dienst gebruikt kan worden. Op die manier bevestig je per individuele gebruiker de rechten en verplichtingen die je met de afnemer in de SaaS overeenkomt.

Breng dus eerst je risico’s in kaart en pas hierop de inhoud en vorm van het IT contract aan, die hippe naam volgt dan vanzelf wel. Sparren? 

Audrey Weismann
Home
Contact
Aanmelden