Umowa licencji SaaS Enterprise
UMOWA LICENCJI SaaS ENTERPRISE
zawarta na podstawie art. 74 oraz art. 67 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych
Zawarta w miejscowości [Miejsce Data] pomiędzy:
Strony
[Dostawca Nazwa], [Dostawca Dane], zwanym dalej „Dostawcą” lub „Licencjodawcą”,
a
[Licencjobiorca Nazwa], [Licencjobiorca Dane], zwanym dalej „Licencjobiorcą”.
Udzielenie licencji
§ 1. Udzielenie licencji
1. Dostawca udziela Licencjobiorcy niewyłącznej, niezbywalnej licencji na korzystanie z oprogramowania SaaS: [Oprogramowanie], na warunkach określonych w niniejszej umowie.
2. Zakres licencji obejmuje: [Zakres Licencji].
3. Licencja udzielana jest na podstawie art. 74 w związku z art. 67 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Prawa majątkowe do oprogramowania pozostają przy Dostawcy.
4. Licencjobiorca nie jest uprawniony do: dekompilacji, deasemblacji, kopiowania kodu źródłowego, sublicencjonowania ani odsprzedaży dostępu, chyba że Dostawca wyrazi na to odrębną zgodę pisemną.
Poziom usługi (SLA)
§ 2. Poziom usługi (SLA)
5. Dostawca zapewnia dostępność i poziom wsparcia: [Poziom S L A].
6. Za niedostępność systemu powyżej progu SLA Licencjobiorcy przysługuje uznanie proporcjonalnej części miesięcznej opłaty subskrypcyjnej jako kary umownej (art. 483 Kodeksu cywilnego), w sposób określony w Załączniku SLA.
Wynagrodzenie
§ 3. Wynagrodzenie
7. Z tytułu licencji i usługi SaaS Licencjobiorca zapłaci Dostawcy wynagrodzenie: [Wynagrodzenie].
8. Do opłaty subskrypcyjnej netto dolicza się podatek od towarów i usług według stawki 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług.
9. W razie opóźnienia w zapłacie Dostawcy przysługują odsetki ustawowe za opóźnienie (art. 481 Kodeksu cywilnego) oraz rekompensata zgodnie z ustawą z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Ochrona danych osobowych
§ 4. Powierzenie przetwarzania danych osobowych
10. Licencjobiorca (administrator danych) powierza Dostawcy (podmiot przetwarzający) przetwarzanie danych osobowych w zakresie i na warunkach: [Ochrona Danych], zgodnie z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
11. Dostawca przetwarza powierzone dane wyłącznie na udokumentowane polecenie Licencjobiorcy i zobowiązuje swój personel do zachowania poufności.
12. Dostawca wdraża środki bezpieczeństwa zgodnie z art. 32 RODO i umożliwia Licencjobiorcy przeprowadzenie audytów.
13. Po zakończeniu umowy Dostawca usuwa lub zwraca powierzone dane w terminie wskazanym w § 4 ust. 1. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Czas trwania i rozwiązanie
§ 5. Czas trwania i rozwiązanie umowy
14. Umowa obowiązuje na warunkach: [Czas Trwania].
15. Dostawca może rozwiązać umowę ze skutkiem natychmiastowym w przypadku rażącego naruszenia przez Licencjobiorcę postanowień licencji lub nieuiszczenia płatności przez ponad 30 dni.
16. Po rozwiązaniu umowy Licencjobiorca traci dostęp do oprogramowania, a Dostawca usuwa dane zgodnie z § 4.
Postanowienia końcowe
§ 6. Postanowienia końcowe
17. W sprawach nieuregulowanych stosuje się przepisy ustawy o prawie autorskim i prawach pokrewnych oraz Kodeksu cywilnego.
18. Wszelkie zmiany umowy wymagają formy pisemnej pod rygorem nieważności.
19. Spory rozstrzyga sąd właściwy dla siedziby Licencjobiorcy. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach.
Podpisy
_______________________________ _______________________________
Dostawca (Licencjodawca) Licencjobiorca
Dostawca (Licencjodawca)
________________
Signature
Licencjobiorca
________________
Signature
Czym jest Umowa licencji SaaS Enterprise?
Umowa licencji SaaS Enterprise w Polsce to kontrakt regulujący warunki korzystania z oprogramowania udostępnianego w modelu Software as a Service (SaaS) przez dużego klienta korporacyjnego (enterprise). W modelu SaaS oprogramowanie jest hostowane przez dostawcę i udostępniane licencjobiorcy przez internet bez konieczności instalacji na lokalnej infrastrukturze, a licencjobiorca uiszcza cykliczną opłatę subskrypcyjną za dostęp i korzystanie z systemu.
