Licentieovereenkomst

 

Ondergetekenden

 

1. Sowebuild, statutair gevestigd te Amsterdam en kantoorhoudende te Amsterdam aan de Westerdok 76 (1013BH), KvK-nummer 58677690, hierbij rechtsgeldig vertegenwoordigd door S. Willems, K. Ludidi en R.J.J. Schols, hierna te noemen “Sowebuild”;

 

2. [Bedrijfsnaam], statutair gevestigd te [plaats] en kantoorhoudende te [plaats] aan [adres, (postcode)], KvK-nummer [nummer], hierbij rechtsgeldig vertegenwoordigd door [naam/namen], hierna te noemen “Licentienemer”

 

Komen overeen als volgt:

 

ARTIKEL 1 - DEFINITIES

 

De navolgende begrippen hebben in deze Licentieovereenkomst de navolgende betekenis:


 

Buildr

de site van Sowebuild, waarop Gebruikers kunnen communiceren over en samenwerken in project- en productontwikkeling. Op Buildr kunnen Communities worden aangemaakt door Licentienemers,  waaraan specifieke Gebruikers toegang wordt verleend. De Compliancy & Service level bepalingen van Buildr zijn in bijlage 1 opgenomen.

 

Community

een specifiek project met een specifieke groep door Licentienemer toegevoegde Gebruikers die toegang heeft tot een afgesloten en beveiligd gedeelte van Buildr.

 

Data

alle informatie die door de Licentienemer via Buildr toegankelijk wordt gemaakt waaronder begrepen, maar niet beperkt tot, berichten, teksten en media met betrekking tot het Project.

 

Gebruiker

de persoon of entiteit die gebruik maakt van Buildr, ongeacht of deze Licentienemer is of niet.

 

Licentie

het niet-exclusieve gebruiksrecht om conform deze overeenkomst gebruik te maken van Buildr.

 

Licentienemer

de Gebruiker die de Licentie met Sowebuild is aangegaan voor het gebruik van Buildr en aan wie wordt gefactureerd.

 

Modules

modules zijn applicaties die geïnstalleerd kunnen worden op Buildr met als doel de functionaliteit hiervan uit te breiden.

 

Project

het project waar de Licentienemer Buildr voor wilt inzetten.


 

ARTIKEL 2 - LICENTIE

 

2.1 Gebruik

Hierbij verleent Sowebuild de Licentienemer een niet-exclusief, niet overdraagbaar, wereldwijd recht om van Buildr gebruik te maken. Met deze Licentie krijgt een onbeperkt aantal Gebruikers toegang tot Buildr. Het gebruik is uitsluitend voor de eigen doeleinden van Licentienemer, welke zijn onderworpen aan deze Licentieovereenkomst. Alle niet uitdrukkelijk aan de Licentienemer verleende rechten zijn voorbehouden aan Sowebuild.

 

2.2 Voorwaarden

Voorwaarde voor het recht van gebruik is dat te allen tijde de voorwaarden van deze Licentieovereenkomst worden nageleefd. Inbreuk op een van de condities van deze Licentieovereenkomst zal leiden tot beëindiging van deze overeenkomst en het toegekende recht van gebruik.

 

2.3 Verantwoordelijkheid

De Licentienemer is zelf verantwoordelijk en aansprakelijk voor de Data die door de Licentienemer geplaatst worden. Sowebuild is niet verantwoordelijk voor de Data die door Gebruikers en/of de Licentienemer geplaatst worden. Buildr is slechts het medium via welke deze Data beschikbaar gemaakt worden en Sowebuild accepteert dan ook geen enkele verantwoordelijkheid of aansprakelijkheid voor deze Data, noch voor de schade die het gevolg kan zijn van het plaatsen van Data op Buildr.


