Deze raamovereenkomst voor dienstverlening (de "Overeenkomst" of "MSA") wordt gesloten tussen: SG Systems, LLC, een vennootschap met beperkte aansprakelijkheid opgericht en bestaande onder de wetten van de staat Texas, met haar hoofdvestiging te 6944 Meadowbriar Lane, Dallas, TX 75230 ("Leverancier"), en de persoon of entiteit die deze Overeenkomst accepteert door een bestelformulier/ondertekend voorstel te ondertekenen en de betaling te verrichten zoals hierin beschreven ("Klant").

Leverancier en Klant kunnen gezamenlijk worden aangeduid als de “Partijen” en individueel als een “Partij”.

Deze MSA is documentversie 1.23 en is van kracht vanaf 14 april 2026. Het versieblok en het wijzigingslogboek in dit HTML-formulier maken deel uit van het door de Aanbieder beheerde documentdossier voor deze Overeenkomst.

OVERWEGENDE DAT: De leverancier de V5 Traceability-softwareoplossing (“Software”) aanbiedt, inclusief opties voor gehoste diensten via een externe cloudhostingprovider en installaties op locatie, ontworpen voor het volgen en beheren van gereguleerde gegevens over de toeleveringsketen en productie, samen met gerelateerde pre-salesdiensten, implementatie, ondersteuning, ontwikkeling en andere diensten. Softwareversie 5.9 is onafhankelijk beoordeeld op overeenstemming met de toepasselijke technische controles die doorgaans worden geassocieerd met 21 CFR Deel 11, EU Bijlage 11 en GMP-verwachtingen. De klant wenst de Software in licentie te nemen en te gebruiken en, indien aangeschaft, implementatie, ondersteuning, pre-salesdiensten en gerelateerde diensten te ontvangen onder de voorwaarden van deze MSA en het toepasselijke bestelformulier/ondertekende voorstel.

De partijen erkennen dat het huidige commerciële model van de Aanbieder gebaseerd is op licenties per gebruiker, gemeten naar gelijktijdig gebruik. De Aanbieder verkoopt niet langer nieuwe licenties per gebruiker of per apparaat als standaard licentiemodel, maar kan bepaalde bestaande abonnementsprijzen en commerciële voorwaarden blijven nakomen voor bestaande klanten die zijn overgezet, strikt in overeenstemming met deze Overeenkomst.

De klant kan ook beperkte presales-diensten aanschaffen, waaronder ERP-gap-analyses en proof-of-concept (POC)-trajecten, voordat een productieabonnement wordt afgesloten of uitgebreid. Indien de provider Stripe Checkout of het Stripe-klantenportaal mogelijk maakt, kunnen geaccepteerde portaaltransacties, facturen, offertes of vergelijkbare commerciële documenten dergelijke aankopen en eventuele daaropvolgende facturerings- of abonnementswijzigingen vastleggen, zoals verder beschreven in deze overeenkomst.

NU, DAAROM: In overweging van de wederzijdse beloften en afspraken die hierin zijn opgenomen, komen de Partijen het volgende overeen:

1.1 Acceptatie; Ingangsdatum. Door een bestelformulier/ondertekend voorstel te ondertekenen en de vereiste eerste betaling(en) te verrichten, stemt de klant ermee in gebonden te zijn aan deze MSA. De datum waarop de leverancier de eerste betaling van de klant ontvangt, geldt als de "ingangsdatum" voor het betreffende bestelformulier/ondertekend voorstel.

1.1.1 Samenstelling van de eerste betaling. Tenzij anders vermeld in het bestelformulier/ondertekende voorstel, dient de eerste betaling van de klant het volgende te omvatten: (a) eventuele eenmalige onboarding-/implementatiekosten die verschuldigd zijn bij ondertekening (indien van toepassing), en (b) de abonnements- of terugkerende servicebetaling die verschuldigd is bij ondertekening – ofwel de eerste maandelijkse termijn (indien gekozen voor maandelijkse facturering) ofwel de volledige jaarlijkse vergoeding (indien gekozen voor jaarlijkse facturering).

1.1.2 Documentversie. Deze HTML MSA is providerdocument versie 1.23, geldig vanaf 14 april 2026. Het versieblok en het wijzigingslogboek die bij dit document zijn gevoegd, dienen uitsluitend voor documentbeheer en referentiedoeleinden.

1.2 Software-activering. Voor gehoste services wordt de toegang binnen 72 uur na ontvangst van de eerste abonnementsbetaling en de benodigde accountgegevens verstrekt. Voor installaties op locatie stelt de provider de software beschikbaar voor installatie en/of verstrekt toegangsgegevens of licentie-informatie binnen 72 uur na ontvangst van de eerste abonnementsbetaling, mits de klant voldoet aan de vereiste omgevings- en toegangsvoorwaarden.

1.3 Toepassingsgebied van de overeenkomst. Deze MSA regelt de software en alle bijbehorende services en presales-services die door de klant worden aangeschaft. Het van toepassing zijnde bestelformulier/ondertekende voorstel specificeert de softwarelaag, het implementatietype, het toepasselijke licentiemodel, onboarding-/implementatieservices (indien van toepassing), presales-services (indien van toepassing), kosten en de looptijd. Tenzij uitdrukkelijk anders vermeld als een kwalificerende overgangsregeling, zijn de huidige licenties gebaseerd op het aantal gelijktijdige gebruikers.

1.3.1 Commerciële gegevens. Voor het gemak komen de partijen overeen dat een door de leverancier uitgegeven offerte, een geaccepteerde Stripe-betaling, een geaccepteerde wijziging via het Stripe-klantenportaal, een factuur, een verlenging, een werkomschrijving of een ander schriftelijk commercieel document dat door de klant is geaccepteerd of betaald, kan dienen als het toepasselijke bestelformulier/ondertekende voorstel voor de specifieke gekochte of gewijzigde artikelen.

1.4 Rangorde. Indien er een conflict bestaat tussen deze MSA en een bestelformulier/ondertekend voorstel, prevaleert het bestelformulier/ondertekend voorstel uitsluitend voor de tegenstrijdige commerciële voorwaarden (bijv. tarieven, hoeveelheden, keuze voor implementatie, data). Deze MSA is leidend voor alle overige voorwaarden, tenzij de partijen uitdrukkelijk schriftelijk anders overeenkomen.

2.1 “Software” Dit verwijst naar de V5 Traceability-software, inclusief updates, upgrades en documentatie die door de Aanbieder onder deze MSA worden geleverd. Deze Overeenkomst is van toepassing op Versie 5.9 gedurende de toepasselijke looptijd, tenzij schriftelijk anders is overeengekomen.

2.2 “Gehoste diensten” betekent het hosten, onderhouden en ondersteunen van de Software op de infrastructuur van een externe cloudhostingprovider, beheerd door Provider en toegankelijk voor Klant via internet.

2.3 “Installatie op locatie” betekent de installatie en exploitatie van de Software op de eigen hardware en/of infrastructuur van Klant op de door Klant aangewezen locatie.

2.3.1 “Standaard implementatiearchitectuur” Tenzij anders vermeld in het bestelformulier/ondertekende voorstel, wordt de software lokaal geïnstalleerd op de door de klant aangewezen locatie. Indien de klant kiest voor een gehoste (cloud) implementatie, dient dit duidelijk te worden aangegeven op het bestelformulier/ondertekende voorstel bij het plaatsen van de bestelling.

2.4 “Diensten” Dit omvat gehoste services (indien gekozen), implementatie-/onboardingdiensten (indien aangeschaft), ondersteuning, onderhoud, trainingsondersteuning, validatieondersteuning, installatiediensten en aanverwante professionele diensten die door de provider worden geleverd.

2.4.1 “Presalesdiensten” Dit betekent betaalde of gratis commerciële diensten met een beperkte reikwijdte die worden aangeboden vóór de volledige ingebruikname of uitbreiding van het abonnement, waaronder ERP-gap-analyse, proof of concept (POC), onderzoek en soortgelijke evaluatiediensten zoals beschreven in het betreffende commerciële document.

2.5 “Bestelformulier / Ondertekend voorstel” Dit betekent een document, voorstel, offerte, verlenging, factuur, geaccepteerde Stripe-betaling, geaccepteerde wijziging in het Stripe-klantenportaal of ander record dat door de Aanbieder is verstrekt en door de Klant is geaccepteerd, waarin het softwareniveau, de implementatiekeuze (gehost versus on-premise), het toepasselijke licentiemodel, de Diensten, onboarding-/implementatie-items (indien van toepassing), kosten en andere details van de overeenkomst met de Klant worden gespecificeerd.

