Algemene Voorwaarden

Deze algemene voorwaarden zijn van toepassing op alle aanbiedingen, offertes, overeenkomsten en leveringen van CivAI, tenzij partijen uitdrukkelijk schriftelijk anders zijn overeengekomen.

Indien klant algemene voorwaarden hanteert, waaronder inkoopvoorwaarden publieke sector, zijn deze alleen van toepassing indien CivAI deze uitdrukkelijk schriftelijk heeft aanvaard.

Bij strijdigheid tussen documenten geldt de volgende rangorde, waarbij het hoger genoemde document voorrang heeft boven het lager genoemde document:

• de overeenkomst of opdrachtbevestiging inclusief bijzondere voorwaarden
• de verwerkersovereenkomst voor zover het verwerking van persoonsgegevens betreft
• een overeengekomen SLA of support en security bijlage
• schriftelijk aanvaarde inkoopvoorwaarden publieke sector voor zover uitdrukkelijk overeengekomen
• deze algemene voorwaarden

Afwijkingen en aanvullende afspraken zijn alleen bindend indien zij schriftelijk zijn vastgelegd.

Offertes zijn vrijblijvend en geldig gedurende de in de offerte genoemde termijn en bij gebreke daarvan 30 dagen.

Een overeenkomst komt tot stand na schriftelijke bevestiging door CivAI, ondertekening door partijen of door feitelijke aanvang van de dienstverlening op verzoek van klant.

Wijzigingen in scope, aantallen gebruikers, integraties, beveiligingseisen of leveringsmodel worden schriftelijk vastgelegd. CivAI kan hiervoor aanvullende kosten en een aangepaste planning hanteren.

CivAI verleent klant gedurende de looptijd van de overeenkomst een niet exclusief, niet overdraagbaar gebruiksrecht om de diensten te gebruiken voor interne doeleinden van klant.

Klant is verantwoordelijk voor het beheer van accounts, rollen en autorisaties binnen de eigen organisatie. Klant draagt zorg voor passende beveiliging van toegangsgegevens en maakt waar beschikbaar gebruik van MFA of SSO.

Het is niet toegestaan om de diensten te gebruiken voor:

• onrechtmatige, discriminerende of misleidende doeleinden
• het uploaden of verspreiden van malware, schadelijke content of het uitvoeren van aanvallen op systemen
• het verwerken van bijzondere persoonsgegevens, strafrechtelijke gegevens of BSN zonder uitdrukkelijke schriftelijke afspraak en passende waarborgen
• geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare significante gevolgen zonder menselijke toetsing
• reverse engineering, het omzeilen van beveiligingsmaatregelen of het kopiëren van functionaliteit in strijd met de wet

CivAI kan bij ernstig of herhaald misbruik de toegang beperken of opschorten. Waar klant een publieke sector klant is houdt CivAI rekening met redelijke continuïteits en exit afspraken.

Voor projectmatige oplevering zoals maatwerkintegraties, migraties of configuraties gelden de acceptatieafspraken uit de offerte of projectbijlage. Bij gebreke daarvan geldt een acceptatieperiode van 10 werkdagen na oplevering. Klant meldt binnen deze periode schriftelijk welke gebreken acceptatie verhinderen. Bij uitblijven van tijdige afkeuring geldt het opgeleverde als geaccepteerd.

CivAI streeft naar hoge beschikbaarheid van de SaaS diensten. Concrete beschikbaarheidspercentages, responstijden, escalatie en eventuele service credits worden vastgelegd in een SLA indien overeengekomen.

Gepland onderhoud wordt waar mogelijk vooraf aangekondigd. Spoedonderhoud of beveiligingspatches kunnen zonder voorafgaande aankondiging worden uitgevoerd indien dit noodzakelijk is voor veiligheid en stabiliteit.

Support wordt geleverd via overeengekomen kanalen en op basis van de overeengekomen supporturen.

CivAI treft passende technische en organisatorische maatregelen conform artikel 32 AVG en de stand van de techniek. CivAI richt haar beveiliging risicogedreven in en sluit waar passend aan op gangbare normen zoals ISO 27001 en relevante overheidskaders zoals BIO2.

CivAI kan op verzoek een security pack verstrekken met een beschrijving van maatregelen, processen, auditrapporten of samenvattingen van onafhankelijke assessments voor zover beschikbaar.

Indien klant dit redelijkerwijs verlangt en voor zover wettelijk toegestaan zorgt CivAI dat medewerkers met structurele toegang tot productieomgevingen of klantdata een verklaring omtrent het gedrag kunnen overleggen.

Partijen houden zich aan toepasselijke wetgeving tegen omkoping en corruptie. CivAI kan in aanbestedingstrajecten redelijke integriteitsverklaringen afgeven.

Voor zover CivAI persoonsgegevens verwerkt ten behoeve van klant treedt CivAI op als verwerker en klant als verwerkingsverantwoordelijke. Partijen laten een verwerkersovereenkomst van toepassing zijn op die verwerking.

CivAI gebruikt content van klant niet voor het trainen van publieke of generieke AI modellen, tenzij partijen uitdrukkelijk schriftelijk anders overeenkomen.

