Co powinien zawierać regulamin SaaS (Software as a Service)? 15 niezbędnych elementów

Dostawcy SaaS (Software as a Service) są obciążeni licznymi obowiązkami prawnymi, rozproszonymi w różnych aktach prawnych. Jeżeli tworzysz lub posiadasz aplikację w modelu SaaS i zastanawiasz się co powinien zawierać Twój regulamin, ten artykuł jest dla Ciebie. Poniżej wskazujemy najistotniejsze elementy regulaminu SaaS, które sprawią, że będziesz działać zgodnie z prawem i należycie zabezpieczać swoje interesy.  

Oprogramowanie jako usługa (SaaS) - co to jest?

SaaS (oprogramowanie jako usługa) to model chmury obliczeniowej, za pomocą której świadczy się usługi związane z dostarczeniem oprogramowania przez Internet. Użytkownik nie zyskuje do niego bezpośredniego dostępu, lecz eksploatuje go za pośrednictwem innego oprogramowania, np. przeglądarek stron internetowych lub wtyczek. Model ten eliminuje potrzebę instalacji i uruchamiania programu na urządzeniu użytkownika oraz przerzuca obowiązki zarządzania, aktualizacji i pomocy technicznej na dostawcę usługi. Udostępnienie SaaS to usługa świadczona przez dostawcę drogą elektroniczną.

Akty prawne, które znajdują zastosowanie do aplikacji w modelu SaaS.

Stosunek prawny, którego przedmiotem jest udzielenie dostępu do aplikacji w modelu SaaS należy do umów o świadczenie usług, do których odpowiednie zastosowanie znajdują przepisy o zleceniu. Nie ma przy tym znaczenia, czy ten stosunek prawny zostanie doprecyzowany w formie regulaminu, czy umowy, ponieważ regulamin to nic innego jak właśnie umowa. Jedyną różnicą jest to, że przy regulaminie nie ma możliwości negocjowania jego postanowień.

Niezależnie od formy porozumienia między dostawcą SaaS, a jego użytkownikiem (umowa lub regulamin), każdorazowo należy pamiętać o jego zasadniczych elementach, które wynikają z powszechnie obowiązujących przepisów prawa, a w szczególności Kodeksu cywilnego, ustawy o Prawie autorskim i prawach pokrewnych, ustawy o Prawach konsumenta, ustawy o świadczeniu usług drogą elektroniczną oraz RODO.

15 niezbędnych elementów regulaminu w modelu SaaS:

1) Dane identyfikacyjne dostawcy oprogramowania.

W szczególności: dane o firmie, dane rejestrowe, w tym numer, pod którym dostawca został zarejestrowany, adres dostawcy, adres poczty elektronicznej oraz numer telefonu, pod którym konsument może szybko i efektywnie skontaktować się z dostawcą.

2) Oświadczenia stron.

W regulaminie powinny znaleźć się m.in. oświadczenia stron dotyczące akceptacji regulaminu, oświadczenia dostawcy dotyczące zdolności do nawiązania stosunku prawnego i posiadanych praw do aplikacji umożliwiających realizację umowy zgodnie z regulaminem oraz oświadczenia użytkownika dotyczące zdolności nawiązania stosunku prawnego i jego realizacji zgodnie z regulaminem.

3) Wymagania techniczne niezbędne do korzystania z SaaS. Funkcjonalności oprogramowania, zasady korzystania z oprogramowania.

Użytkownicy przed zawarciem umowy powinni otrzymać kompleksową i precyzyjną informację w zakresie:

• niezbędnych wymagań technicznych umożliwiających współpracę z systemem teleinformatycznym, którym posługuje się dostawca, np. aktywny adres e-mail. Dzięki temu dostawca będzie mógł zabezpieczyć się przed roszczeniami związanymi np. z nieprawidłowym funkcjonowaniem sprzętu użytkownika,
• wszelkich funkcjonalności aplikacji, w tym ich rodzaju i zakresu, ilości, jakości, kompletności, funkcjonalności, kompatybilności, interoperacyjności oraz dostępności wsparcia technicznego i aktualizacji, np. utworzenie konta usługobiorcy,
• zakazu dostarczania przez użytkownika treści o charakterze bezprawnym,
• warunków świadczenia usług,
• dopuszczalnych zasadach korzystania z aplikacji, np. wyłącznie w celach niekomercyjnych.