2.6 “Onboarding-/implementatiediensten” Dit betekent eenmalige professionele diensten die door de klant worden aangeschaft voor de initiële installatie, configuratie, projectmanagement, integratie van aangepaste API's, trainingssessies, begeleiding van UAT (indien inbegrepen), ondersteuning bij validatie (indien inbegrepen) en gerelateerde uitrolactiviteiten, zoals beschreven in het betreffende bestelformulier/ondertekende voorstel. Ter verduidelijking: ERP-gapanalyses en proof-of-concept-trajecten kunnen, afhankelijk van de commerciële overeenkomst, worden aangeschaft als presalesdiensten of als onderdeel van een breder onboardingtraject.

2.7 “Installatiekosten” Dit betekent eenmalige kosten voor onboarding-/implementatiediensten, die vooraf in rekening worden gebracht zoals vermeld in het betreffende orderformulier/ondertekende voorstel.

2.8 “ERP-gap-analyse” Dit houdt in dat er een gestructureerde analyse wordt uitgevoerd van het ERP-datamodel, de workflows en de integratievereisten van de klant om hiaten, benodigde mappings en de integratieaanpak te identificeren. Deze service kan voorafgaand aan de implementatie worden aangeschaft als een presales-service of als onderdeel van een implementatietraject.

2.9 “Aangepaste API-integratie” Dit houdt in dat er API-integratiewerkzaamheden worden uitgevoerd die specifiek zijn afgestemd op de omgeving en vereisten van de klant, inclusief eventuele aangepaste mappings, transformaties of connectors die verder gaan dan de standaardconfiguratie, indien aangeschaft.

2.10 “Kritieke kwesties” betekent ernstige storingen in de Software waardoor Klant de essentiële bedrijfsactiviteiten die afhankelijk zijn van de Software, niet kan uitvoeren.

2.11 “Beveiligingsincident” Dit betekent elke ongeoorloofde toegang tot, gebruik van, openbaarmaking van, wijziging van of vernietiging van klantgegevens, of een bevestigde inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid van gehoste diensten.

2.12 “Sandbox-omgeving” Dit betekent een aparte, geïsoleerde testomgeving die door de leverancier wordt geleverd voor het implementeren van software-upgrades vóór gebruik in de productieomgeving (of, voor on-premise installaties, een door de klant aangewezen testomgeving).

2.13 “Klantgegevens” Dit betekent alle gegevens die door of namens de Klant naar de Software worden geüpload of door de Software worden gegenereerd (inclusief gereguleerde gegevens), met uitzondering van Gebruiksgegevens zoals gedefinieerd in §2.19.

2.14 “Service Level Agreement (SLA)” betekent de prestatiegaranties en -verbintenissen zoals uiteengezet in Artikel 11 van deze Overeenkomst, met inbegrip van uptime, responstijden en oplossingsdoelen voor Gehoste Diensten.

2.15 “Verlengingstermijn” betekent elke extra periode van één jaar die automatisch begint krachtens artikel 5.2.

2.16 “Factuur” Dit betekent het schriftelijke betalingsverzoek van de Aanbieder, uitgegeven conform artikel 5.5 en/of artikel 6.

2.17 “Apparaat” Dit betekent een specifieke mens-machine-interface (HMI), zoals een pc of tablet, die wordt gebruikt om toegang te krijgen tot de software, en die wordt geïdentificeerd door een unieke netwerkinterface (bijvoorbeeld een MAC-adres). Ter verduidelijking: een "apparaat" betekent niet niet Dit omvat passieve randapparatuur zoals weegschalen, scanners, printers of soortgelijke apparatuur, zelfs als deze randapparatuur IP- of MAC-adressen heeft, tenzij deze uitdrukkelijk als gelicentieerde HMI's zijn vermeld op een eerder bestelformulier/ondertekend voorstel.

2.18 “Oude gebruikerslicentie” Dit verwijst naar een historisch aantal licenties voor specifieke gebruikers, zoals weergegeven in een eerder bestelformulier/ondertekend voorstel of verlengingsovereenkomst. Legacy User Licenses maken niet langer deel uit van het huidige standaard commerciële model van de Aanbieder voor nieuwe klanten, maar kunnen nog steeds worden erkend als onderdeel van een bestaande abonnementsregeling van een Klant onder deze Overeenkomst.

2.19 “Licentie voor verouderde apparaten” Dit verwijst naar een historisch, op apparaten gebaseerd licentieaantal zoals weergegeven in een eerder bestelformulier/ondertekend voorstel of verlengingsovereenkomst. Legacy-apparaatlicenties maken niet langer deel uit van het huidige standaard commerciële model van de Aanbieder voor nieuwe klanten, maar kunnen nog steeds worden erkend als onderdeel van een bestaande abonnementsregeling van een Klant onder deze Overeenkomst.

2.20 “Gebruiksgegevens” Dit betekent gegevens en metadata op gebeurtenisniveau die worden gegenereerd door de interactie van de klant en gebruikers met de software of gehoste diensten, zoals inlogtijdstempels, gebruikers-/accountidentificaties, apparaat- of browsertype, sessieduur, interacties met functies, prestatiemetingen en applicatie-/foutlogboeken. "Gebruiksgegevens" sluiten de zakelijke inhoud van de gereguleerde gegevens van de klant uit, behalve voor zover deze incidenteel in foutlogboeken zijn vastgelegd.

2.21 “Geaggregeerde / geanonimiseerde gegevens” Dit betekent gegevens die geen natuurlijke persoon of klant identificeren en die redelijkerwijs ook niet gebruikt kunnen worden om een ​​natuurlijke persoon of klant te identificeren.

2.22 “Gebruiker” Dit betekent een persoon die door de klant gemachtigd is om toegang te krijgen tot de software.

2.23 “Standaardlicentie” of “Standaard” Dit betekent een licentie die de klant het recht geeft om gelijktijdige toegang tot de software toe te staan ​​aan maximaal het aantal gelijktijdig actieve gebruikers dat door de klant is aangeschaft. Een licentie wordt gemeten aan de hand van gelijktijdig gebruik, niet het totale aantal gebruikers. De klant mag meer benoemde gebruikers autoriseren dan het aantal aangeschafte licenties, op voorwaarde dat het aantal gelijktijdig actieve gebruikers op geen enkel moment het gelicentieerde aantal licenties overschrijdt. De provider mag sessiebeheer, authenticatiebeheer, auditlogboeken en andere redelijke technische maatregelen gebruiken om licentielimieten af ​​te dwingen en omzeiling te voorkomen.

2.24 “Overgangsregeling voor abonnementen” Dit betekent abonnementsprijzen, licentiehoeveelheden, commerciële behandeling en gerelateerde verlengingsrechten die de Aanbieder heeft toegezegd te blijven respecteren voor een specifieke Klant, ook al zijn deze prijzen of structuren oorspronkelijk gebaseerd op een ouder prijsmodel, een historisch model voor specifieke gebruikers, een historisch apparaatmodel of een oudere omgezette serviceovereenkomst. Ter verduidelijking: de 'Grandfathered Subscription Terms' maken deel uit van een lopende abonnementsrelatie en niet van een permanente licentieverlening.

2.25 “Omgezette bestaande klant” Dit betekent een klant wiens oudere, op permanente licentie, ondersteuning, service, gebruikersaccount of apparaat gebaseerde commerciële overeenkomst reeds is omgezet in een abonnementsrelatie, maar wiens prijsstelling en/of commerciële behandeling kan worden voortgezet onder de overgangsregeling voor abonnementen.

2.26 “Tijdige betaling” Dit betekent dat de Leverancier alle onbetwiste factuurbedragen volledig heeft ontvangen op of vóór de toepasselijke vervaldatum zoals vermeld op de factuur of het bestelformulier/ondertekende offerte, zonder verlenging, overdracht of gedeeltelijke betaling, tenzij de Leverancier dit uitdrukkelijk schriftelijk heeft overeengekomen.

2.27 “Documentatie” Dit betekent de op dat moment geldende gebruikershandleidingen, beheerdershandleidingen, release notes en trainingsmaterialen van de leverancier die aan de klant ter beschikking zijn gesteld.

2.28 “Vertrouwelijke informatie” Dit betekent niet-openbare informatie die door een partij is vrijgegeven en die als vertrouwelijk is aangemerkt, of waarvan een redelijk persoon zou begrijpen dat deze vertrouwelijk is, waaronder zakelijke, technische, prijs-, beveiligings- en productinformatie, evenals klantgegevens.

2.29 “DPA” betekent het gegevensverwerkingsaddendum van de aanbieder (indien van toepassing), dat door middel van verwijzing is opgenomen waar wettelijk vereist en op verzoek beschikbaar wordt gesteld.

