Algemene & Service Voorwaarden

1. Inleiding

Wij informeren u graag over wat u van ons mag verwachten bij het gebruik van onze AI-as-a-Service. Deze voorwaarden zijn opgesteld in begrijpelijke taal om transparantie te waarborgen. Indien er onduidelijkheden zijn, staan wij open voor uw vragen.

2. Geldigheid Voorwaarden

Deze Voorwaarden maken deel uit van onze overeenkomst en gelden gedurende de looptijd, inclusief eventuele verlengingen.

3. Wijziging Voorwaarden

De meest recente versie van de Voorwaarden is altijd van toepassing. Wijzigingen worden tijdig gecommuniceerd en klanten hebben de mogelijkheid deze niet te accepteren, met een opzegtermijn van twee maanden onder de oude voorwaarden.

4. Looptijd AI-as-a-Service

De overeenkomst geldt voor onbepaalde tijd, tenzij anders overeengekomen. De opzegtermijn voor klanten is twee maanden voor de nieuwe jaarperiode, terwijl wij een opzegtermijn van zes maanden hanteren voor evenredigheid. Met onze AI-as-a-Service krijgt u een licentie voor het gebruik van onze software en recht op aanvullende dienstverlening. Voor deze licentie en dienstverlening brengen wij het overeengekomen tarief in rekening en ontvangt u elk maand een factuur.

5. Licentie en aanvullende dienstverlening

In de AI-as-a-Service zijn de productonderdelen opgenomen die u afneemt op basis van de tariefbasis (aantallen polissen). Aanvullend betaalt u een vast bedrag per maand voor Hosting & Rekenkracht. De onderdelen vindt u terug op uw factuur. U mag de licentie alleen gebruiken voor uw eigen organisatie of diens dochterondernemingen.

Naast de licentie voor gebruik van onze software biedt de AI-as-a-Service ook recht op de volgende aanvullende dienstverlening:

• het oplossen van storingen en het geven van support tijdens de eerste drie maanden, voor zover dat het aantal van 100 supporturen niet overschrijft;
• continue monitoring van de software en het doorvoeren van nieuwe releases;
• minimaal eenmaal per jaar een periodieke rapportage inclusief bespreking met het MT van Opdrachtgever;
• consultancy voor zover specifiek is vermeld.

Indien u behoefte heeft aan extra dienstverlening, hier niet genoemd, zijn wij hiermee graag van dienst. In dat geval zullen wij u aangeven welke kosten wij daarvoor in rekening zullen brengen, indien van toepassing.

6. Leveringstermijnen

Wij vinden het belangrijk om ons aan onze afspraken te houden. Maar soms zijn er onvoorziene omstandigheden of zijn we afhankelijk van derden. Daarom zijn alle door ons opgegeven termijnen bedoeld als indicatief; de enkele overschrijding van een opgegeven termijn brengt ons niet in verzuim. In alle gevallen waarin overschrijding van een termijn dreigt of een termijn niet wordt gehaald, zullen wij zo spoedig mogelijk met elkaar in overleg treden en een redelijke termijn bepalen om alle verplichtingen alsnog goed na te komen.

7. Onderhoud en storing

Wij kunnen de uitvoering van de AI-as-a-Service geheel of gedeeltelijk buiten gebruik stellen voor onderhoud. Wij zullen onze dienst niet langer buiten gebruik stellen dan noodzakelijk is en zullen dit, indien mogelijk, buiten kantooruren laten plaatsvinden. Storingen zullen we uiteraard zo snel mogelijk oplossen. Voor reactietijden verwijzen we naar de Service Levels in onze Servicevoorwaarden.

8. Garantiebeperking

De AI-voorspellingen zijn gebaseerd op statistische modellen en worden geleverd op basis van best effort. Onesurance aanvaardt geen aansprakelijkheid voor het niet uitkomen van voorspellingen of voor besluiten die Opdrachtgever neemt op basis van deze voorspellingen.

9. Tariefbasis

Voor het tarief van de licentie werken we op basis van het aantal polissen in uw portefeuille, waarvoor we een voorspelling doen. Per productonderdeel geldt een vast bedrag per polis per jaar. De tariefbasis is het aantal polissen afgerond op tienduizend naar beneden. Eenmaal per jaar wordt de tariefbasis opnieuw bepaald en verhogen of verlagen we het tarief op basis van de aantallen.