 

ARTIKEL 3 - INTELLECTUELE EIGENDOM

 

3.1 Eigendomsrecht licentiegever

De Intellectuele Eigendomsrechten met betrekking tot Buildr, alsmede de door Sowebuild toegankelijk gemaakte informatie zoals de teksten, look-and-feel, templates, video-, audio- en beeld- of fotomateriaal, berusten bij Sowebuild en/of haar licentiegever(s). Niets in deze Licentieovereenkomst strekt ter overdracht van enig Intellectueel Eigendomsrecht. Onder de voorwaarden die in deze Licentieovereenkomst zijn gesteld, verleent Sowebuild de Licentienemer een beperkt, persoonlijk, herroepelijk, niet-exclusief, niet sub-licentieerbaar en niet-overdraagbaar recht op toegang tot en gebruik van Buildr. Het is de Licentienemer uitdrukkelijk niet toegestaan om materialen waarop Intellectuele Eigendomsrechten van Sowebuild rusten te downloaden, te kopiëren, te wijzigen, daarop reverse engineering toe te passen, openbaar te maken of voor enig ander doeleinde te gebruiken dan de in deze Licentieovereenkomst genoemde doeleinden, tenzij Sowebuild daar toestemming voor heeft gegeven dan wel dwingend Nederlands recht zulk gebruik toestaat.

 

3.2 Eigendomsrecht licentienemer

De Licentienemer begrijpt en accepteert dat deze zelf volledig verantwoordelijk is voor de Data die deze plaatst. De Intellectuele Eigendomsrechten die rusten op de Data liggen bij de Licentienemer en/of haar licentiegever(s). Sowebuild accepteert derhalve geen aansprakelijkheid met betrekking tot deze, door Licentienemer geplaatste Data. Indien, op welke wijze dan ook, de Licentienemer zelf materiaal beschikbaar maakt via Buildr, waaronder begrepen maar niet beperkt tot Data, verleent de Licentienemer met het plaatsen van dit materiaal automatisch aan Sowebuild een kosteloze, wereldwijde, onherroepelijke, sub-licentieerbare en overdraagbare licentie om dit materiaal openbaar te maken en te verveelvoudigen voor zover dit in het kader van het beschikbaar stellen van Buildr en het verlenen van haar diensten vereist is.


 

ARTIKEL 4 - AANSPRAKELIJKHEID

 

4.1 Beperking

De totale, cumulatieve, geaggregeerde aansprakelijkheid van Sowebuild (dus: ongeacht het aantal schadeveroorzakende gebeurtenissen gedurende de looptijd van de overeenkomst) is beperkt tot maximaal het bedrag dat door de Licentienemer in een periode van 12 maanden voorafgaand aan de schadeveroorzakende gebeurtenis is betaald aan Sowebuild.

 

4.2 Directe schade

Onder directe schade wordt uitsluitend verstaan:

  • materiële schade aan zaken (“zaakschade’);

  • redelijke kosten die de Licentienemer zou moeten maken om de prestatie van Sowebuild in overeenstemming te brengen met de overeenkomst, tenzij de Licentienemer de overeenkomst heeft ontbonden;

  • redelijke kosten die de Licentienemer heeft gemaakt om de oorzaak en de omvang van de schade vast te stellen, voor zover de vaststelling ziet op directe schade; en

  • redelijke kosten gemaakt ter voorkoming of beperking van schade, voor zover deze zien op directe schade.

 

4.3 Uitsluiting

Iedere aansprakelijkheid van Sowebuild anders dan directe schade, waaronder begrepen maar niet beperkt tot indirecte schade, gevolgschade, verlies en/of beschadiging van gegevens, winstderving, omzetderving, gemiste besparingen, verminderde goodwill, schade veroorzaakt door bedrijfsstagnatie en schade als gevolg van aanspraken van derden, is uitgesloten.

 

4.4 Verval beperking

De hierboven opgenomen beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Sowebuild of haar leidinggevenden (“eigen toedoen”).


 

ARTIKEL 5 - VERTROUWELIJKHEID

 

5.1 Vertrouwelijke informatie

Informatie wordt beschouwd als vertrouwelijk tenzij een Partij aangeeft dat door haar verstrekte informatie niet vertrouwelijk van aard is. Het bestaan en de inhoud van deze Licentieovereenkomst wordt uitdrukkelijk beschouwd als vertrouwelijke informatie.

 

5.2 Gebruik vertrouwelijke informatie

Indien en voor zover bij de uitvoering van de Licentieovereenkomst vertrouwelijke informatie van een Partij ter kennis komt van de andere Partij zal de ontvangende Partij deze informatie alleen gebruiken voor het uitvoeren van de Licentieovereenkomst en toegang tot die informatie beperken tot personen die daarvan voor dat doel kennis moeten nemen. Partijen staan ervoor in dat deze personen door een arbeidsovereenkomst en/of een geheimhoudingsovereenkomst verplicht zijn tot geheimhouding van deze vertrouwelijke informatie.