W orzecznictwie nie została jeszcze rozstrzygnięta kwestia zasadności udzielania licencji na korzystanie z Software as a Service, jednak zgodnie z dominującym w doktrynie stanowiskiem – w większości przypadków nie zachodzą do tego podstawy. Stanowisko to wynika z tego, że użytkownik jedynie korzysta z wyników oprogramowania zainstalowanego na serwerach dostawcy, nie dokonując jego zwielokrotnienia na dysku twardym własnego urządzenia, co nie stanowi ingerencji w sferę autorskich praw majątkowych do tego oprogramowania. Dlatego tego rodzaju stosunki prawne są kwalifikowane do umów o świadczenie usług, a nie umów licencyjnych.

Większe wątpliwości zachodzą w przypadku konieczności instalacji np. programów pomocniczych do funkcjonowania aplikacji w modelu SaaS – czy te programy pomocnicze powinny determinować umowę jako licencyjną? To zależy - nie ma jednego właściwego rozwiązania i każdy przypadek należy rozpatrywać indywidualnie.

4) Gwarantowany poziom świadczenia usług (Service Level Agreement, SLA).

Istotne znaczenie ma uregulowanie poziomu dostępności aplikacji w modelu SaaS. Zazwyczaj określa się to poprzez wskazanie procentowej ilości czasu w miesiącu lub roku, w której świadczenie usług drogą elektroniczną ma następować bez zakłóceń.

Na wypadek wystąpienia awarii systemu teleinformatycznego zasadnym jest ich podzielenie i zdefiniowanie według kategorii - np. krytyczne, poważne i pozostałe, a następnie ustalenie dla każdej kategorii błędu trybu i terminu ich zgłaszania, jak również usuwania oraz ewentualnych skutków zaniedbań w tym zakresie.

5) Zobowiązania stron.

Zasadniczym obowiązkiem dostawcy jest świadczenie usług dostępowych i serwisowych do SaaS, natomiast użytkownika - zapłaty wynagrodzenia i korzystania z aplikacji zgodnie z regulaminem. Oczywiście w tym miejscu powinny znaleźć się również inne zobowiązania lub zakazy dostosowane do rodzaju i funkcjonalności oprogramowania, np. zakaz umieszczania na stronie serwisu treści reklamowych.

6) Wynagrodzenie dostawcy i zasady płatności.

W przypadku umów dotyczących udostępnienia oprogramowania w modelu SaaS, wynagrodzenie za świadczone usługi najczęściej określane jest jako abonamentowe lub subskrypcyjne. Dla przejrzystości wynagrodzenie może zostać szczegółowo określone w Cenniku, do którego regulamin będzie się odwoływał. Cennik taki powinien stanowić załącznik do regulaminu.

Zasady płatności powinny znaleźć się w treści regulaminu, np. terminy zapłaty, regulowanie płatności z góry albo z dołu. W przypadku modelu SaaS zapłata najczęściej następuje z góry, jednakże brak uregulowania tej kwestii prowadzi do stosowania zasad ogólnych, zgodnie z którymi zapłata przysługuje po wykonaniu usługi, czyli z dołu.

7) Zasady odpowiedzialności – ograniczenia i wyłączenia odpowiedzialności za szkody związane z korzystaniem z aplikacji.

Ważnym elementem regulaminu jest określenie zakresu odpowiedzialności dostawcy za świadczone usługi w modelu SaaS. W tym miejscu należy wyłączyć lub ograniczyć odpowiedzialność dostawcy w przypadkach zakłóceń aplikacji spowodowanych pracami konserwacyjnymi, aktualizacjami lub okolicznościami niezależnymi od dostawcy i samej aplikacji, np. siła wyższa, awarie techniczne sprzętu, działalność osób trzecich, korzystanie z aplikacji niezgodnie z regulaminem.

Dostawca może zastrzec uprawnienie do zablokowania użytkownikowi dostępu do aplikacji w razie np. zwłoki w zapłacie wynagrodzenia lub gdy usługobiorca narusza regulamin.

Przykłady klauzul:

"Usługodawca nie ponosi odpowiedzialności w razie błędnego działania oprogramowania serwisu spowodowanego siłą wyższą".

"Usługobiorca ponosi pełną odpowiedzialność za postępowanie niezgodne z zasadami określonymi w niniejszym regulaminie".

"W przypadku zwłoki Usługobiorcy z płatnością Usługodawca zastrzega sobie możliwość zawieszenia uprawnień Usługobiorcy do korzystania z aplikacji do momentu uregulowania zaległości".

8) Obowiązywanie umowy, warunki zawierania i rozwiązywania umowy.

W tej części powinny znaleźć się postanowienia dotyczące obowiązywania umowy, w tym warunków jej zawarcia i rozwiązania. Dostawca powinien zapewnić sobie prawo natychmiastowego rozwiązania umowy w określonych przez niego przypadkach.