We indexeren jaarlijks de prijzen en houden hierbij rekening met het Consumentenprijsindex-cijfer (CPI) van het afgelopen jaar, de jaarmutatie van juli van het huidige jaar. De indexering gaat in vanaf de eerste factuur in het volgende kalenderjaar. Wij zullen u telkens informeren over de indexering.

10. Facturatie

Tarieven worden jaarlijks geïndexeerd conform het CPI-cijfer van het CBS (jaar-op-jaar juli). Bij uitbreiding van het aantal polissen kan Onesurance het tarief proportioneel aanpassen. Wij factureren de licentie per maand vooraf. U krijgt al onze facturen per e-mail in pdf-bestand. De betalingstermijn is dertig dagen.

11. Aanpassen overeenkomst

Het toevoegen van productonderdelen kan op elk moment. Het afvoeren van productonderdelen kan pas één jaar na volledige facturatie of na afloop van de initiële periode als deze is overeengekomen. Houd er rekening mee dat u een mutatie en/of een beëindigingsverzoek één maand voor de nieuwe facturatieperiode door moet voeren en dat u niet binnen hetzelfde kwartaal kunt verhogen en verlagen.

12. Beëindiging overeenkomst

U kunt de licentie steeds één jaar na volledige facturatie opzeggen. Houd er rekening mee dat u dit twee maanden voor het verstrijken van de nieuwe jaarperiode schriftelijk of per email aan ons meldt. U kunt de licentie tussentijds opzeggen binnen tien werkdagen na afloop van de eerste initiële periode van drie maanden.

Na beëindiging van de overeenkomst heeft u geen toegang meer tot de software en bijbehorende data. Uw data zal binnen veertien dagen verwijderd worden. Onze opzegtermijn is twaalf maanden. Wij kunnen de overeenkomst per direct beëindigen als u afspraken niet nakomt en wij u daarvoor in gebreke hebben gesteld, facturen structureel te laat betaalt of een factuur waarover geen discussie bestaat na 60 dagen nog niet hebt betaald. Dit recht hebben wij ook als u surseance van betaling of een faillissement hebt aangevraagd. Na beëindiging van de overeenkomst blijft data gedurende 30 dagen beschikbaar voor export door Opdrachtgever, tenzij schriftelijk anders overeengekomen.

13. Aansprakelijkheid

Wij doen er alles aan om te zorgen dat onze software voldoet aan de specificaties die we opgeven. Als er toch fouten zijn, herstellen we die zo snel mogelijk. Toch kunnen er dingen verkeerd gaan. Als u daardoor schade hebt, zoeken we samen naar een passende oplossing. Als u een klacht of claim hebt, is het zaak dat u die zo snel mogelijk bij ons meldt.

Onze totale aansprakelijkheid wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst of op welke rechtsgrond dan ook is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor die overeenkomst bedongen prijs (excl. BTW). Indien de overeenkomst hoofdzakelijk een duurovereenkomst is met een looptijd van meer dan één jaar, wordt de voor die overeenkomst bedongen prijs gesteld op het totaal van de vergoedingen (excl. BTW) bedongen voor één jaar. In beide situaties is onze maximale cumulatieve aansprakelijkheid beperkt tot EUR 1.000.000,-.

Wij kunnen uitsluitend aansprakelijk worden gehouden tot vergoeding van directe schade en niet voor enige vorm van gevolgschade. Onder gevolgschade worden in ieder geval begrepen gederfde omzet, gederfde winst, verlies van gegevens en gemiste kansen. Wij zijn beide niet aansprakelijk ten opzichte van elkaar bij overmacht in de zin van de wet.

14. Intellectueel eigendomsrecht

Het intellectuele eigendomsrecht van de software ligt en blijft bij ons. U krijgt gedurende de looptijd van de overeenkomst een niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet-sublicentieerbaar gebruiksrecht op onze software waaronder begrepen gebruik van onze algoritmes. Het is niet toegestaan om zonder voorafgaande schriftelijke toestemming de software en/of algoritmes en/of onze documenten en materialen geheel of gedeeltelijk te verveelvoudigen, openbaar te maken, te reverse-engineeren, te decompileren of aan derden ter hand te stellen en/of ter inzage te geven.