 

5.3 Niet-vertrouwelijke informatie

Onder vertrouwelijke informatie wordt niet verstaan informatie die reeds openbaar was op het moment dat deze ter kennis kwam van de ontvangende partij of naderhand openbaar is geworden, of die de ontvangende partij ook van een derde heeft gekregen zonder dat daarbij een geheimhoudingsverplichting is opgelegd of deze derde daartoe verplicht was.  


 

ARTIKEL 6 - PERSOONSGEGEVENS

 

6.1 Verwerking

Het gebruik van Buildr kan de verwerking van persoonsgegevens met zich meebrengen. Sowebuild fungeert daarbij als verwerker zoals bedoeld in artikel 4 lid 8 van de  Algemene Verordening Gegevensbescherming (AVG). Licentienemer wordt met betrekking tot deze persoonsgegevens aangemerkt als verwerkingsverantwoordelijke zoals bedoeld in artikel 4, lid 7 van de AVG en zal alle daaruit voortvloeiende verplichtingen naleven.




 

ARTIKEL 7 - BEVEILIGING GEGEVENS

 

7.1 Back-up

Sowebuild maakt dagelijkse back-ups van de gegevens van de Licentienemer. Bij een grootschalige fout of beschadiging van het systeem zullen deze back-ups direct door Sowebuild teruggezet worden op Buildr, waardoor Sowebuild zich inspant voor minimaal gegevensverlies.

 

7.2 Opvragen back-ups

De Licentienemer kan maximaal eenmaal per maand een te downloaden versie van de back-up opvragen om deze op een eigen locatie te bewaren. Deze back-up kan alleen als geheel worden verzonden. Het is niet mogelijk om losse onderdelen uit de back-up op te vragen.

 

7.3 Verlies van gegevens

Data en gegevens worden door Sowebuild met de grootst mogelijke zorgvuldigheid opgeslagen binnen Buildr. Het kan echter voorkomen dat gegevens verloren gaan. In dat geval is Sowebuild niet verantwoordelijk voor de veroorzaakte schade. Licentienemer wordt aangeraden te allen tijde een lokale kopie te hebben van de bestanden en gegevens die via Buildr beschikbaar zijn gesteld.


 

ARTIKEL 8 - KOSTEN

 

8.1 Kosten gebruikersaccounts

Voor het gebruik van Buildr rekent Sowebuild een prijs per gebruikersaccount als opgenomen in deze Licentieovereenkomst. Sowebuild stelt per Licentienemer een onbeperkt aantal gebruikersaccounts ter beschiking. Kosten voor het gebruik van Buildr zijn gebaseerd op het gebruikersaantal en het gebruikerstype. Deze kosten worden maandelijks op de 28ste van elke maand gefactureerd. Prijzen voor licenties zijn (excl. BTW):

- Site-beheerder €24,95 per gebruiker per maand

- Community-beheerder €24,95 per gebruiker per maand

 

Voor leden bestaat een gebruikersstaffel gebaseerd op het aantal gebruikers van Buildr. Voor de eerste 50 gebruikers is de prijs €6,99, voor gebruikers 51-100 is de prijs €5,99, etc.:

 

- Volwaardig lid 0-50 €  6.99 per gebruiker per maand

- Volwaardig lid 51-100 €  5.99 per gebruiker per maand

- Volwaardig lid 101-250 €  4.99 per gebruiker per maand

- Volwaardig lid 251-500 €  3.99 per gebruiker per maand

- Volwaardig lid 501-1000 €  2.99 per gebruiker per maand

- Volwaardig lid 1000+ €  1.99 per gebruiker per maand

 

De genoemde prijzen zijn inclusief 10 GB aan data opslag. Kosten voor dataopslag hoger dan 10 GB zijn €0,30 per GB.

 

8.2 Set-up fee

Voor training & advies in het gebruik van Buildr inclusief de introductie en aanwezigheid op locatie bij aanvang van de Licentieovereenkomst rekent Sowebuild een set-up fee á [€600,- per 50 gebruikers]

 

8.3 Kosten consulting

Voor consulting van leden van de community is de prijs €75,- per uur. Het betreft live sessies voor training, advies en/of strategie en doorontwikkeling voor het gebruik van Buildr. Consulting wordt in rekening gebracht bij de aanwezigheid van één of meer leden van de community bij een afspraak. Voor beheerders zijn live sessies inbegrepen in de prijs.

