SaaS avtal – nyckelfrågor del 1

juridiska tips SaaS tjänst

Centrala element i ditt SaaS avtal

SaaS avtal (”software as a service”) är en ny affärsmodell för mjukvara som växt i popularitet de senaste åren, inte minst med hjälp av de kraftigt minskade kostnaderna för datalagring i molnet.

Inför den kommande SaaStr konferensen i San Fransico släpper vi en serie inlägg om SaaS tjänster och ger er tips hur ditt företag kan tillvarata era rättigheter och affärsmöjligheter på bästa sätt. Först ut är ett inlägg där vi går igenom grunderna till vad som utmärker SaaS avtal.

Grunden till ett lyckat SaaS avtal – del 1

Innan jag börjar ge råd eller skriva ett SaaS avtal, ber jag kunden att förklara sin tänkta affärsmodell och hur teknikplattformen ser ut. I de flesta fall kan kunden inte direkt ge ett tydligt svar, eller så bygger det utkast jag får från kund på ett begagnat SaaS avtal som är utformat för en annan typ av tjänst.

Frågan om SaaS avtalet kommer att fungera över tid och optimera intäkterna är i hög grad beroende av att det utformas efter en genomtänkt affärsmodell och tydligt teknikflöde. Följande juridiska frågor bör ingå i ert ASP eller SaaS avtal, oavsett om du är en SaaS leverantör eller en SaaS kund.

“Programlicens” – rätt att använda tjänsten

Tillgång till programmet bör begränsas till den tid som SaaS avtalet gäller. När avtalet löper ut eller när användaren avslutar prenumerationen ska tjänsten upphöra automatiskt.

Om ni riktar er mot en global marknad:

  • Ange vilka företag eller enheter kan få tillgång till programmet
  • I vilka geografiska områden och antalet användare.
  • Identifiera de specifika syften för vilka programvaran kan användas.
  • Namnge någon tredje part som kommer att tillåtas tillträde till programvaran, dvs outsourcing leverantörer eller kunder hos kunden.

Immateriella rättigheter i SaaS avtal

Leverantören bör behålla äganderätten till alla immateriella rättigheter i programvara och tjänster som erbjuds. Kunden bör behålla äganderätten till alla immateriella rättigheter i sina system och data.

Uttryckligen anges att källkoden förblir ägd av leverantören. Kunden ska bevilja leverantören rätt att använda sina immateriella rättigheter för avtalsperioden, dvs visa sina logotyper och upphovsrättsligt skyddad information.

Deposition av källkod

Om aktuellt, ange vem ägaren av källkoden är, eftersom det inte kan vara leverantören dvs holdingbolag leverantören. Ange om eller inte kunden kan ingå ett avtal med en tredje part för att hålla källkoden i depositionsavtal. Innehålla namnet på det deponerade källkoden och vem som kommer att ansvara för kostnaderna för depositionsavtal och eventuella årliga förnyelser.

Tillgång till data

I samband med att avtalet upphör ska kundens data ska returneras. I vilket format och i vilket media data ska returneras samt betalningen därför bör avtalas i förväg. Dessutom kan parterna komma överens om att leverantören kommer att ge stöd i att överföra kunddata till en ny leverantör – mot betalning för denna tjänst.

I större IT-avtal sättas ofta en exit plan där partnerna gemensamt avvecklar samarbetet och leverantören lämnar över till ny leverantör(er).

Dataskydd

Insamling, användning, lagring av personuppgifter (dvs. uppgifter som kan identifiera en person som t.ex. IP-nummer, namn, email, betalningsuppgifter) lyder under Personuppgiftslagen och EU:s datadirektiv. Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar vilket underlättar flödet av information inom unionen.

Tredjeparter

Glöm inte teknikpartners och outsourcing leverantörer. Av största vikt för en framgångsrik SaaS tjänst är att leverantören kan hantera de olika tredjepartsleverantörer som krävs för att leverera en sömlös tjänst till kund.

Många företag förlitar sig för närvarande på en tredjepartsleverantör för att tillhandahålla och / eller stödja deras IT-tjänster. Många gånger dessa tredjeparts IT-leverantörer behöver möjligheten att komma åt kundens tekniklösningar (inklusive SaaS-lösningar)  för att ge teknisk hjälp till kunden. Till exempel kan en tredje part och / eller outsourcad teknikleverantör behöver komma åt alla lösningar som interagerar med kundens kärn IT svit av tjänster, i syfte att utföra felsökning eller problemanalys och upplösning i förhållande till kundens IT-miljö. SaaS kunder bör ha detta i åtanke, i förekommande fall, och se till att SaaS avtalet möjliggör sådant tillträde av kunden tredje part IT-leverantör, i sin roll att stödja kunden.