De door Opdrachtgever aangeleverde data blijft eigendom van Opdrachtgever. Opdrachtgever verleent Onesurance een gebruiksrecht voor de looptijd van de overeenkomst om deze data te verwerken t.b.v. dienstverlening, kwaliteitsverbetering en benchmarking, mits geanonimiseerd.

15. Privacy & geheimhouding

Wij zullen alle toepasselijke vereisten uit de Algemene Verordening Gegevensbescherming naleven. Wij garanderen naar elkaar dat alle informatie, waarvan wij redelijkerwijs moeten begrijpen dat deze informatie vertrouwelijk of concurrentiegevoelig is, die wij voor en na het aangaan van de overeenkomst van elkaar ontvangen vertrouwelijk blijft. Wij zullen alle redelijke maatregelen nemen om deze informatie te beschermen.

Wij willen er graag in reclame-uitingen of bij marketingactiviteiten melding van kunnen maken dat u één van onze gewaardeerde cliënten bent. Wij zullen daarbij zorgvuldig alle informatie over de resultaten en/of over de bij uw uitgevoerde werkzaamheden die naar u terug kunnen herleiden verwijderen.

16. Juridische zaken

Alle geschillen die voortvloeien uit of verband houden met onze overeenkomst zullen uitsluitend worden onderworpen aan het oordeel van de bevoegde rechter te Breda. Op onze overeenkomst, alsmede op alle geschillen die verband houden met of voortvloeien uit onze overeenkomst, is uitsluitend het Nederlands recht van toepassing. Het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken (Weens Koopverdrag) is niet van toepassing.

Kennisgevingen die wij op grond van deze overeenkomst aan elkaar doen, vinden schriftelijk plaats. Onder schriftelijk wordt verstaan per post en/of per e-mail, indien gericht aan de e-mailadressen van de ondertekenaars van de overeenkomst. Eventuele mondelinge toezeggingen en afspraken hebben geen werking, tenzij deze schriftelijk door beide partijen zijn bevestigd.

17. Partnerstrategie en Training

Implementatiepartners kunnen gecertificeerd worden via een trainingsprogramma. Betaalde onboarding- en trainingsmodules beschikbaar om efficiëntie en adoptie te verhogen.

1. Inleiding

Partijen wensen elkaars verwachtingen en verplichtingen m.b.t. de uitvoering van de dienstverlening, zoals beschreven in de Overeenkomst, kwalitatief te managen. Bij iedere samenwerking hangt het succes af van een juiste en tijdige onderlinge samenwerking. Het is o.a. van belang dat Partijen over en weer duidelijk communiceren, waarbij (belangrijke) informatie tijdig wordt gedeeld.

In deze SLA zijn de afspraken voor de uitvoering van de Dienst vastgelegd.

Overeenkomst - Partijen hebben een Overeenkomst tot gebruik van de AI-as-a-Service van Onesurance (hierna: "Overeenkomst"). Deze Service Level Agreement (hierna te noemen de "SLA") is een onderdeel van deze Overeenkomst.

Toepasselijkheid - Deze SLA is van toepassing op de productieomgeving van de AI-as-a-Serviceverlening van Onesurance en bijbehorende portalen en koppelingen. Daarnaast is er, indien overeengekomen, een acceptatieomgeving beschikbaar, voorwaarden hiervoor worden los vermeld.

Doel SLA - In de SLA zijn afspraken vastgelegd over de kwaliteitsparameters van de dienstverlening met als doel de kwaliteit en uitvoering van de dienstverlening van zowel het product als de ondersteuning te monitoren en te rapporteren.

Wijzigingen op bestaande SLA - Deze SLA is een levend document dat regelmatig moet worden herzien en bijgewerkt om te blijven voldoen aan de behoeften van beide Partijen. Alle verbeteringen worden eenzijdig doorgevoerd. Indien een aanpassing negatief kan uitpakken voor de Opdrachtgever zal Onesurance dit in overleg doen en pas na akkoord van Opdrachtgever doorvoeren.