 

8.4 Maatwerk

Enig maatwerk of bijkomende diensten die Licentienemer laat uitvoeren door of afsluit met Sowebuild, wordt vooraf apart geoffreerd, tenzij zowel Licentienemer als Sowebuild andere afspraken overeengekomen zijn.


 

ARTIKEL 9 - DUUR & BEEINDIGING

 

9.1 Contractduur

Deze overeenkomst is geldig voor de duur van 12 maanden en wordt vervolgens verlengd voor onbepaalde tijd. De van toepassing verklaarde voorwaarden zijn van toepassing zolang de opdracht verstrekt is. Indien de opdrachtverstrekking vanuit Licentienemer naar Sowebuild stopgezet wordt, treden partijen in overleg voor een vaststellingsovereenkomst.

 

9.2 Verlenging van de overeenkomst

In overeenstemming tussen de Licentienemer en Sowebuild wordt een nieuwe overeenkomst aangegaan voor onbepaalde tijd onder de dan geldende en te bespreken voorwaarden met mogelijk andere inhoud. Aangepaste voorwaarden zullen op basis zijn van de condities zoals overeengekomen in de Licentieovereenkomst.

 

9.3 Ontbinding

Ieder der Partijen is gerechtigd de Licentieovereenkomst tussentijds schriftelijk te ontbinden wegens een toerekenbare tekortkoming van de andere Partij, na een zo gedetailleerd mogelijke schriftelijke ingebrekestelling waarbij een redelijke termijn gesteld wordt voor zuivering van de tekortkoming, nog steeds toerekenbaar tekortschiet in de nakoming van wezenlijke verplichtingen uit de Licentieovereenkomst. Partijen zijn gerechtigd, zonder tot schadevergoeding verplicht te zijn, de Licentieovereenkomst bij aangetekend schrijven geheel of gedeeltelijk te ontbinden indien:

 

a. de andere Partij in surseance verkeert of surseance van betaling of faillissement aanvraagt;

b. de andere Partij in staat van faillissement wordt verklaard; en

c. de onderneming van de andere Partij wordt geliquideerd

 

9.4 Beëindiging

De Licentie is maandelijks opzegbaar in geval van contract voor onbepaalde tijd. In geval van een Licentie met bepaalde tijd is het contract opzegbaar aan het einde van de contractduur. De gegevens die door de Licentienemer opgeslagen worden via Buildr zullen bij beëindiging in zijn geheel overgedragen worden aan de Licentienemer. Na beëindiging zal Sowebuild alle gegevens van de Licentienemer geanonimiseerd archiveren om zo de privacy en beveiliging van de gegevens van Buildr te kunnen waarborgen.

 

9.5 Beëindigingstermijn

Een schriftelijk verzoek voor opdracht beëindig moet uiterlijk 1 (één) maand voor het einde van het contract zijn ontvangen. Het verzoek dient per mail naar support@sowebuild.nl of per aangetekende brief naar Westerdok 76, 1013BH te Amsterdam te worden gestuurd. Na de beëindiging van de Licentie blijven de gegevens 1 (één) maand beschikbaar voor de Licentienemer. Gedurende deze periode zal er echter geen ondersteuning meer worden geboden voor het gebruik van Buildr. Wel zal er assistentie worden geboden voor de gegevensmigratie.


 

ARTIKEL 10 - VARIA

 

10.1 Rechtsmacht en toepasselijk recht

Alle geschillen die naar aanleiding van of in verband met deze licentieovereenkomst ontstaan zullen worden voorgelegd aan de bevoegde rechter te Amsterdam. Op deze licentieovereenkomst is Nederlands recht van toepassing.

 

10.2 Wijzigingen

Wijzigingen van of aanvullingen op de Licentieovereenkomst zijn slechts geldig indien schriftelijk tussen Partijen overeengekomen.

 

10.3 Toepasselijkheid bepaling

Indien enige bepaling van de Licentieovereenkomst geacht wordt nietig, ongeldig of anderszins niet van toepassing te zijn, zullen partijen in gezamenlijk overleg tot een nieuwe bepaling komen, die de oude bepaling ten aanzien van de inhoud en omvang zoveel mogelijk benadert, zonder zelf nietig, ongeldig of anderszins niet van toepassing te zijn.