CivAI houdt een actuele lijst van subverwerkers bij en meldt wijzigingen conform de verwerkersovereenkomst.

Indien klant onder de wet open overheid of vergelijkbare regels valt, kan klant verplicht zijn om informatie openbaar te maken.

Klant informeert CivAI waar mogelijk tijdig over een voorgenomen openbaarmaking die CivAI raakt. CivAI kan binnen een redelijke termijn gemotiveerd aangeven welke informatie naar haar oordeel bedrijfs of fabricagegegevens of vertrouwelijke beveiligingsinformatie betreft.

Klant is verantwoordelijk voor archivering en naleving van archiefwetgeving. CivAI faciliteert export van data en relevante logbestanden in gangbare formaten conform de overeenkomst en eventuele exit afspraken.

Alle intellectuele eigendomsrechten op de door CivAI ontwikkelde software, modellen, documentatie en werkwijzen berusten bij CivAI of haar licentiegevers.

Klant behoudt eigendom van de door of namens klant aangeleverde content.

Output die op basis van content van klant wordt gegenereerd wordt aangemerkt als content van klant. Klant is verantwoordelijk voor het gebruik van output en voor naleving van rechten van derden bij zowel input als output.

Klant zorgt voor passende menselijke toetsing voordat output wordt gebruikt voor communicatie, besluitvorming of handelingen die gevolgen kunnen hebben voor betrokkenen.

CivAI zal de op CivAI van toepassing zijnde verplichtingen uit de AI Act naleven voor zover en vanaf het moment dat deze verplichtingen van toepassing zijn. CivAI stelt klant desgevraagd redelijkerwijs informatie beschikbaar die nodig is voor de naleving door klant voor zover die informatie binnen de macht van CivAI ligt.

Klant blijft verantwoordelijk voor het beoogde gebruik van de diensten, interne governance, gebruikersinstructies, transparantie richting betrokkenen waar vereist en het nemen van passende maatregelen wanneer de inzet van de diensten kan kwalificeren als hoog risico onder de AI Act.

Indien klant de diensten inzet in een context die als hoog risico onder de AI Act kan kwalificeren maken partijen aanvullende schriftelijke afspraken. Waar passend kan aansluiting worden gezocht bij de AI module bij de modelovereenkomst ARBIT 2022 of een vergelijkbaar kader.

Partijen houden vertrouwelijke informatie geheim en gebruiken deze uitsluitend voor de uitvoering van de overeenkomst. Deze verplichting blijft van kracht zolang de informatie een vertrouwelijk karakter heeft.

Tarieven, facturatiemomenten en eventuele prijsmodellen volgen uit de overeenkomst.

De betalingstermijn is 30 dagen tenzij anders overeengekomen.

CivAI mag jaarlijks indexeren op basis van de consumentenprijsindex van het CBS of een vergelijkbare index met een aankondiging van 30 dagen.

CivAI is niet aansprakelijk voor indirecte schade zoals gevolgschade, gederfde winst of reputatieschade.

De totale aansprakelijkheid van CivAI voor directe schade is beperkt tot tweemaal het bedrag dat klant in de 12 maanden voorafgaand aan de schadeveroorzakende gebeurtenis aan CivAI heeft betaald exclusief btw. Indien klant minder dan 12 maanden heeft afgenomen geldt de aansprakelijkheid over die periode.

De aansprakelijkheidsbeperkingen gelden niet bij opzet of bewuste roekeloosheid van CivAI en evenmin voor aansprakelijkheid die wettelijk niet kan worden uitgesloten zoals overlijden of lichamelijk letsel.

CivAI onderhoudt passende bedrijfsaansprakelijkheidsverzekering en waar relevant beroepsaansprakelijkheidsverzekering. Op verzoek levert CivAI een verzekeringsbewijs.

Geen van partijen is gehouden tot nakoming indien zij daartoe verhinderd is door overmacht. Onder overmacht valt onder meer uitval bij toeleveranciers, netwerkuitval, cyberincidenten, overheidsmaatregelen, pandemieën, oorlog of terrorisme.

De looptijd en opzegmogelijkheden volgen uit de overeenkomst.

CivAI kan bij een toerekenbare tekortkoming van klant de dienstverlening opschorten na voorafgaande ingebrekestelling, tenzij spoed dit verhindert.

Na beëindiging faciliteert CivAI data export en verwijdert zij klantdata conform de overeenkomst en de verwerkersovereenkomst.

CivAI werkt op verzoek mee aan redelijke exit of migratieondersteuning tegen overeengekomen tarieven. Waar van toepassing sluiten partijen aan bij regelgeving over dataportabiliteit en switching van clouddiensten.

CivAI kan deze voorwaarden wijzigen bij gewijzigde wetgeving, productontwikkeling of beveiligingsredenen. Wijzigingen worden ten minste 30 dagen vooraf aangekondigd. Indien een wijziging wezenlijk nadelig is voor klant kan klant de overeenkomst opzeggen per ingangsdatum van de wijziging.

Op de overeenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Den Haag, tenzij partijen schriftelijk mediation of arbitrage overeenkomen.