2.30 “Beoordelingsdocumentatie” Dit betekent de onafhankelijke beoordelingsdocumentatie die door de Aanbieder beschikbaar is gesteld met betrekking tot de afstemming van de Software op de technische beheersmaatregelen die doorgaans worden geassocieerd met 21 CFR Deel 11, EU Bijlage 11 en GMP-verwachtingen (bijvoorbeeld het beoordelingsrapport en de ondersteunende documenten die door de Aanbieder zijn verstrekt, indien van toepassing).

2.31 “IQ / OQ” Dit omvat installatiekwalificatie en operationele kwalificatieactiviteiten die worden uitgevoerd als onderdeel van het validatieprogramma van de klant in de omgeving van de klant.

2.32 “UAT” of “Gebruikersacceptatietesten” Dit betekent dat de tests die voorafgaand aan de ingebruikname worden uitgevoerd, bevestigen dat de geconfigureerde workflows en het systeemgedrag voldoen aan het beoogde gebruik en de acceptatiecriteria van de klant.

2.33 “POC” of “Proof of Concept” Dit betekent een betaalde, beperkte dienstverleningsovereenkomst die bedoeld is om snel te bevestigen of de oplossing aansluit. Proofs of Concept (POC's) zijn opzettelijk beperkt, tenzij anders vermeld in het betreffende bestelformulier/ondertekende voorstel, en sluiten doorgaans integraties, uitrol op meerdere locaties, massale datamigratie en validatiediensten (IQ/OQ/UAT) uit.

2.34 “Stripe-klantenportaal” Dit betekent het factureringsportaal van de aanbieder dat wordt gebruikt voor abonnementsfacturering, beheer van betaalmethoden, wijzigingen in gebruikersniveaus, wijzigingen in de factureringsfrequentie (indien aangeboden), verlengingen en andere commerciële zelfserviceacties.

2.35 “Accountmanager” Dit betekent dat het personeel van de dienstverlener bevoegd is om offertes op te stellen, de omvang van projecten te bepalen, goedkeuringen te verlenen of de coördinatie te verzorgen van aanvullende diensten, uitbreidingen en ontwikkelingsverzoeken.

2.36 “Configureerbare softwareclassificatie” Dit betekent dat de leverancier V5 classificeert als zeer configureerbare standaardsoftware. Indien nuttig voor de validatieplanning van de klant, kan de leverancier V5 beschrijven met behulp van de oude GAMP 4-achtige terminologie voor configureerbare standaardsoftware; de ​​klant blijft echter verantwoordelijk voor de validatie van het daadwerkelijk geconfigureerde beoogde gebruik in de omgeving van de klant.

2.37 “Afzonderlijke vestigingsontwikkeling” Dit betekent dat softwareontwikkeling, al dan niet betaald, plaatsvindt in een gecontroleerde broncodebranch die gescheiden is van de hoofdproductiebranch, totdat deze is beoordeeld, getest, goedgekeurd en samengevoegd volgens het wijzigingsbeheerproces van de leverancier.

3.1 Betaalde, eenmalige diensten. Onboarding-/implementatiediensten zijn professionele diensten die door de klant worden aangeschaft en gefactureerd als eenmalige onboardingkosten, zoals vermeld in het betreffende orderformulier/ondertekende voorstel. De leverancier biedt geen gratis initiële onboarding/implementatie aan.

3.1.1 Diensten voorafgaand aan de verkoop. ERP-gapanalyses, proof-of-concepts (POC's) en soortgelijke evaluatiewerkzaamheden kunnen worden aangeschaft vóór een productieabonnement, vóór een bredere implementatie of als onderdeel van een uitbreiding. Tenzij anders vermeld in de betreffende commerciële overeenkomst, zijn presalesdiensten beperkt in omvang en worden ze apart van de lopende abonnementskosten gefactureerd.

3.2 Typische onboardingcomponenten. Afhankelijk van wat de klant aanschaft, kunnen de onboarding-/implementatiediensten het volgende omvatten:

• Project management: Coördinatie van de aftrap, tijdlijnbeheer en gestructureerde wekelijkse statusrapportage.
• Proof of Concept (POC) (indien aangeschaft): Beperkte opdracht om snel te controleren of alles aansluit bij de wensen; de reikwijdte en eventuele uitsluitingen zijn vastgelegd in het bestelformulier/ondertekende voorstel.
• ERP-kloofanalyse: Beoordeling van ERP-objecten, benodigde gegevenskoppelingen, hiaten in de workflow en de integratieaanpak (vaak vooraf aangeschaft).
• Aangepaste API-integratie: Ontwikkeling/configuratie van klantspecifieke API-interfaces, mappings en testondersteuning.
• Configuratie- en implementatieondersteuning: Rollen/machtigingen, sjablonen, workflows en initiële configuratie afgestemd op het door de klant gekozen abonnementsniveau.
• Oefensessies: Rolgebaseerde training voor operators, kwaliteitscontroleurs, supervisors en beheerders, zoals aangeschaft.
• UAT- en validatieondersteuning: UAT-planning/facilitatie (indien inbegrepen), IQ/OQ-sjabloonprotocollen (indien inbegrepen) en redelijke ondersteuning zoals beschreven in §7.4 en zoals weergegeven in het bestelformulier/ondertekende voorstel.

3.3 Omvang, resultaten en tijdlijn. De omvang, de te leveren resultaten en de geschatte tijdlijn voor de onboarding-/implementatiediensten worden vastgelegd in het betreffende orderformulier/ondertekende voorstel (of in een schriftelijke aanvulling/wijziging die door beide partijen is ondertekend). De tijdlijn is afhankelijk van de tijdige toegang die de klant verleent tot personeel, systemen, gegevens en omgevingen (inclusief toegang tot de ERP-sandbox indien van toepassing).

3.4 Startconditie. De leverancier is niet verplicht om de onboarding-/implementatiediensten in te plannen of te starten totdat de leverancier de onboardingkosten (indien van toepassing) en de vereiste eerste abonnementsbetaling zoals beschreven in §1.1.1 heeft ontvangen, tenzij anders vermeld in het bestelformulier/ondertekende voorstel.

3.5 Training en ondersteuning na installatie inbegrepen bij abonnement (bij redelijk gebruik). Na de initiële installatie en ingebruikname zal de provider gedurende een actief abonnement redelijke ondersteuning op afstand bieden voor aanvullende trainingsvragen, operationele begeleiding en ondersteuning bij kleine configuratieproblemen, zonder extra kosten. De klant erkent dat grote uitbreidingen (bijv. nieuwe locaties, nieuwe integraties, een ingrijpende herziening van de workflow, training op locatie of volledig nieuwe ontwikkeling) een aparte schriftelijke overeenkomst vereisen en mogelijk extra kosten met zich meebrengen.

3.6 Enterprise Onboarding & Validatiepakket (indien aangeschaft). Indien de klant het Enterprise-pakket aanschaft en de onboarding-/implementatiediensten zijn opgenomen in het betreffende bestelformulier/ondertekende voorstel, omvat de standaard onboarding-scope van de provider voor Enterprise (als onderdeel van de eenmalige onboardingkosten voor die opdracht): (a) begeleide UAT-ondersteuning (planning/begeleiding en probleemoplossing/coördinatie van hertesten), en (b) een IQ/OQ-sjabloonpakket en redelijke ondersteuning op afstand ter ondersteuning van de uitvoering door de klant. De klant blijft verantwoordelijk voor de uiteindelijke uitvoering, beoordeling, goedkeuring en het onderhoud van de validatieresultaten binnen het kwaliteitssysteem van de klant.

4.1 Licentieverlening. De leverancier verleent de klant een niet-exclusieve, niet-overdraagbare en herroepbare licentie om de software te gebruiken gedurende de toepasselijke abonnementsperiode, uitsluitend voor de interne bedrijfsactiviteiten van de klant. De software is beschikbaar in de Express-, Professional- en Enterprise-versies, zoals gespecificeerd in het bestelformulier/ondertekende voorstel.

4.1.1 Configureerbare softwarepositie. Leverancier levert V5 als zeer configureerbare standaardsoftware. Indien relevant voor het validatieprogramma van de klant, kan Leverancier V5 beschrijven met behulp van de oudere GAMP 4-achtige terminologie voor configureerbare standaardsoftware, met dien verstande dat de daadwerkelijke risicobeoordeling en validatieomvang afhangen van het beoogde gebruik, de configuratie, de integraties en de procedures van de klant.

4.2 Optie Hosted Services. Indien dit in het bestelformulier/ondertekende voorstel is gespecificeerd, zal Provider Gehoste Diensten leveren, inclusief hosting, onderhoud, upgrades en naleving van de SLA zoals beschreven in sectie 11.