Definities - Begrippen die met een hoofdletter zijn aangeduid, hebben de volgende betekenis dan wel de betekenis zoals elders in dit document is bepaald:

Acceptatie

de definitieve en schriftelijke goedkeuring door Opdrachtgever van (onderdelen van) de Dienst(en).

Afhandeltijd

de door Leverancier gemeten en geregistreerde tijd (inclusief Responsetijd) tussen het tijdstip van melden van het Incident bij Leverancier en de melding van Leverancier aan Opdrachtgever dat het Incident verholpen is.

Back-up

een kopie van bestanden, gegevens die op een gegevensdrager staan om deze informatie te kunnen herstellen in het geval van een systeemcrash, dataverlies of andere calamiteiten.

Beschikbaarheid

tijdvak uitgedrukt in een percentage van de totale tijd gemeten over een volledige kalendermaand, waarin een Dienst onder de juiste condities beschikbaar is.

Datalek

een inbreuk op de vertrouwelijkheid en/of op de integriteit en/of op de Beschikbaarheid van persoonsgegevens waarbij ongeautoriseerde personen onbedoeld of ongeoorloofd toegang hebben gekregen tot (cliënt-)persoonsgegevens.

Downtime

de periode waarin de Dienst niet bereikbaar is of in het geheel niet reageert.

Incident

een onderbreking, afwijking, verstoring, verminderde Beschikbaarheid of verminderde snelheid van een afgesproken dienst, middel of product.

Leverancier

Onesurance.

Opdrachtgever

de klant van Onesurance.

RPO (Recovery Point Objective)

de maximale periode waarin dataverlies aanvaardbaar is bij een calamiteit.

RTO (Recovery Time Objective)

de maximale tijd tussen een Incident en het weer beschikbaar zijn van de functionaliteit.

AI-as-a-Service

de applicatie van Onesurance die via internet beschikbaar wordt gesteld voor geautoriseerde Gebruikers.

2. Algemeen AI-as-a-Service

Leverancier stelt haar AI-as-a-Service beschikbaar via internet en verzorgt het technisch onderhoud en het technisch beheer van de geleverde Diensten. Leverancier stelt haar producten beschikbaar vanuit een in EER gevestigd datacentrum. Om hier gebruik van te maken dient Opdrachtgever zorg te dragen voor een:

• Stabiele internetverbinding met snelheid van minimaal 5Mbps;
• Chromebrowser, voorzien van de laatste updates;
• Resolutie van minimaal 1600 x 900 in combinatie met een schaalgrootte 100%.

3. Technisch beheer door Onesurance

Het technisch onderhoud en beheer wordt door Leverancier verzorgd. Hieronder wordt verstaan: Infrastructuurbeheer, Gegevensbeheer, Beveiligingsbeheer, Naleving & audits en Performance-optimalisaties. Uiteraard verzorgt Leverancier ook de oplevering van nieuwe functionaliteiten in de applicatie.

Infrastructuur - Het beheren van de hardware-infrastructuur, zoals hosting, servers, en opslag, die nodig is om de AI-as-a-Service-toepassing te ondersteunen.

Gegevensbeheer - Het beheren van de gegevens die worden opgeslagen en verwerkt door de AI-as-a-Service-toepassing. Dit omvat het implementeren, beheren en controleren van Back-up- en herstelprocedures, het waarborgen van gegevensintegriteit en het voldoen aan nalevingsvereisten voor gegevensbescherming.

Beveiligingsbeheer - Het implementeren en onderhouden van beveiligingsmaatregelen om de AI-as-a-Service-toepassing te beschermen tegen bedreigingen zoals hackers, malware en Datalekken.

Naleving en audits - Het voldoen aan wettelijke en industriële nalevingsvereisten zoals de AVG, en standaarden rondom informatie- en cyberbeveiliging. Leverancier verleent medewerking aan jaarlijkse audits en PEN-testen.