Warto również przewidzieć tryb przekazania użytkownikowi zebranych przez niego danych w aplikacji.

Przykładowe klauzule:

<span class="text-color-blue">"Świadczenie usługi elektronicznej polegającej na działaniach serwisowych następuje na podstawie zgłoszenia".</span>

<span class="text-color-blue">"Usługodawcy przysługuje prawo do wypowiedzenia umowy w trybie natychmiastowym w razie naruszenia przez usługobiorcę postanowień niniejszego regulaminu".</span>

9) Zachowanie poufności.

Postanowienia dotyczące zachowania poufności powinny określać w szczególności:

• rodzaj i zakres informacji o charakterze poufnym,
• obowiązki stron w zakresie ochrony informacji poufnych,
• tryb postępowania z informacjami poufnymi i potencjalnymi informacjami poufnymi,
• okoliczności, w których dopuszcza się ujawnienie informacji poufnych,
• czas obowiązywania poufności,
• skutki nieuprawnionego ujawnienia lub wykorzystania tych informacji, np. obciążenie karą umowną.

10) Tryb postępowania reklamacyjnego.

Obowiązek wynika z ustawy o świadczeniu usług drogą elektroniczną. W tej części nie należy zapominać o nowych regulacjach dotyczących rękojmi konsumenckiej.

Realizacja tego obowiązku ma na celu usprawnienie zgłaszania roszczeń w razie, gdy użytkownik stwierdzi, że usługa świadczona drogą elektroniczną jest niezgodna z umową. Tryb ten powinien wskazywać np. możliwość zgłoszenia reklamacji za pośrednictwem poczty elektronicznej, czy obowiązek przedstawienia okoliczności dotyczących przedmiotu reklamacji.

11) Pouczenie o prawie odstąpienia od umowy (jeżeli umowa zawierana jest na odległość).

Pouczenie zapobiega przed uprawnieniem konsumenta (i przedsiębiorcy na prawach konsumenta) do odstąpienia od umowy w okresie dodatkowych 12 miesięcy. Jednakże w przypadku usług cyfrowych prawo odstąpienia od umowy może w ogóle nie przysługiwać, o ile dostawca wykona w pełni usługę za wyraźną i uprzednią zgodą konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po jego spełnieniu przez dostawcę utraci prawo odstąpienia od umowy i przyjął to do wiadomości.

12) Zasady wykorzystywania danych osobowych użytkowników.

Na dostawcy ciąży obowiązek informacyjny, który rekomendujemy spełnić w ramach osobnego od regulaminu dokumentu, czyli polityki prywatności. W treści regulaminu powinno znaleźć się oświadczenie użytkownika o zapoznaniu się z polityką prywatności. Dla porządku powinna ona stanowić załącznik do regulaminu.

Pamiętaj, że jeżeli Twoim klientem będzie przedsiębiorca, który do aplikacji będzie wprowadzał dane osobowe np. swoich pracowników, kontrahentów, to powinniście dodatkowo zawrzeć umowę powierzenia przetwarzania danych osobowych. Ten dokument również powinien stanowić załącznik do regulaminu.

13) Pozasądowe rozwiązywanie sporów.

Dostawca ma obowiązek poinformować konsumenta o możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur.

{{widget5}}

14) Prawo właściwe i właściwa jurysdykcja.

Te klauzule mają szczególnie istotne znaczenie w przypadku nawiązywania współpracy z kontrahentami zagranicznymi.

15) Zasady wprowadzania zmian do regulaminu.

W regulaminie powinna znaleźć się klauzula pozwalająca na wprowadzanie przez dostawcę zmian do regulaminu z ważnych powodów. W klauzuli powinien znaleźć się również tryb wprowadzania tych zmian.

Tryb ten powinien uwzględniać:

• konieczność poinformowania użytkowników z odpowiednim wyprzedzeniem o planowanych zmianach, np. za pośrednictwem wiadomości e-mail,
• umożliwienie użytkownikowi podjęcia czynności mającej na celu akceptację zmian, np. poprzez zaznaczenie checkboxa w ramach konta użytkownika,
• umożliwienie użytkownikowi bezpłatnego zrezygnowania z dalszego korzystania z aplikacji w związku z wprowadzanymi zmianami,
• jeżeli umowa została zawarta na czas oznaczony – umożliwienie użytkownikowi korzystania z aplikacji na warunkach dotychczasowych do czasu upływu okresu, na który umowa została zawarta.