4.3 Optie voor installatie op locatie. Indien gespecificeerd in het bestelformulier/ondertekende voorstel (of standaard onder §2.3.1), zal de leverancier een on-premise installatie ondersteunen. De klant is verantwoordelijk voor het onderhouden van de benodigde infrastructuur (inclusief beveiliging, back-ups, noodherstel en toepasselijke softwarelicenties van derden) en het waarborgen van de naleving van de wettelijke vereisten. De leverancier zal gedurende de abonnementsperiode operationele ondersteuning bieden voor de software, zoals beschreven in §11.2. De klant erkent dat de uptime, de prestaties van de infrastructuur en de beschikbaarheid van de omgeving afhankelijk zijn van de systemen van de klant voor on-premise installaties, en dat de uptime-garanties van de SLA voor gehoste services niet van toepassing zijn, tenzij gehoste services zijn geselecteerd op het bestelformulier/ondertekende voorstel.

4.4 Licentiestructuur; Huidig ​​model voor licentiehouders; Bestaande abonnementsvoorwaarden.

• a. Huidig ​​standaardmodel. Het huidige standaardlicentiemodel van de provider is gebaseerd op het aantal gelijktijdige gebruikers (Sec). Tenzij uitdrukkelijk anders vermeld in het betreffende bestelformulier/ondertekende voorstel of de verlengingsdocumentatie, worden alle nieuwe abonnementen, herzieningen van offertes en vervangende commerciële overeenkomsten uitgegeven op basis van het aantal gebruikers (Sec).
• b. Licenties voor zitplaatsen. Elke aangeschafte licentie staat één gelijktijdig actieve gebruikerssessie toe. De klant mag meer gebruikers in het systeem hebben dan het aantal aangeschafte licenties, maar gelijktijdige toegang mag het aantal aangeschafte licenties niet overschrijden. De klant mag geen gedeelde inloggegevens, overlappende sessies, technische omwegen, automatisering of andere middelen gebruiken om de licentielimieten te omzeilen. De provider kan technische controles, sessiecontroles, auditlogboeken en andere redelijke handhavingsmaatregelen implementeren om het aantal licenties te controleren.
• c. Huidige minimale drempelwaarde. Tenzij uitdrukkelijk schriftelijk anders vermeld door de Aanbieder, dient de Klant ten minste het volgende aan te schaffen: drie (3) stoelen onder het huidige licentiemodel.
• d. Historische modellen zijn niet langer geschikt voor nieuwe verkoop. Historische licenties voor specifieke gebruikers en historische apparaatlicenties zijn niet langer de standaard commerciële modellen van de provider voor nieuwe klanten of nieuwe offertes. Bepaalde bestaande klanten die zijn overgestapt naar een ander abonnement kunnen echter onder de overgangsregeling blijven vallen, zoals hieronder beschreven.
• e. Bestaande abonnementsvoorwaarden blijven van kracht, mits tijdig betaald. De provider mag de bestaande abonnementsvoorwaarden blijven naleven voor een geconverteerde legacy-klant, inclusief de oude tarieven of vergelijkbare tarieven die jaarlijks worden verhoogd, zolang de klant alle onbetwiste betalingen tijdig voldoet en verder aan deze overeenkomst voldoet.
• f. Uitbreidingsrechten zolang deze van kracht zijn. Zolang een geconverteerde legacy-klant alle onbetwiste betalingen voldoet, mag de provider het abonnement van die klant blijven uitbreiden door extra licenties toe te voegen binnen het bestaande, onder de overgangsregeling vallende commerciële raamwerk van de klant. Dit geldt ongeacht of deze extra licenties worden uitgedrukt in historische aantallen named users, historische aantallen apparaten, Seats of een andere schriftelijke verlengingsstructuur die de provider voor die klant hanteert. Elke dergelijke uitbreiding moet door de provider worden vastgelegd in een orderformulier, verlengingsovereenkomst, offerte, factuur of ander schriftelijk commercieel document.
• g. Verbeurdverklaring bij niet-betaling. Indien de klant niet tijdig een onbetwist factuurbedrag betaalt, dan geldt, naast eventuele andere rechten op opschorting of beëindiging in deze overeenkomst: (i) verliest de klant de voordelen van de bestaande abonnementsvoorwaarden; (ii) is de leverancier niet langer verplicht de eerdere prijsstelling, licentiestructuur of uitbreidingsregeling van de klant te respecteren; en (iii) kan elke voortzetting van de dienstverlening, heractivering, verlenging of toekomstige uitbreiding volledig opnieuw worden aangeboden volgens de dan geldende prijsstelling, voorwaarden en licentiemodel van de leverancier.
• h. Er worden geen doorlopende, eeuwigdurende rechten gecreëerd. Ter verduidelijking: de 'Grandfathered' abonnementsvoorwaarden behouden of herstellen geen eerder commercieel model met een permanente licentie. Omgezette Legacy-klanten zijn abonnementsklanten en blijven onderworpen aan de doorlopende verlengings- en betalingsverplichtingen.
• i. Auditrechten. De provider behoudt zich het recht voor om, na redelijke kennisgeving, de gebruiks- en implementatiegegevens van de klant te controleren om te verifiëren of aan de toepasselijke licentielimieten en eventuele bestaande rechten wordt voldaan.

4.5 ERP-integratie. ERP-integratie, ERP-gap-analyse en aangepaste API-integratie worden alleen geleverd indien dit uitdrukkelijk is aangeschaft en beschreven in het betreffende bestelformulier/ondertekende voorstel. Tenzij uitdrukkelijk schriftelijk anders vermeld, is ERP-integratie niet inbegrepen in het abonnement.

4.6 Gebruiksbeperkingen. De klant mag niet (en mag geen derde partij toestaan ​​om): (a) de broncode te reverse-engineeren, te decompileren of te proberen af ​​te leiden, behalve voor zover wettelijk toegestaan; (b) licentiebeperkingen of beveiligingsmaatregelen te omzeilen; (c) de software voor onwettige doeleinden te gebruiken; of (d) de software als servicebureau of ten behoeve van derden aan te bieden zonder schriftelijke toestemming van de leverancier.

5.1 MSA-termijn. Deze MSA begint op de ingangsdatum en blijft van kracht totdat deze wordt beëindigd.

5.2 Abonnementsduur. Elk bestelformulier, verlenging of terugkerende commerciële overeenkomst stelt een abonnementsperiode van 365 dagen vast (de "Initiële Termijn"). Tenzij de Klant schriftelijk opzegt ten minste dertig (30) dagen vóór het einde van de lopende termijn, wordt elke termijn automatisch verlengd met een extra periode van één jaar (elk een "Verlengingstermijn") onder dezelfde tarieven en voorwaarden als dan van kracht, onder voorbehoud van eventuele prijsaanpassingen waarvan de Aanbieder de Klant op de hoogte stelt zoals bepaald in artikel 5.5 en onder voorbehoud van het vervallen van bestaande abonnementsvoorwaarden onder deze Overeenkomst.

5.3 Beëindiging om gegronde redenen. Elk van beide partijen kan de overeenkomst beëindigen wegens een materiële contractbreuk die niet binnen dertig (30) dagen na schriftelijke kennisgeving is hersteld.

5.4 Gevolgen van beëindiging of opschorting. Bij beëindiging, afloop of opschorting wegens wanbetaling kan het recht van de klant om de software te gebruiken onmiddellijk worden uitgeschakeld, onder andere door geautomatiseerde systeemcontroles. Voor gehoste diensten zijn klantgegevens gedurende 90 dagen na beëindiging op verzoek opvraagbaar, mits alle onbetwiste bedragen zijn betaald. Achterstallige, onbetwiste betalingsbedragen die onbetaald blijven, kunnen eveneens leiden tot opschorting, uitschakeling of beëindiging, zoals verder beschreven in §6.7.