Pod względem prawnym umowa licencji SaaS Enterprise jest przede wszystkim umową licencyjną opartą na przepisach ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Oprogramowanie komputerowe podlega szczególnemu reżimowi prawnemu wynikającemu z art. 74 tej ustawy: majątkowe prawa autorskie do programu przysługują twórcy (dostawcy), który udziela licencjobiorcy prawa do korzystania z oprogramowania. Licencja niewyłączna udzielana jest w trybie art. 67 ustawy o prawie autorskim. W zakresie nieuregulowanym stosuje się zasadę swobody umów z art. 353[1] Kodeksu cywilnego.
Umowa licencji SaaS Enterprise różni się od standardowej umowy SaaS przede wszystkim rozbudowanym zakresem zobowiązań dostawcy: wyższymi parametrami dostępności (SLA), dedykowanym wsparciem technicznym (account manager, L1/L2/L3), możliwością negocjowania warunków umownych, rozbudowanymi klauzulami bezpieczeństwa danych, prawem do audytu oraz postanowieniami o ciągłości działania (disaster recovery, business continuity). Typy licencji enterprise obejmują zazwyczaj nieograniczoną liczbę użytkowników lub dużą ich pulę, dostęp do zaawansowanych modułów i integracji API.
Opłata subskrypcyjna w umowie SaaS Enterprise jest zazwyczaj stała i ustalana na okres roku lub wielu lat. Dostawca nalicza podatek od towarów i usług według stawki 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług. W transakcjach handlowych stosuje się przepisy ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Kluczowym elementem umowy SaaS Enterprise jest powierzenie przetwarzania danych osobowych, ponieważ dostawca przetwarza dane licencjobiorcy w swoich systemach. Zgodnie z art. 28 rozporządzenia (UE) 2016/679 (RODO) wymagana jest umowa powierzenia precyzująca przedmiot, czas, charakter i cel przetwarzania, środki bezpieczeństwa (art. 32 RODO) oraz zasady audytu. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
SLA (Service Level Agreement) w kontrakcie Enterprise określa gwarantowany poziom dostępności systemu (np. 99,9% miesięcznie), czasy reakcji na incydenty krytyczne, okno serwisowe oraz sankcje w postaci uznania proporcjonalnej części opłaty subskrypcyjnej za naruszenie dostępności. Klauzula SLA stanowi kluczowy instrument ochrony interesów klienta Enterprise i powinna być sformułowana jako umowna kara za zobowiązanie niepieniężne w myśl art. 483 Kodeksu cywilnego.
Kiedy potrzebujesz Umowa licencji SaaS Enterprise?
Umowa licencji SaaS Enterprise w Polsce jest potrzebna wówczas, gdy przedsiębiorstwo o dużej skali lub wymogach korporacyjnych zawiera kontrakt z dostawcą oprogramowania w chmurze.
Wdrożenie systemu CRM lub ERP w chmurze dla dużej organizacji. Korporacja wdrażająca platformę CRM, ERP lub HRM dla setki lub tysięcy użytkowników potrzebuje umowy licencji Enterprise z rozbudowanymi parametrami SLA, dedykowanym wsparciem i gwarancjami lokalizacji danych w UE.
Platformy HR, finansowe i operacyjne. Instytucje finansowe, ubezpieczeniowe lub duże przedsiębiorstwa wdrażające platformy SaaS do zarządzania procesami regulowanymi (np. AML, raportowanie ESG) wymagają kontraktów Enterprise z rozbudowanymi klauzulami bezpieczeństwa, audytu i ciągłości działania.
Wymogi regulacyjne w sektorach wrażliwych. Podmioty regulowane przez Urząd Komisji Nadzoru Finansowego (UKNF), służbę zdrowia lub sektor publiczny zawierają umowy SaaS Enterprise z klauzulami o lokalizacji danych na terytorium UE, prawie do audytu i planie ciągłości działania.
Integracje z systemami wewnętrznymi przez API. Firmy potrzebujące głębokiej integracji platformy SaaS z własnymi systemami przez API zawierają umowy Enterprise regulujące dostęp do API, limity żądań i warunki korzystania z dokumentacji technicznej.
Przetwarzanie danych osobowych w chmurze. Każdy przedsiębiorca, który przetwarzał dane osobowe swoich klientów lub pracowników w systemie SaaS, zobowiązany jest do zawarcia umowy powierzenia przetwarzania zgodnie z art. 28 RODO — to warunek niezbędny zawarcia każdej umowy SaaS Enterprise.