4. Prestaties van de applicatie

Onder optimale omstandigheden streven we naar de volgende prestaties, exclusief gepland onderhoud en Overmacht, op basis van best-effort:

5. Beschikbaarheid productieomgeving AI-as-a-Service

Leverancier committeert zich aan een Beschikbaarheid van ten minste 95% voor haar AI-as-a-Service, verminderd met de Geplande Niet-Beschikbaarheid. De Beschikbaarheid wordt berekend per kalendermaand volgens de formule:

6. Beschikbaarheid acceptatieomgeving AI-as-a-Service

Indien gewenst door Opdrachtgever verzorgt Leverancier de mogelijkheid om een acceptatieomgeving in te richten. Leverancier committeert zich aan een Beschikbaarheid van de acceptatieomgeving van ten minste 85% voor haar AI-as-a-Service, verminderd met de Geplande Niet-Beschikbaarheid. De Beschikbaarheid van de acceptatieomgeving is lager dan de productieomgeving omdat er regelmatig testscenario's voor onze Partners uitgerold worden.

7. Meten van de Beschikbaarheid

Om de Beschikbaarheid proactief te kunnen meten maakt Leverancier gebruik van monitoring van de servers, monitoring van de AI-as-a-Service op activiteit en belasting, en aantal succesvolle logincontroles op de AI-as-a-Service. Op verzoek kan er een uitdraai gemaakt worden van de niet gevoelige informatie zoals de Beschikbaarheid in percentage.

8. Monitoring van de omgeving

Onze AI-as-a-Service-oplossingen en bijbehorende portalen worden net als de infrastructuur 24×7 gemonitord. Indien er verstoringen ontstaan in de onderliggende infrastructuur of op de applicatie ontvangt Leverancier een geautomatiseerde melding en tracht de verstoring direct te verhelpen.

Security updates worden doorgevoerd conform onderstaande termijn:

9. Verantwoordelijkheden testen na maintenance

Leverancier is verantwoordelijk voor de uptime van de applicatie en de techniek. Na maintenance zal Leverancier een check doen op de werking van de functionaliteiten. Het is de verantwoordelijkheid van de Leverancier om na een update een functionele test uit te voeren om te controleren of functionaliteit nog werkt zoals initieel is bedoeld.

10. Ondersteunende diensten

Leverancier biedt ondersteuning op haar AI-as-a-Service via Support van Leverancier voor het beantwoorden en afhandelen van serviceverzoeken (Calls). Serviceverzoeken mogen enkel aangemeld worden door de projectbegeleiding van Opdrachtgever.

* Uitgezonderd Feestdagen

11. Scope en typen Calls

Het soort Call dat primair onder de SLA valt is een Incident. Hierin zijn drie categorieën: Incidenten, Privacy- en security Incidenten en (ver-)storingen, en Correctieverzoeken.

Secundaire Calls vallen niet onder de SLA-voorwaarden maar worden wel door Leverancier in behandeling genomen. Hieronder valt: Restore verzoeken, Vragen, Consultancy, Request for Changes (RFC's) en overige vragen.

12. Klachten en communicatiematrix

Indien er Klachten zijn over de dienstverlening kunnen deze doorgegeven worden aan de toegewezen Customer Success Manager van Leverancier. Support registreert de Klacht en wijst die toe aan een behandelaar. Opdrachtgever wordt op de hoogte gehouden van de voortgang.

13. Incidentmanagement

Het doel van incidentmanagement is ervoor te zorgen dat de Acceptatie Assistent zo snel mogelijk weer operationeel is. De Incidenten worden op basis van Prioriteit en doorlooptijd afgehandeld.

14. Respons- & Afhandeltijd

* Prio 3 bugs worden in de regel sneller opgelost, maar wanneer er ontwikkelwerk nodig is dan wordt dit op de volgende sprint ingepland en opgeleverd.

15. Wijzigingsbeheer

Wijzigingen binnen de omgeving van Acceptatie Assistent zijn ingericht in 3 categorieën: (1) Wijzigingen om de applicatie te optimaliseren op functioneel en/of technisch vlak geïnitieerd door Leverancier; (2) Calls die worden geclassificeerd als RFC op verzoek van Opdrachtgever; (3) Standaard Wijzigingen die geen impact hebben op de bestaande functionaliteit.

16. Software release

Leverancier maakt gebruik van continuous integration, waardoor er een mogelijkheid is om opgeleverde changes, die een hogere urgentie hebben, direct naar de productie omgeving over te zetten. Bij het opleveren van een release, geeft Leverancier tot maximaal 1 week na de release releasedocumentatie vrij.