5.5 Behandeling van verlengings- en overgangsprijsregelingen.

• a. Factuurtiming. Uiterlijk zestig (60) dagen voor het einde van de initiële termijn of een verlengingstermijn kan de Aanbieder een factuur sturen voor de kosten van de volgende abonnementsperiode, gebaseerd op het meest recente bestelformulier/ondertekende voorstel, verlengingsovereenkomst of ander schriftelijk commercieel document dat op dat moment van toepassing is op de klantrekening.
• b. Annuleringstermijn. De klant kan de komende periode annuleren – of de omvang ervan anderszins aanpassen – door de leverancier ten minste dertig (30) dagen vóór aanvang van de volgende periode schriftelijk hiervan op de hoogte te stellen. Annuleringen of aanpassingen van de omvang die na deze datum worden ontvangen, gelden alleen voor de daaropvolgende periode. Annulering geeft de klant geen recht op terugbetaling of tegoed voor de dan lopende periode.
• c. Termijnstartbetaling. De abonnementsbetaling voor elke periode dient dertig (30) dagen vóór de eerste dag van die periode te zijn voldaan (of zoals vermeld op de factuur). De aanbieder behoudt zich het recht voor om de diensten automatisch op te schorten of uit te schakelen indien de betaling niet vóór de vervaldatum is ontvangen.
• d. Behoudende prijsstelling zolang van toepassing. Voor klanten die hun bestaande abonnement hebben omgezet, kan de provider de oude abonnementsvoorwaarden blijven naleven, inclusief eerdere prijzen of vergelijkbare prijzen met jaarlijkse verhogingen, en kan de provider licentie-uitbreiding binnen die oude commerciële structuur blijven toestaan, zolang de klant alle onbetwiste betalingen tijdig voldoet.
• e. Verlies van overgangsregeling. Indien de klant een onbetwiste factuur niet tijdig betaalt, kan de aanbieder onmiddellijk stoppen met het nakomen van de bestaande abonnementsvoorwaarden. Na dat moment kan elke heractivering, verlenging, voortgezette toegang, vervangende offerte of uitgebreidere licentie alleen worden aangeboden onder de dan geldende prijzen, voorwaarden en licentiestructuur van de aanbieder.
• f. Prijswijzigingen voor klanten met het huidige model. Voor klanten die niet onder de overgangsregeling voor abonnementen vallen, kan de Aanbieder de abonnementskosten bij verlenging aanpassen met een schriftelijke kennisgeving van ten minste zestig (60) dagen vóór de startdatum van de volgende abonnementsperiode. Indien de Klant deze wijzigingen niet accepteert, kan de Klant ervoor kiezen het abonnement niet te verlengen door binnen de in §5.5(b) genoemde termijn een opzegging in te dienen.

5.6 Overleven. Bepalingen die na beëindiging van de overeenkomst van kracht blijven (waaronder betalingsverplichtingen, vertrouwelijkheid, gegevensrechten, intellectueel eigendom, beperking van aansprakelijkheid, schadeloosstelling en geschillenbeslechting) blijven van kracht.

6.1 Vergoedingen. De klant dient de kosten te betalen die zijn vermeld in het van toepassing zijnde bestelformulier/ondertekende voorstel, verlenging en/of factuur, inclusief eenmalige onboardingkosten (indien van toepassing), abonnementskosten, terugkerende servicekosten en eventuele goedgekeurde licentie-uitbreidingen.

6.1.1 Prijzen voor aanvullende diensten. Diensten die buiten het inbegrepen abonnement of de onboarding vallen, waaronder maatwerksoftwareontwikkeling, wijzigingsverzoeken, extra validatieondersteuning, dataverwerking, extra integraties, rapporten, trainingen of andere professionele diensten, kunnen door de Aanbieder worden geoffreerd, doorgaans via de toegewezen Accountmanager, en gefactureerd tegen de tarieven of vaste kosten zoals vermeld in de betreffende commerciële overeenkomst of factuur. De Aanbieder kan naar eigen inzicht bepaalde kleine werkzaamheden kosteloos uitvoeren, maar niets in deze Overeenkomst verplicht de Aanbieder hiertoe.

6.2 Kosten voor onboarding. Eenmalige onboardingkosten (inclusief kosten voor ERP-gap-analyse, aangepaste API-integratie en projectmanagement, zoals aangeschaft) worden vooraf gefactureerd en zijn verschuldigd zoals vermeld op de betreffende factuur en/of orderformulier/ondertekende offerte. Tenzij schriftelijk anders is overeengekomen, De onboardingkosten worden na betaling niet terugbetaald. (ook indien de klant het project na ondertekening annuleert, uitstelt of stopzet).

6.3 Betaalopties voor abonnementen.

• a. Jaarlijkse betalingsoptie. 100% van de abonnementskosten voor de betreffende periode is verschuldigd bij ondertekening en vóór aanvang van de periode (of zoals vermeld op de factuur).
• b. Optie tot maandelijkse betaling. Twaalf gelijke maandelijkse termijnen, waarbij de eerste termijn verschuldigd is bij ondertekening en vóór aanvang van de looptijd, en elke volgende termijn op dezelfde kalenderdag van de maand daarna; er worden administratiekosten van 10% in rekening gebracht, tenzij anders vermeld op het bestelformulier/ondertekende voorstel.
• c. Methoden. ACH heeft de voorkeur; voor creditcardbetalingen kunnen verwerkingskosten in rekening worden gebracht. De aanbieder kan Stripe Checkout en/of het Stripe Klantenportaal gebruiken voor factureringsadministratie, beheer van betaalmethoden, facturering, verlengingen, abonnementswijzigingen en aanverwante contractadministratie.
• d. Wijzigingen in het Stripe-klantenportaal. Indien de aanbieder dit toestaat, kan de klant via het Stripe-klantenportaal wijzigingen in de factureringsfrequentie, verhoging van het aantal gebruikers, verlengingen, updates van de betaalmethode of andere abonnementswijzigingen aanvragen of zelf initiëren. Elke dergelijke geaccepteerde transactie via het portaal of door de aanbieder goedgekeurde wijziging via het portaal wordt onderdeel van de toepasselijke commerciële gegevens en kan de commerciële voorwaarden voor het betreffende abonnement vanaf de ingangsdatum wijzigen.

6.4 Activering en planning afhankelijk van betaling. De provider kan de activering, het inplannen van de onboarding, de levering van diensten of de licentie-uitbreiding opschorten totdat de vereiste betalingen zijn ontvangen.

6.5 Abonnementsupgrades en -uitbreidingen. Kosten voor upgrades of extra licenties worden naar rato berekend op basis van de resterende looptijd, tenzij anders vermeld in het betreffende commerciële document. Voor klanten die hun oude abonnement hebben omgezet en aan alle onbetwiste betalingen voldoen, kan de aanbieder toestaan ​​dat extra licenties onder de bestaande abonnementsvoorwaarden blijven vallen. Zodra de bestaande abonnementsvoorwaarden vervallen, kunnen verdere upgrades, herstel of uitbreidingen uitsluitend worden aangeboden volgens het dan geldende commerciële model van de aanbieder.

6.6 Downgrades van abonnementen. Verlagingen van de status gaan in bij de volgende verlengingscyclus, waarbij ten minste dertig (30) dagen van tevoren schriftelijke kennisgeving vereist is, zoals beschreven in §5.5(b).

6.7 Te late betaling; automatische afsluiting; verlies van overgangsregeling. Indien een onbetwist bedrag niet op de vervaldatum is ontvangen, kan de Aanbieder, naar eigen goeddunken of via geautomatiseerde systeemcontroles, de toegang van de Klant tot de Software en Gehoste Diensten onmiddellijk beperken, opschorten of uitschakelen totdat de betaling is ontvangen. Indien een onbetwist bedrag langer dan dertig (30) dagen na de vervaldatum onbetaald blijft, kan de Aanbieder de Gehoste Diensten opschorten en niet-essentiële ondersteuning pauzeren. Indien een onbetwist bedrag langer dan vijfenveertig (45) dagen na de vervaldatum onbetaald blijft, kan de Aanbieder de betreffende diensten beëindigen op grond van §5.3 en de termijnen voor het ophalen en verwijderen van gegevens na beëindiging in §5.4 toepassen. Voor elke Klant die onder de Grandfathered Subscription Terms valt, leidt het niet tijdig betalen ook tot het verlies van die Grandfathered Subscription Terms, waarna de Aanbieder niet langer verplicht is de voorgaande prijsstelling, licentiebehandeling of uitbreidingsbehandeling voort te zetten. De Klant is verantwoordelijk voor alle redelijke incassokosten voor zover wettelijk toegestaan.

6.8 Belastingen. De vermelde tarieven zijn exclusief belastingen. De klant is verantwoordelijk voor de toepasselijke omzetbelasting, gebruiksbelasting, btw, GST of soortgelijke belastingen (met uitzondering van belastingen op de netto-inkomsten van de aanbieder), tenzij de klant een geldig vrijstellingscertificaat overlegt.

6.9 Geen restitutie; annulering; afgebroken projecten. Behoudens hetgeen uitdrukkelijk is bepaald in deze MSA (bijvoorbeeld §16.2) of het toepasselijke bestelformulier/ondertekende voorstel, Alle kosten zijn niet-restitueerbaar. (inclusief abonnementskosten, terugkerende servicekosten, onboardingkosten en alle andere servicekosten). Annulering, vroegtijdige beëindiging, niet-gebruik van de software of stopzetting/pauze van de diensten (inclusief proof-of-concepts en implementaties) door de klant geeft de klant geen recht op terugbetaling, creditering of evenredige verrekening van betaalde of vooruitbetaalde bedragen.