Genomför en kartläggning vilka andra program och tjänster som er SaaS tjänst kommer att integrera med. Se över tillstånd till att samverka med dessa leverantörer om er tjänst ska levereras till en specifik kundmiljö. Vid större IT-outsourcing avtal samordnar ofta kunden sina övriga leverantörer så att information om IT-miljö och samtycken finns ordnat.

Licenshantering av tredjepartsprogram samt hantering av certifikat ingår i leverantörens ansvar.

Virus?

SaaS leverantören som distribuerar en egen SaaS tjänst via webbläsaren, bör noga tänka på hur tjänsten fungerar och sprider sig genom olika program och avgränsa så att programmet inte kan anses vara ett virus.

SaaS kunden se till att avtalet innehåller tydliga skydd mot virus, eftersom SaaS-lösningen är hostad i molnet på teknik och servrar som ligger utanför kundens standard IT-miljö.

Se till att leverantören kommer att använda nödvändig anti-virus program och / eller tekniska lösningar. Se till att SaaS leverantören förbinder sig att försöka hindra virus från att laddas in i SaaS-lösning och in i kundens egen standard IT-miljö.

Säkerställ att om ett virus förs in, att SaaS leverantören kommer att vidta lämpliga åtgärder för att minska effekterna av viruset.

Kunderna bör noga tänka någon sådan bestämmelse – är det viktigare att svara på viruset snabbt eller att tillbringa tid att försöka identifiera en grundläggande orsaken? Många kunder förväntar sig att omedelbara åtgärder vidtas för att åtgärda på viruset, och för orsaksanalys som skall utföras senare, efter att skadan begränsat och effekterna av viruset reducerats.

Personuppgiftsbiträdesavtal

Leverantören är personuppgiftsbiträde (data processor) och kunden är personuppgiftsansvarig (data controller). Enligt svensk dataskyddslagstiftning gäller olika regler för den registeransvarige och biträdet.

För att reglera detta ansvar så ska parterna upprätta ett personuppgiftsbiträdesavtal (data processor agreement). Personuppgiftslagens krav på personuppgiftsbiträdesavtal:

När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde ska det finnas ett skriftigt avtal, ett så kallat personuppgiftsbiträdesavtal. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns. I avtalet ska det särskilt föreskrivas att:

  • personuppgiftsbiträdet endast får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige
  • personuppgiftsbiträdet är skyldig att vidta de säkerhetsåtgärder som den personuppgiftsansvarige är skyldig att vidta enligt lagen.

Leverantören är skyldig att behandla data i enlighet med kundens instruktioner och bör skydda sig mot krav från tredje part som sådan behandling var olagligt, genom ett anpassat personuppgiftsbiträdesavtal. På samma sätt kommer kunden måste också skydda sig mot krav från tredje man som orsakas av leverantören inte bearbetar data i enlighet med dess instruktioner eller avtal.

Service Level Agreement (SLA)

I detta anges den hosting, support och underhållstjänster som tillhandahålls till kunden av leverantören. SLA bör ange vart datacentret ligger, drift, säkerhet, backup och rutiner för återställning av data.

Supporttjänster och service desk för att hantera hosting problem och mjukvaruproblem ska identifieras och dokumenteras och förfarandet för att genomföra uppgraderingar och underhåll av programmet bör fastställas.

Nivåerna på omfattningen av stöd sätts i proportion till  det belopp som betalats för tjänsten och i vilket syfte programvaran används.

SaaS kundens rätt i konkurs

Eftersom SaaS avtalet endas ger kunden en nyttjanderätt (och ingen immaterialrättslig licens) bör parterna särskilt avtala om vad som gäller vid leverantörens konkurs. En immaterialrätt har en särskild ställning i en konkurs och kan beså i konkursboet och återtas av kunden.

Tillämplig lag, behörighet och språk

Ange vilket lands lag som ska vara tillämpligt i händelse av avtalstolkning och tvist.

Glöm inte att i internationella SaaS avtal se till att du anger på vilket språk tvisten kommer att behandlas, och om avtalet är i mer än ett språk, vilket språk som gäller med förtur om det finns en diskrepans mellan de två språk versionerna.

Läs mer grundläggande begrepp

Om du vill få en uppdatering kring centrala begrepp i ett SaaS avtal, se vårt tidigare inlägg här.

 

Vad har du för frågor? Jag är nyfiken på vad du tänker på så dela gärna med dig och lämna en kommentar så svarar jag på den så snart jag kan.

Tack att du tar dig tid att läsa detta, du får gärna dela inlägget om du tyckte att det var till hjälp.

För att veta mer om Sharp Cookie Advisors, eller om du behöver hjälp att tillvarata din rätt som leverantör eller kund av SaaS tjänster, klicka här.

,
  • Share on:

Sofia Edvardsen

Sofia Edvardsen är grundare av den affärsjuridiska byrån Sharp Cookie Advisors och är en erfaren affärsjurist inom internetjuridik och digitala affärer.

Leave a Comment

Your email address will not be published. Required fields are marked *

*