 

Aldus in tweevoud opgemaakt zijn beide partijen op ________________ akkoord gegaan met de bovenstaande bepalingen.




 

Licentienemer

 

[Bedrijf]




 

________________

 

[Naam]

 


 

Sowebuild




 

________________ ________________ ________________

 

S. Willems K. Ludidi R.J.J. Schols

Bijlage 1 Compliancy & Service levels

 

ARTIKEL 1 – HOOFDDIENST

 

De hoofddienst van Sowebuild bestaat uit het aanbieden van Buildr, een Software as a Service (SaaS),  aan Licentienemer. De mogelijkheden en functionaliteit van Buildr werken door het aanbieden van modules die continu verbeterd en uitgebreid worden. Het is mogelijk om op aanvraag modules door Sowebuild te laten ontwikkelen en installeren of functionaliteit door externe partijen in modules te laten ontwikkelen en te koppelen.

 

Installatie Sowebuild is verantwoordelijk voor het opzetten van de servers voor Buildr en functionaliteit die Buildr dient te bieden, zodat de Licentienemer naar wens gebruik kan maken van Buildr, binnen de gestelde mogelijkheden in de bovenstaande paragrafen of volgens de speciale afspraken die gemaakt zijn met de Licentienemer, zoals eventueel beschreven in de offerte aan de Licentienemer.


 

ARTIKEL 2 – BESCHIKBAARHEID

 

Sowebuild is verantwoordelijk voor het beschikbaar zijn van Buildr. Het beschikbaarheidsniveau en de bijbehorende maatregelen zijn als volgt:

 

Beschikbaarheid 24/7

 

Geplande downtime Het moet voor Sowebuild mogelijk zijn om maximaal 1 keer per kwartaal tussen 22:00u – 06:00u op zaterdag en zondag (in totaal maximaal 4 uur) gepland onderhoud uit te voeren om het systeem up-to-date te houden, zodat Buildr veilig en snel blijft functioneren. Hierbij geldt dat de downtime die hiermee eventueel veroorzaakt wordt minimaal gehouden dient te worden. Wanneer het onderhoud impact heeft op het functioneren van Buildr, zal vooraf goedkeuring aan opdrachtgever worden gevraagd.

 

Servicedesk Sowebuild biedt de mogelijkheid tot hulp bij eventuele problemen binnen Buildr. Sowebuild biedt binnen de Licentie een online helpcentrum aan die op de meest gestelde vragen antwoord geeft, biedt een helpdesk aan op Buildr waarmee contact op kan worden genomen en biedt de mogelijkheid om contact op te nemen per e-mail via support@sowebuild.nl. Meldingen van de Licentienemer worden binnen 24 uur in behandeling genomen, van overige Gebruikers van Buildr binnen 72 uur.

 

Incidenten In het geval dat Buildr niet beschikbaar is door technische problemen aan de kant van Buildr, zal een Sowebuild-engineer pogen deze zo snel mogelijk op te lossen. Het exacte proces en tijdsframe voor de oplossing van een incident is afhankelijk van de aard van het incident en zal gecommuniceerd worden naar de Licentienemer zodra het incident gedetecteerd wordt. De beschikbaarheid van Buildr wordt weergeven in het statusoverzicht van Includable (https://status.scholica.com). Dit geavanceerde monitoringssysteem brengt Sowebuild-engineers direct op de hoogte van downtime. Tevens zijn interne runbooks beschikbaar die samen met de voorzien servers kunnen worden gebruikt als fallback in het geval van een incident. De licentienemer zal bij heel dringende problemen tijdens werkdagen direct per e-mail of telefonisch op de hoogte worden gesteld.