17. Wettelijke vereisten

Leverancier is gehouden aan wet- en regelgeving. We passen onze software hier tijdig op aan, zodat ook Opdrachtgever hier tijdig aan kan voldoen. Deze wettelijke Wijzigingen worden door een softwarerelease uitgeleverd in de AI-as-a-Service.

18. Probleem management

Het doel van probleem management is het verminderen van de waarschijnlijkheid en impact van Incidenten door actuele en potentiële oorzaken van Incidenten te identificeren, en workarounds en known errors te managen. Leverancier analyseert periodiek het aantal meldingen dat binnenkomt en herkent trends die kunnen wijzen op structurele Problemen.

19. Security en hosting

Leverancier doet het uiterste om haar Diensten veilig te houden door middel van beveiligingsmaatregelen van infrastructuur tot applicatie. In het geval van een Security breach behoudt Leverancier zich het recht voor de AI-as-a-Service per direct uit te schakelen om eventuele schade te beperken.

Dataverwerking - Leverancier verwerkt, als verwerker, nooit data voor doeleinden anders dan afgesproken en waarvoor een wettelijke grondslag bestaat. Er wordt door Leverancier nooit data opgeslagen op locaties buiten de Europese Unie. De Dienst worden gehost bij Microsofts Azure Clouddiensten.

20. Redundantie en Back-up

Voor Back-ups maakt Onesurance gebruik van het Back-up beleid zoals verzorgd door Microsoft Azure. Back-ups van het primaire datacenter worden uitgevoerd volgens onderstaand schema:

21. Technische architectuur

AI-as-a-Service-omgevingen worden uitgerold met een combinatie van Azure DevOps, Azure Machine Learning, Azure App Service en Terraform. Om aanpassingen aan het model en de API op een veilige manier te kunnen testen, zijn er twee endpoints (URL's) voor de API waarvan gebruik gemaakt kan worden via de "deployment slots" functionaliteit van Azure App Service.

22. Monitoring, detectie

Leverancier heeft actieve monitoring en detectie op zowel servers als software. Dit betekent dat er actief toezicht wordt gehouden op mogelijke oneigenlijke inlogpogingen door kwaadwillende. Bij onregelmatigheden wordt geautomatiseerd per ommegaande een waarschuwing verstuurd naar Support. Deze waarschuwingen worden altijd als een Prio 1 Incident beschouwd.

23. Informatiebeveiliging

Informatiebeveiliging is een belangrijk onderdeel binnen Leverancier. Omdat er gevoelige informatie opgeslagen en verwerkt wordt zijn er een aantal belangrijke processen om de integriteit van de data te kunnen waarborgen.

24. Structuur informatiebeveiliging

Leverancier is actief bezig met informatiebeveiliging en de controle hierop. De Data Protection Officer rol is een uitvoerende en interne rol. De Data Protection Officer zorgt voor een juiste Implementatie van en toezicht op geldende wet- en regelgeving en schrijft samen met het management van Onesurance het informatiebeveiligingsbeleid.

25. Data-incidenten

Wanneer er een vermoeden is van een Datalek wordt direct de Data Protection Officer ingeschakeld. De Data Protection Officer onderzoekt het gemelde Incident samen met de Heads of Engineering en Machine Learning en koppelt via Support, binnen 24 uur na het vermoeden van een Datalek, terug aan Opdrachtgever of er sprake is van een Datalek.

26. Incidentrapport

Wanneer er sprake is van een Datalek wordt een incidentrapport opgesteld en gedeeld met de melder van het Incident en met alle bij het Incident betrokken stakeholders. Een incidentrapport bestaat uit de verslaglegging van het Probleem, de oorzaak, de impact en de oplossing.

27. OTAP-straat

Indien overeengekomen met Opdrachtgever, zal Leverancier gebruik maken van de OTAP-methodiek voor de softwareontwikkeling. Op deze manier wordt er een duidelijk onderscheid gemaakt in de verschillende omgevingen. Er wordt gebruik gemaakt van gesplitste omgevingen en databases, zodat er geen data Incident kan ontstaan door mengeling van data door de verschillende omgevingen heen.