Long-term kontrakt z gwarancją ceny. Organizacje planujące wieloletnią współpracę z dostawcą SaaS zawierają umowy Enterprise z klauzulami ograniczającymi wzrost opłat subskrypcyjnych (np. do wskaźnika inflacji GUS), aby zabezpieczyć przewidywalność budżetu IT.
Co powinien zawierać Umowa licencji SaaS Enterprise
Umowa licencji SaaS Enterprise w Polsce powinna zawierać następujące elementy zapewniające ochronę klienta korporacyjnego i dostawcy.
Oznaczenie stron. Pełne dane dostawcy i licencjobiorcy: firma, adres, NIP, REGON, KRS lub CEIDG, dane osób upoważnionych do reprezentacji i kontaktu po obu stronach.
Opis oprogramowania i zakresu licencji. Precyzyjna nazwa platformy SaaS, wersja, objęte moduły, limit użytkowników, dozwolone środowiska (produkcja, sandbox), zasady sublicencjonowania. Zgodnie z art. 74 ustawy o prawie autorskim prawa do oprogramowania pozostają przy dostawcy.
Parametry SLA i usługi wsparcia. Gwarantowany poziom dostępności (np. 99,9%), czasy reakcji na incydenty krytyczne, okno serwisowe, kanały zgłoszeń, dedykowany account manager. Naruszenie SLA skutkuje karą umowną (art. 483 Kodeksu cywilnego). forms-legal.com zaleca załączenie szczegółowej specyfikacji SLA jako odrębnego załącznika.
Opłata subskrypcyjna. Roczna lub miesięczna opłata netto, harmonogram płatności, stawka VAT 23%, mechanizm indeksacji ograniczający wzrost opłat, odsetki za opóźnienie (art. 481 Kodeksu cywilnego).
Powierzenie przetwarzania danych (RODO art. 28). Przedmiot, czas i cel przetwarzania, lokalizacja danych (centrum danych w UE), środki bezpieczeństwa (art. 32 RODO), zasady podpowierzenia, prawo do audytu, usunięcie lub zwrot danych po zakończeniu umowy. Nadzór PUODO.
Poufność i bezpieczeństwo. Zobowiązanie dostawcy do zachowania poufności danych i kodu klienta (art. 11 ustawy o zwalczaniu nieuczciwej konkurencji), certyfikacje bezpieczeństwa (ISO 27001, SOC 2), prawo do audytu zgodności.
Ciągłość działania i disaster recovery. Parametry RPO (Recovery Point Objective) i RTO (Recovery Time Objective), zasady kopii zapasowych, plan ciągłości działania (BCP) i odtwarzania awaryjnego (DRP).
Czas trwania, odnowienie i rozwiązanie. Czas trwania kontraktu, warunki automatycznego odnowienia, wypowiedzenie z zachowaniem okresu wypowiedzenia, skutki rozwiązania (wyłączenie dostępu, usunięcie danych), prawo do eksportu danych.
Ograniczenie odpowiedzialności. Limit odpowiedzialności dostawcy (np. do wysokości rocznej opłaty subskrypcyjnej), wyłączenie odpowiedzialności za utracone korzyści, z zastrzeżeniem granic z art. 473 § 2 Kodeksu cywilnego (nie można wyłączyć odpowiedzialności za szkodę umyślną).
Jak wypełnić Umowa licencji SaaS Enterprise
Umowa licencji SaaS Enterprise w Polsce wypełniana jest według poniższych kroków, które zapewniają zgodność z ustawą o prawie autorskim i RODO.
Krok 1 — oznacz strony. Wpisz pełne dane dostawcy (licencjodawcy) i licencjobiorcy: firmę, adres, NIP, KRS lub CEIDG. Wskaż osoby upoważnione do kontaktu technicznego i handlowego po obu stronach.
Krok 2 — opisz oprogramowanie i zakres licencji. Wpisz pełną nazwę platformy SaaS, wersję, objęte moduły i limit użytkowników. Wskaż wyraźnie, że licencja jest niewyłączna i nieprzenoszalna na osoby trzecie, zgodnie z art. 67 i 74 ustawy o prawie autorskim.
Krok 3 — ustal parametry SLA. Wpisz gwarantowany poziom dostępności (np. 99,9%), czasy reakcji na poszczególne kategorie incydentów, okno serwisowe oraz sankcje za naruszenie dostępności. Dołącz szczegółową specyfikację SLA jako załącznik.