 

Dataverlies Periode (RPO) – 24 uur

Het risico voor het verlies van data is geminimaliseerd. Bestandsopslag wordt momenteel verzorgd door Amazon Web Services S3 (AWS S3), dat algemeen bekend staat als een van de meest betrouwbare en veerkrachtige leveranciers van cloudopslag. Dit wordt aangetoond door het feit dat de service nooit gegevens heeft verloren in de duur waarin zowel Includable als Sowebuild de service gebruiken (meer dan 5). Mocht in een uiterst geval een grootschalige fysieke ramp resulteren in het vernietigen van een geheel datacenter, dan is de herstelpuntdoelstelling maximaal 24 uur. Dit betekent dat in het ongunstigste geval alleen de data die verwerkt werd in de laatste 24 uur voorafgaand aan het moment van uitval verloren gaat

 

Ongeplande downtime IT-infrastructuur (RTO) – 12 uur

Downtime voorkomen we koste wat kost. Stel dat er toch een calamiteit plaatsvindt die ervoor zorgt dat Buildr offline gaat, dan is de hersteltijddoelstelling (RTO) maximaal 12 uur. Dit is de tijdsinvestering die nodig is om de Includable servers en services te herstellen waardoor Buildr weer toegankelijk wordt.

 

Specifieke apllicatie downtime (RTO)

Server Down: RTO < 10 minuten

Host Down: RTO < 10 minuten

Datacenter Disaster: RTO < 1 week

 

Uptime Sowebuild streeft er naar om te zorgen dat Buildr een uptime van ten minste 99% per kwartaal heeft.

 

Datalocatie Data opslag wordt verzorgd via een CDN (Amazon Cloudfront) en vindt volledig plaats in Ierland, met backups en fallover in Frankfurt.

 

Fysieke beveiliging De gegevens opgeslagen in Buildr bevinden zich zo veel mogelijk op verschillende fysieke locaties (CDN).

 

Back-up Databaseback-ups en bestandsopslag wordt dagelijks door Amazon Web Services op meerdere fysieke locaties opgeslagen (CDN). AWS S3 regelt automatische backups van alle bestanden die via S3 opgeslagne zijn. CDN bestanden worden maandelijks handmatig door Includable gebackupt.

 

Change management

Geen formeel change management proces

 

Monitoring Sowebuild houdt bepaalde statistieken bij zoals het aantal aangemelde gebruikers, het gebruik van data, het aantal ingelogde personen op een dag. Verder worden activiteiten per gebruiker bijgehouden, zoals het aantal inlog-pogingen, het apparaat waarop ingelogd wordt en het IP-adres van dat apparaat om zo te kunnen detecteren wanneer een gebruikersaccount misbruikt wordt. Ook de up-time van Buildr wordt bijgehouden, inclusief een aantal statistieken over de performance van de gebruikte hardware en software om Buildr bij te houden. Waar van toepassing worden deze gegevens zoveel mogelijk geanonimiseerd en beveiligd opgeslagen. Deze gegevens zijn alleen inzichtelijk voor selecte personeelsleden binnen Sowebuild.

 

Assurance Amazon AWS Compliance - Alle platform brede assurances die Amazon biedt zijn te vinden op de AWS website: https://aws.amazon.com/compliance/

 

Limitatie Sowebuild is verantwoordelijk voor het beschikbaar zijn van Buildr, maar alleen voor zover dat mogelijk is van onze kant: servers online, verbonden met het internet, maar niet voor de internetverbinding of het netwerk en de firewall van de Licentienemer en diens Gebruikers. Wanneer Buildr verminderd beschikbaarheid is door andere partijen of omgevingen waar Buildr mee communiceert of die daardoor of daarvoor wordt gebruikt en waarover Sowebuild het beheer niet voert, wordt dit niet meegeteld in de beschikbaarheid van Buildr.

 

Overmacht en afhankelijkheid

Sowebuild is afhankelijk van diverse providers voor het leveren en beschikbaar stellen van Buildr. Door met meerdere providers tegelijk samen te werken, kan Sowebuild een zo hoog mogelijke beschikbaarheid van Buildr leveren. Sowebuild is echter niet aansprakelijk voor overmacht door problemen die deze providers ervaren bij het leveren van hun diensten.

 

Koppelingen met externe ICT-diensten

Sowebuild bevat meerdere koppelingen met externe systemen om data van de Licentienemer uit te wisselen, beschikbaar te maken en te importeren in Sowebuild. Sowebuild is niet verantwoordelijk voor de mogelijke problemen die kunnen ontstaan door overmacht, zoals plotselinge veranderingen in de koppelingen (API) of door toedoen van derden, zoals de afwezigheid van ondersteuning door de bedrijven die deze systemen onderhouden. Bij de implementatie van een specifieke API voor de Licentienemer wordt een aparte overeenkomst opgesteld over het onderhoud en gebruik van de API-implementatie. Bij plotselinge veranderingen in de functionaliteit van de koppelingen tracht Sowebuild potentiële problemen door het ontstaan van deze veranderingen zo snel mogelijk te verhelpen.