7.1 Nalevingverplichting (Toegang tot beoordeling). De leverancier verklaart dat versie 5.9 (hoofdversie) van de software onafhankelijk is beoordeeld aan de hand van technische controles die doorgaans worden geassocieerd met 21 CFR Deel 11 (elektronische documenten en handtekeningen), EU Bijlage 11 (geautomatiseerde systemen) en GMP-verwachtingen. Op verzoek van de klant zal de leverancier de klant toegang verlenen tot de Beoordelingsdocumentatie voor de interne naleving van regelgeving en auditondersteuning van de klant. zonder extra kosten, onder voorbehoud van geheimhoudingsverplichtingen en gedurende een actief abonnement.

7.2 Gedeelde verantwoordelijkheid. De klant erkent dat naleving in een gereguleerde omgeving een gedeelde verantwoordelijkheid is. De leverancier ondersteunt het complianceprogramma van de klant door softwarefuncties te leveren die zijn ontworpen om de data-integriteit en controleerbaarheid te waarborgen, en door het verstrekken van beoordelingsdocumentatie en validatieondersteuning zoals beschreven in deze MSA. De klant blijft verantwoordelijk voor het configureren en beheren van de software binnen het kwaliteitssysteem van de klant, inclusief de vereiste SOP's, training, toegangsbeheer en het uitvoeren en goedkeuren van validatieactiviteiten (inclusief IQ/OQ en UAT, indien van toepassing) in de omgeving van de klant.

7.3 Gegevensintegriteit en -retentie. De software is ontworpen om controles op de gegevensintegriteit te ondersteunen, waaronder audit trails, versiebeheer, op rollen gebaseerde toegangscontroles en encryptie voor gehoste services. Gedurende een actief abonnement blijven klantgegevens beschikbaar binnen de implementatie. Na beëindiging van de gehoste services wordt de mogelijkheid van de klant om klantgegevens op te halen geregeld door §5.4. De klant blijft verantwoordelijk voor het voldoen aan wettelijke bewaarplichten, inclusief het archiveren/exporteren van gegevens zoals vereist door het kwaliteitssysteem.

7.4 IQ/OQ en UAT-ondersteuning. De leverancier zal redelijke ondersteuning bieden tijdens de validatieactiviteiten van de klant, waaronder IQ/OQ en UAT, zoals het verstrekken van sjablonen (bijv. IQ/OQ-protocollen en/of UAT-structuren indien inbegrepen in de scope) en het beantwoorden van vragen over het gedrag, de configuratie en de beheermogelijkheden van de software. De leverancier kan ook ondersteuning bieden bij het prioriteren van problemen en het coördineren van hertesten tijdens UAT- en kwalificatieactiviteiten, indien inbegrepen in de aangeschafte onboarding-scope. Waar van toepassing, zal de leverancier de validatieplanning van de klant ondersteunen door release notes en overwegingen met betrekking tot de impact op compliance voor updates te verstrekken. De klant blijft verantwoordelijk voor de uiteindelijke uitvoering, beoordeling en goedkeuring van de validatiedocumentatie en -beslissingen binnen het kwaliteitssysteem van de klant. Indien de klant uitgebreide, op maat gemaakte validatiedocumentatie, activiteiten op locatie of deelname aan audits aanvraagt ​​die verder gaan dan redelijke ondersteuning op afstand, kunnen hiervoor extra kosten en een schriftelijke overeenkomst vereist zijn.

7.5 Audit- en inspectiegereedheid. De leverancier zal naar redelijke mogelijkheden meewerken aan de wettelijke audits van de klant met betrekking tot de beheersmaatregelen van de software en, voor gehoste diensten, relevante beveiligings- en toegangsregistraties, onder voorbehoud van vertrouwelijkheid en een redelijke planning.

7.6 Beveiliging en toegangscontrole. De software biedt op rollen gebaseerde toegangscontroles ter ondersteuning van de ALCOA+-principes (Toewijsbaar, Leesbaar, Gelijktijdig, Origineel, Nauwkeurig en Volledig). Systeemtoegang en belangrijke acties worden geregistreerd en voorzien van een tijdstempel ter ondersteuning van de traceerbaarheid. De provider beschermt de klantgegevens van de gehoste diensten door middel van redelijke administratieve, technische en fysieke beveiligingsmaatregelen. De klant blijft verantwoordelijk voor het correct ontwerpen van rollen, het aanmaken/verwijderen van accounts en het naleven van de standaardprocedures (SOP's) in zijn gereguleerde omgeving.

8.1 Gecontroleerde software-updates. Belangrijke software-updates, patches of verbeteringen worden beheerd volgens een wijzigingsbeheersysteem dat geschikt is voor gereguleerde omgevingen. De provider stelt de klant vooraf op de hoogte van belangrijke updates die van invloed kunnen zijn op de naleving van regelgeving en geeft de klant de tijd om deze te valideren vóór de implementatie. Klanten die gebruikmaken van gehoste services ontvangen minimaal 30 dagen van tevoren bericht over belangrijke updates, met uitzondering van noodzakelijke beveiligingspatches.

8.1.1 Afzonderlijke vestigingsontwikkeling. Klantspecifieke softwareontwikkelingen, al dan niet tegen betaling, kunnen worden uitgevoerd op afzonderlijke, gecontroleerde branches. De provider houdt de geschiedenis van de branches bij, inclusief testen, beoordeling, goedkeuring en samenvoeging, als onderdeel van het wijzigingsbeheer voor gereguleerde software.

8.2 Goedkeuring van de klant voor kritieke updates. Updates die een wezenlijke impact hebben op elektronische gegevens, beveiliging of wettelijke controles, worden vooraf gecommuniceerd. Voor gehoste services coördineert de provider de timing om de klant voldoende tijd te geven de impact van de validatie te beoordelen. Voor installaties op locatie bepaalt de klant zelf wanneer updates worden geïmplementeerd.

8.3 Versiebeheer en documentatie. Elke update bevat release-opmerkingen met details over wijzigingen, nieuwe functies en mogelijke validatieoverwegingen. Klanten kunnen een samenvatting van de impact op de naleving aanvragen als wijzigingen van invloed zijn op audit trails, elektronische handtekeningen, toegangscontroles of bewaargedrag.

8.3.1 Integratie van het hoofdproduct. De leverancier kan meerdere branches tegelijkertijd onderhouden en ondersteunen en kan, waar nodig, goedgekeurde wijzigingen in de branches in het hoofdproduct integreren. Dergelijke samenvoegingen worden gedocumenteerd via de gecontroleerde release- en wijzigingsprocessen van de leverancier, bedoeld om te voldoen aan de verwachtingen ten aanzien van wijzigingsbeheer die doorgaans gelden voor 21 CFR Deel 11 en andere regelgeving in gereguleerde omgevingen.

8.4 Noodpleisters. De provider kan noodpatches uitrollen om actieve bedreigingen of kritieke kwetsbaarheden aan te pakken en zal zo spoedig mogelijk een melding en documentatie verstrekken.

9.1 Beveiligingsnormen. De provider hanteert redelijke cybersecuritymaatregelen voor de gehoste diensten, waaronder toegangscontrole, monitoring en encryptie, om een ​​veilige werking van de diensten te garanderen.

9.2 Reactie op incidenten. In geval van een beveiligingsincident met betrekking tot gehoste diensten zal de provider het volgende doen:

• a) Stel de klant binnen 24 uur op de hoogte van het incident.
• b) Lever binnen 3 werkdagen een gedetailleerd incidentrapport aan en verstrek aanvullende/definitieve rapportages zodra er meer informatie beschikbaar komt. Werk samen met de klant om de impact te beperken en ondersteun eventuele verplichte wettelijke rapportages.

9.3 Bedrijfscontinuïteit en herstel na een ramp. Klanten van Hosted Services profiteren van geautomatiseerde back-ups van gegevens die met regelmatige tussenpozen worden uitgevoerd, met hersteltijdobjectieven (RTO) en herstelpuntobjectieven (RPO) gedefinieerd in de SLA (sectie 11). De provider onderhoudt een rampenherstelplan en voert periodieke hersteltests uit om de paraatheid en de verwachtingen ten aanzien van gegevensintegriteit te waarborgen.

9.4 Verantwoordelijkheid ter plaatse. Bij installaties op locatie is de klant verantwoordelijk voor de beveiliging van de infrastructuur, back-ups en noodherstel. De beveiligingsverplichtingen van de provider onder dit onderdeel zijn ook van toepassing op gehoste diensten.