Krok 4 — ustal wynagrodzenie. Wpisz roczną lub miesięczną opłatę subskrypcyjną netto, harmonogram płatności i mechanizm indeksacji. Wskaż, że do opłaty netto dolicza się VAT 23%.
Krok 5 — ureguluj powierzenie RODO. Wpisz zakres powierzonych danych, lokalizację centrum danych, środki bezpieczeństwa, częstotliwość audytów i termin usunięcia danych po zakończeniu umowy. Pamiętaj, że art. 28 RODO wymaga odrębnej umowy powierzenia — możesz ją włączyć jako załącznik do umowy SaaS.
Krok 6 — określ czas trwania i warunki rozwiązania. Wpisz czas trwania, warunki automatycznego odnowienia, okres wypowiedzenia (np. 3 miesiące) i skutki rozwiązania, w tym eksport danych i termin ich usunięcia przez dostawcę.
Krok 7 — podpisz umowę. Wpisz miejscowość i datę, podpisz w dwóch egzemplarzach lub z kwalifikowanym podpisem elektronicznym (art. 78[1] Kodeksu cywilnego). Dołącz załączniki: specyfikację SLA, listę podpowierzeniam opis środków bezpieczeństwa i procedurę audytu.
Wymogi prawne dla Umowa licencji SaaS Enterprise
Umowa licencji SaaS Enterprise w Polsce podlega przepisom prawa autorskiego, RODO, Kodeksu cywilnego i prawa podatkowego.
Prawo autorskie do oprogramowania. Oprogramowanie komputerowe podlega ochronie prawnej na zasadach art. 74 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Majątkowe prawa autorskie do programu stworzonego przez pracownika przysługują pracodawcy (art. 74 ust. 3). Licencja udzielana na podstawie art. 67 tej ustawy może być wyłączna lub niewyłączna; wyłączna wymaga formy pisemnej (art. 67 ust. 5). Licencjobiorca nie może bez zgody licencjodawcy korzystać z oprogramowania w zakresie wykraczającym poza licencję, w szczególności nie może go dekompilować (art. 75 ust. 1 ustawy).
Powierzenie przetwarzania danych. Dostawca SaaS przetwarzający dane osobowe licencjobiorcy jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8 RODO. Zgodnie z art. 28 ust. 3 RODO umowa powierzenia musi zawierać: przedmiot, czas, charakter i cel przetwarzania, rodzaj danych, kategorie osób, obowiązki i prawa administratora, w tym zobowiązanie do poufności, wdrożenia środków z art. 32, zasad podpowierzenia, pomocy administratorowi i usunięcia lub zwrotu danych. Naruszenie art. 28 RODO może skutkować karami ze strony PUODO (maksymalnie 20 mln EUR lub 4% obrotu).
Lokalizacja danych. Dla branż regulowanych (sektor finansowy, publiczny, ochrona zdrowia) kluczowe może być przechowywanie danych w centrach danych na terytorium Europejskiego Obszaru Gospodarczego. Przekazywanie danych do krajów trzecich wymaga stosownych zabezpieczeń (art. 46 RODO), np. standardowych klauzul umownych Komisji Europejskiej.
Odpowiedzialność. Dostawca odpowiada za nienależyte wykonanie zobowiązania na zasadach art. 471 Kodeksu cywilnego. Strony mogą umownie ograniczyć odpowiedzialność, lecz nie mogą wyłączyć odpowiedzialności za szkodę wyrządzoną umyślnie (art. 473 § 2 Kodeksu cywilnego). Kary umowne za naruszenie SLA zastrzega się zgodnie z art. 483 Kodeksu cywilnego za zobowiązania niepieniężne.
Podatki. Opłata subskrypcyjna podlega podatkowi od towarów i usług (VAT 23%) zgodnie z ustawą z dnia 11 marca 2004 r. Przy transakcjach z podmiotami z innych państw UE mogą mieć zastosowanie przepisy o odwrotnym obciążeniu lub eksporcie usług (art. 28b ustawy o VAT — miejsce świadczenia usług).
Najczęstsze błędy w Umowa licencji SaaS Enterprise
Umowa licencji SaaS Enterprise w Polsce bywa wadliwa z powodu typowych błędów, których można uniknąć przy starannym jej przygotowaniu.
Błąd 1 — brak precyzyjnej specyfikacji SLA. Ogólne zapewnienie „systemu o wysokiej dostępności” bez liczbowego poziomu dostępności, czasów reakcji i sankcji jest nieskuteczne. Zalecenie: wyraź SLA liczbowo (np. 99,9% miesięcznie = max 43 min/mies.) i powiąż naruszenia z konkretnymi kredytami SLA.