 

ARTIKEL 3 – INTEGRITEIT


 

Authenticatie Authenticatie vereist gebruikersnaam en wachtwoord. Het standaard wachtwoordbeleid van Buildr vereist zes (6) tekens of meer om geldig te zijn. Bovendien biedt Buildr de Licentienemer de mogelijkheid om aanmelden via Facebook en/of Google+ in te schakelen, waarbij er geen intern wachtwoordbeheer is. Sowebuild heeft de mogelijkheid om extra besturingselementen aan zijn wachtwoordbeleid toe te voegen. Dit kan per aanvraag op maat worden aangepast aan standaarden van de Licentienemer. Buildr maakt uit veiligheidsoverwegingen gebruik van een sessie time-out na 7 dagen inactiviteit. Buildr blokkeert geen Gebruikers die foutieve authenticatiepogingen doen.  

 

Autorisatie Buildr biedt de Licentienemer vier (4) gebruikersrollen: gastgebruiker, volwaardig lid, community-beheerder en site-beheerder. Deze gebruikersrollen hebben toenemende mogelijkheden voor beheer van de Community en Gebruikers.

 

Autorisatiebeheer Het autorisatiebeheer van Gebruikers in Buildr wordt uitgevoerd door de Licentienemer. Voor de beheerder(s) is er volledige controle om gebruikersrollen aan specifieke Gebruikers toe te wijzen. Sowebuild is niet betrokken noch verantwoordelijk voor het beheren van Gebruikers door de Licentienemer. Voor het beheren van Buildr heeft minimaal één (1) Gebruiker namens de Licentienemer toegang tot de beheerpagina in Buildr.

 

Logging & Monitoring

Van verschillende activiteiten worden loggegevens per Gebruiker bijgehouden, zoals het aantal inlog-pogingen, correcte en foutieve authenticaties, het apparaat waarop ingelogd wordt en het IP-adres van dat apparaat om zo te kunnen detecteren wanneer een gebruikersaccount misbruikt wordt. De gegevens blijven bewaard.

 

Data Inputvelden worden door de hele applicatie ‘sanitized’ middels AngualrJS’  $sanitize provider. Er is geen legacy data, alle gegevens zijn actueel of worden geactualiseerd.

 

Transport Er is controle op mutatie op het niveau van de applicatie in de API. Alle transport tussen de Licentienemer en server gebeurt via HTTPS/TLS. De API van zowel Includable als Buildr is alleen via een beveiligde verbinding benaderbaar.

 

Change Management & Testen

Sowebuild heeft geen formeel change proces voor Buildr in verband met een klein development team. Voor ontwikkeling van Buildr zijn er gescheiden ontwikkel, test -en productieomgevingen. Ontwikkeling en testen vindt plaats met dummy data, om onbevoegde toegang tot actuele data te voorkomen.

 

ARTIKEL 4 – VERTROUWELIJKHEID

 

Authenticatie Authenticatie vereist gebruikersnaam en wachtwoord. Het standaard wachtwoordbeleid van Buildr vereist zes (6) tekens of meer om geldig te zijn. Bovendien biedt Buildr de Licentienemer de mogelijkheid om aanmelden via Facebook en/of Google+ in te schakelen, waarbij er geen intern wachtwoordbeheer is. Sowebuild heeft de mogelijkheid om extra besturingselementen aan zijn wachtwoordbeleid toe te voegen. Dit kan per aanvraag op maat worden aangepast aan standaarden van de Licentienemer. Buildr maakt uit veiligheidsoverwegingen gebruik van een sessie time-out na 7 dagen inactiviteit. Buildr blokkeert geen Gebruikers die foutieve authenticatiepogingen doen.  

 

Autorisatie Sowebuild is niet betrokken noch verantwoordelijk voor het beheren van Gebruikers door de Licentienemer. Voor het beheren van Buildr heeft minimaal één (1) Gebruiker namens de Licentienemer toegang tot de beheerpagina in Buildr.