10.1 Validatie en kwalificatie. De klant is uiteindelijk verantwoordelijk voor het uitvoeren en goedkeuren van de kwalificatie en validatie van de software in de eigen omgeving, zodat deze voldoet aan het beoogde gebruik en de toepasselijke wettelijke vereisten, en voor het bijhouden van de validatiedocumentatie. De leverancier ondersteunt de klant door kosteloos beoordelingsdocumentatie te verstrekken (zie §7.1) en door ondersteuning te bieden bij IQ/OQ en UAT zoals beschreven in §7.4, en voor zakelijke klanten die onboarding-/implementatiediensten afnemen, de onboarding-omvang voor zakelijke klanten zoals beschreven in §3.6.

10.2 Regelgevende rapportage. De klant dient interne beleidsregels te handhaven voor gegevensintegriteit en systeembeveiliging en de leverancier onmiddellijk op de hoogte te stellen indien de software betrokken is bij een wettelijke audit of een probleem met de gegevensintegriteit dat de medewerking van de leverancier vereist.

10.3 Gebruikersopleiding. De klant dient ervoor te zorgen dat gebruikers correct worden getraind in het gebruik van de software, in overeenstemming met de wettelijke voorschriften en de standaardwerkprocedures (SOP's) van de klant. De leverancier biedt trainingsondersteuning zoals aangeschaft tijdens de onboarding en biedt redelijke aanvullende trainingsondersteuning gedurende het abonnement, zoals beschreven in §3.5.

10.4 Accountbeheer. De klant is verantwoordelijk voor het correct toewijzen van accounts, het tijdig verwijderen/bijwerken ervan wanneer de toegang niet langer gepast is, en het verbieden van het delen van inloggegevens. Onder het huidige Seat-model is de klant tevens verantwoordelijk voor het beheren van het aantal gelijktijdig actieve gebruikers, zodat de gelijktijdige toegang het aantal gelicentieerde Seats niet overschrijdt.

11.1 Doel. Deze SLA definieert de prestatiegaranties, meetwaarden en oplossingen waartoe de provider zich verbindt voor gehoste services en doorlopende ondersteuning. Voor on-premise installaties biedt de provider softwareondersteuning, maar uptime- en infrastructuurgaranties gelden alleen voor gehoste services, tenzij uitdrukkelijk anders vermeld in het betreffende bestelformulier/ondertekende voorstel.

11.2 Doorlopende operationele ondersteuning (on-premise). Bij installaties op locatie verzorgt de leverancier de reguliere softwareondersteuning, helpt bij operationele vragen en lost problemen op. De klant is verantwoordelijk voor het onderhoud van de infrastructuur en het systeem.

11.3 Hosted Uptime. De provider garandeert een uptime van 99.9% voor gehoste services, maandelijks gemeten, exclusief gepland onderhoud en uitzonderingen in §11.10.

11.4 Reactie- en oplossingstijden.

• Kritiek (ernstgraad 1): Binnen 90 minuten (24/7/365), Oplossing binnen 4 uur, Binnen 2 uur doorsturen naar een senior engineer indien het probleem niet is opgelost.
• Hoge prioriteit (ernst 2): Reactie binnen 4 werkuren, oplossing binnen 24 werkuren.
• Gemiddelde prioriteit (ernst 3): Reactie binnen 8 werkuren, oplossing binnen 5 werkdagen.
• Lage prioriteit (ernst 4): Reactie binnen 2 werkdagen, oplossing binnen 10 werkdagen.

Kantooruren. "Kantooruren" betekent maandag tot en met vrijdag van 8:00 tot 5:00 uur Central Time (met uitzondering van Amerikaanse federale feestdagen), tenzij schriftelijk anders is overeengekomen.

11.5 Gegevensherstel en bedrijfscontinuïteit (gehost). De provider garandeert een RTO van 4 uur en een RPO van 15 minuten voor gehoste services. Back-ups en hersteltests worden periodiek uitgevoerd, conform deze doelstelling.

11.6 Sancties voor niet-naleving (dienstkredieten). Indien de provider niet voldoet aan de SLA-doelstellingen voor gehoste diensten, kan de klant als volgt een tegoed aanvragen:

• Tekort aan uptime: Voor elke 0.1% onder de 99.9% wordt een tegoed verstrekt van 5% van de maandelijkse hostingkosten, tot een maximum van 50% van de maandelijkse hostingkosten.
• Reactie-/oplossingsvertragingen: Voor elk geval waarin de provider de respons- of oplossingsdoelstellingen met meer dan 50% overschrijdt als gevolg van oorzaken die door de provider zelf zijn veroorzaakt, wordt een tegoed verstrekt van 2% van de maandelijkse hostingkosten, tot een maximum van 20% per incident.
• Vertraging bij melding van beveiligingsincident: Indien de provider de klant niet binnen 24 uur na constatering van het probleem op de hoogte stelt, wordt een tegoed verstrekt van 10% van de maandelijkse hostingkosten, tot een maximum van 50%.

11.7 Proces voor kredietaanvragen. De klant dient een eventueel servicekrediet schriftelijk aan te vragen binnen 30 dagen na de maand waarin de SLA-gebeurtenis zich voordeed. Goedgekeurde kredieten worden verrekend met toekomstige facturen en zijn niet restitueerbaar.

11.8 SLA-rapportage. De leverancier stelt op verzoek redelijke informatie over de SLA-prestaties beschikbaar, inclusief uptime en samenvattingen van belangrijke incidenten, ter ondersteuning van de auditbehoeften van de klant waar van toepassing.

11.9 Toepasselijkheid van de SLA. De SLA-beschikbaarheid en de verplichtingen met betrekking tot gehoste back-up / RTO / RPO gelden alleen voor gehoste services. Ze zijn niet van toepassing op on-premise installaties.

11.10 Uitsluitingen. De SLA-verplichtingen zijn niet van toepassing op downtime of problemen veroorzaakt door handelingen of de omgeving van de klant, storingen als gevolg van fouten van derden buiten de controle van de provider, gepland onderhoud of gevallen van overmacht.

11.11 SLA-beoordeling en aanpassing. De partijen kunnen de SLA-metrics jaarlijks of in onderling schriftelijk overleg aanpassen.

12.1 Vertrouwelijkheid. Elke partij zal de vertrouwelijke informatie van de andere partij met de grootst mogelijke zorgvuldigheid beschermen en deze uitsluitend gebruiken om verplichtingen na te komen of rechten uit te oefenen die voortvloeien uit deze MSA.

12.2 Gedwongen openbaarmaking. Indien de ontvangende partij wettelijk verplicht is vertrouwelijke informatie openbaar te maken, zal zij (voor zover toegestaan) onmiddellijk een kennisgeving doen en meewerken aan het verkrijgen van vertrouwelijke behandeling.

12.3 Klantgegevenseigendom. De klant behoudt alle rechten, eigendomsrechten en belangen met betrekking tot de klantgegevens. De klant verleent de leverancier een beperkte licentie om de klantgegevens uitsluitend te verwerken voor het leveren van de software en diensten, inclusief ondersteuning, probleemoplossing, beveiligingsmonitoring, naleving van deze MSA en licentiebeheer.

12.4 DPA; Subverwerkers. Indien van toepassing, zal de Aanbieder persoonsgegevens in Klantgegevens verwerken in overeenstemming met de AVG en kan hij gebruikmaken van subverwerkers op basis van schriftelijke overeenkomsten die de Klantgegevens beschermen.

12.5 Hulp bij gegevensexport. De provider zal zich commercieel redelijke inspanningen getroosten om de export van klantgegevens door de klant te ondersteunen met behulp van standaard exportmethoden gedurende het abonnement en gedurende de periode na beëindiging van het abonnement waarin gegevens kunnen worden opgevraagd, zoals beschreven in §5.4. Voor aangepaste exporten kan een aparte schriftelijke overeenkomst vereist zijn.

12.6-term. De geheimhoudingsverplichtingen blijven vijf (5) jaar na beëindiging van kracht, met uitzondering van klantgegevens en bedrijfsgeheimen, die beschermd blijven zolang ze onder de toepasselijke wetgeving als vertrouwelijke informatie kwalificeren.

13.1 IP-adres van de provider. De leverancier behoudt alle rechten, eigendomsrechten en belangen met betrekking tot de software, de gehoste diensten, de documentatie en alle daarmee samenhangende intellectuele eigendom. Er worden geen rechten verleend, behalve zoals uitdrukkelijk vermeld in deze MSA.

13.2 IP-adres van de klant. De klant behoudt alle rechten, eigendomsrechten en belangen met betrekking tot de klantgegevens en door de klant verstrekte materialen.

13.3 Feedback. De aanbieder mag feedback of suggesties onbeperkt gebruiken, op voorwaarde dat de aanbieder de klant niet zonder toestemming als bron openbaar maakt.

14.1 Verzameling en doeleinden. Aanbieder verzamelt en verwerkt Gebruiksgegevens Het beheren, beveiligen, ondersteunen en verbeteren van de software en gehoste diensten; het oplossen van problemen; het handhaven van licenties; en het creëren van geaggregeerde/geanonimiseerde gegevens en benchmarks die de klant of individuen niet identificeren.

14.2 Rollen. Voor persoonsgegevens in de klantgegevens treedt de aanbieder op als verwerker namens de klant in het kader van de AVG (indien van toepassing). Voor gebruiksgegevens die voor de bovengenoemde doeleinden worden verwerkt, kan de aanbieder, indien van toepassing, optreden als onafhankelijke verwerkingsverantwoordelijke/bedrijf.

14.3 Bedieningselementen. Essentiële telemetrie (beveiliging / dienstverlening / licentiehandhaving) is altijd actief. Niet-essentiële analyses kunnen door de klant worden uitgeschakeld via een schriftelijke kennisgeving volgens de procedure van de provider; uitschakelen kan het aantal proactieve inzichten verminderen, maar heeft geen invloed op de dienstverlening of de licentiehandhaving.

14.4 Bewaring. De provider bewaart onbewerkte gebruiksgegevens niet langer dan dertien (13) maanden, tenzij dit vereist is voor beveiliging, audits of juridische doeleinden. Geaggregeerde/geanonimiseerde gegevens kunnen onbeperkt worden bewaard.

14.5 Implementaties op locatie. Telemetrie vereist mogelijk een uitgaande verbinding; als deze geblokkeerd is, zijn bepaalde analysefuncties mogelijk niet beschikbaar.

15.1 Wederzijdse bevoegdheid. Elke partij verklaart dat zij de wettelijke bevoegdheid en autoriteit heeft om deze overeenkomst aan te gaan.

15.2 Servicegarantie. De dienstverlener zal de diensten op een professionele en vakkundige wijze uitvoeren, conform de algemeen aanvaarde industrienormen.

15.3 Disclaimer. BEHALVE ZOALS UITDRUKKELIJK VERMELD IN DEZE MSA, WORDEN DE SOFTWARE EN DIENSTEN GELEVERD "AS IS" EN WIJST DE AANBIEDER ALLE GARANTIES AF, HETZIJ UITDRUKKELIJK, IMPLICIET OF WETTELIJK, INCLUSIEF IMPLICIETE GARANTIES VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL EN NIET-INBREUK.

16.1 Intellectuele eigendomsbescherming van de provider. De leverancier zal de klant verdedigen tegen elke claim van derden die beweert dat de software, zoals geleverd door de leverancier, inbreuk maakt op een Amerikaans octrooi, auteursrecht of handelsmerk, en zal de klant schadeloos stellen voor schikkingen en uiteindelijk toegekende schadevergoedingen (inclusief redelijke advocaatkosten) die voortvloeien uit een dergelijke claim, op voorwaarde dat de klant: (a) de leverancier onmiddellijk op de hoogte stelt; (b) de leverancier de controle over de verdediging en de schikking laat behouden; en (c) redelijkerwijs meewerkt.

16.2 Beperking. Indien er sprake is van vermeende inbreuk, kan de Aanbieder naar eigen keuze: (a) de Software zodanig aanpassen dat deze geen inbreuk meer maakt; (b) deze vervangen door een gelijkwaardige versie die geen inbreuk meer maakt; of (c) het betreffende abonnement beëindigen en de reeds betaalde, ongebruikte abonnementskosten voor de resterende looptijd terugbetalen.

16.3 Uitsluitingen. De aanbieder is niet aansprakelijk voor claims die voortvloeien uit klantgegevens, wijzigingen door de klant, combinaties met producten van derden die niet door de aanbieder worden geleverd, of gebruik buiten het toepassingsgebied van deze MSA.

16.4 Klantvrijwaring. De klant zal de leverancier verdedigen tegen claims van derden die voortvloeien uit klantgegevens of misbruik van de software door de klant in strijd met deze MSA, en zal de leverancier schadeloos stellen voor schikkingen en uiteindelijk toegekende schadevergoedingen (inclusief redelijke advocaatkosten), met inachtneming van dezelfde beginselen van kennisgeving, controle en samenwerking.

17.1 Totale aansprakelijkheid. De totale aansprakelijkheid van de Aanbieder onder deze Overeenkomst zal niet hoger zijn dan de totale kosten die de Klant heeft betaald in de 12 maanden voorafgaand aan de claim.

17.2 Uitsluitingen. Geen van beide partijen is aansprakelijk voor indirecte, incidentele, gevolgschade, bijzondere of punitieve schade (inclusief gederfde winst), behalve voor zover deze voortvloeit uit grove nalatigheid, opzettelijk wangedrag of schending van geheimhoudingsverplichtingen.

18.1 Toepasselijk recht. Deze Overeenkomst wordt beheerst door en uitgelegd in overeenstemming met de wetten van de staat Texas, met uitsluiting van de beginselen van het internationaal privaatrecht.

18.2 Geschillenbeslechting. Eventuele geschillen die voortvloeien uit deze overeenkomst zullen worden opgelost door middel van mediation, gevolgd door arbitrage indien nodig, in Dallas, Texas. Elk van de partijen kan een gerechtelijk bevel vorderen wegens ongeoorloofd gebruik van haar intellectuele eigendom of schending van de geheimhoudingsplicht.

18.3 Volledige overeenkomst. Deze MSA, tezamen met alle bestelformulieren/ondertekende offertes en bijgevoegde bijlagen, vormt de volledige overeenkomst tussen de partijen en vervangt alle voorgaande overeenkomsten of afspraken.

18.4 Onafhankelijke contractanten. De partijen zijn onafhankelijke contractanten. Niets in deze overeenkomst schept een partnerschap, joint venture of agentuurovereenkomst.

18.5 Opdracht. Geen van beide partijen mag deze overeenkomst overdragen zonder de voorafgaande schriftelijke toestemming van de andere partij, behalve aan een gelieerde onderneming of in verband met een fusie, overname of verkoop van nagenoeg alle activa, mits de cessionaris schriftelijk instemt gebonden te zijn aan deze overeenkomst.

18.6 Force Majeure. Geen van beide partijen is aansprakelijk voor verzuim of vertraging veroorzaakt door gebeurtenissen die redelijkerwijs buiten haar controle liggen, waaronder natuurrampen, arbeidsconflicten, oorlog, terrorisme, overheidsmaatregelen of wijdverspreide internetstoringen.

18.7 Scheidbaarheid; Afstand doen van rechten. Indien een bepaling onafdwingbaar wordt geacht, blijven de overige bepalingen van kracht. Het niet afdwingen van een bepaling houdt geen afstand van rechten in.

18.8 Kennisgevingen. Kennisgevingen dienen schriftelijk te geschieden en te worden bezorgd op de adressen vermeld in het betreffende bestelformulier/ondertekende voorstel (of aan de leverancier op het adres vermeld in de inleiding). Een kennisgeving per e-mail is alleen rechtsgeldig indien deze door de ontvangende partij is bevestigd.

18.9 Amendementen. Wijzigingen of aanpassingen moeten schriftelijk worden vastgelegd en door beide partijen worden ondertekend.

18.10 Wijzigingen in het factureringsportaal en de zelfservice. Wanneer de Aanbieder zelfservice-contractbeheer mogelijk maakt via Stripe Checkout of het Stripe Klantenportaal, worden acties van de Klant via dat portaal, waaronder betalingen, verlengingen, wijzigingen van gebruikersgroepen, wijzigingen in de factureringsfrequentie en andere geaccepteerde commerciële wijzigingen, geacht door de Klant te zijn geautoriseerd en maken zij deel uit van het toepasselijke Bestelformulier/Ondertekend Voorstel of ander commercieel document voor het betreffende abonnement.

18.11 Versiebeheer en wijzigingslogboek. De versie-identificatie en het wijzigingslogboek die bij deze HTML MSA worden weergegeven, worden bijgehouden voor documentbeheer en -referentie. Tenzij de partijen een afzonderlijke wijziging ondertekenen, wijzigt het wijzigingslogboek op zichzelf geen reeds geaccepteerde klantspecifieke commerciële voorwaarden; het registreert veeleer de herzieningen van de standaard MSA die ingaan vanaf de vermelde versiedatum.