Błąd 2 — brak umowy powierzenia RODO. Pominięcie umowy powierzenia przetwarzania lub zawarcie jej jako ogólnej klauzuli niezgodnej z art. 28 RODO narusza przepisy. Zalecenie: sporządź odrębny załącznik powierzenia z pełnym zestawem elementów wymaganych przez art. 28 ust. 3 RODO.
Błąd 3 — brak prawa do eksportu danych. Umowy bez klauzuli eksportu danych blokują licencjobiorcę przy zmianie dostawcy. Zalecenie: zagwarantuj prawo do eksportu danych w standardowym formacie (np. CSV, JSON, XML) i czas usunięcia danych przez dostawcę po zakończeniu umowy.
Błąd 4 — brak ograniczenia wzrostu opłat. Umowy bez mechanizmu indeksacji narażają licencjobiorcę na dowolny wzrost opłat. Zalecenie: ograniczaj roczny wzrost opłaty subskrypcyjnej do wskaźnika inflacji GUS lub ustalonego procentu.
Błąd 5 — brak warunków ciągłości działania. Pominięcie parametrów RPO i RTO oraz planu DR narazi klienta na brak wiedzy o możliwościach odtworzenia po awarii. Zalecenie: określ RPO (np. 1 h), RTO (np. 4 h) i zasady kopii zapasowych.
Błąd 6 — niejasne warunki odnowienia. Umowy z automatycznym odnowieniem bez odpowiedniego okresu wypowiedzenia i bez powiadomienia o zbliżającym się odnowieniu narażają licencjobiorcę na niechciane zobowiązania. Zalecenie: ustal minimum 3-miesięczny okres wypowiedzenia i zobowiąż dostawcę do powiadamiania z wyprzedzeniem.
Błąd 7 — brak klauzuli o lokalizacji danych. Przechowywanie danych poza UE bez podstawy prawnej narusza RODO. Zalecenie: wyraźnie wskaż lokalizację danych (centrum danych w UE/EOG) lub wymagaj standardowych klauzul umownych przy przekazywaniu do krajów trzecich.
Cytuj tę stronę
Powołaj się na ten darmowy szablon w artykule, programie zajęć lub notatce badawczej:
Forms Legal. (2026). Umowa licencji SaaS Enterprise (Polska) [Legal document template]. Forms Legal. https://forms-legal.com/pl/polska/business/intellectual-property/umowa-licencji-saas-enterprise
"Umowa licencji SaaS Enterprise (Polska)." Forms Legal, 2026, https://forms-legal.com/pl/polska/business/intellectual-property/umowa-licencji-saas-enterprise.
@misc{formslegal-umowa-licencji-saas-enterprise,
author = {{Forms Legal}},
title = {Umowa licencji SaaS Enterprise (Polska)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pl/polska/business/intellectual-property/umowa-licencji-saas-enterprise}},
note = {Free legal document template}
}Najczęściej zadawane pytania
Umowa licencji SaaS Enterprise jest rozbudowaną wersją standardowej umowy SaaS, negocjowaną indywidualnie dla dużych klientów korporacyjnych. Różni się w kilku kluczowych obszarach. Po pierwsze, SLA: kontrakty Enterprise gwarantują wyższy poziom dostępności (99,9% lub więcej), krótsze czasy reakcji na incydenty i dedykowane wsparcie (account manager, dedykowane linie wsparcia). Po drugie, bezpieczeństwo i audyt: klienci Enterprise mają prawo do audytu infrastruktury dostawcy lub zapoznania się z certyfikatami bezpieczeństwa (ISO 27001, SOC 2, CSA STAR). Po trzecie, RODO i lokalizacja danych: umowy Enterprise zawierają rozbudowane klauzule powierzenia przetwarzania zgodne z art. 28 RODO, z gwarancją lokalizacji danych w UE. Po czwarte, warunki finansowe: ceny i warunki płatności są negocjowane, a wzrost opłat ograniczony. Po piąte, ciągłość działania: Enterprise SLA obejmuje parametry RPO i RTO oraz plan disaster recovery. W odróżnieniu od standardowych umów SaaS opartych na regulaminie (terms of service), umowa Enterprise jest indywidualnym kontraktem podpisanym przez obie strony, który może odchodzić od standardowych warunków dostawcy.
Tak, każda umowa SaaS, w ramach której dostawca przetwarza dane osobowe klientów, pracowników lub kontrahentów licencjobiorcy, wymaga zawarcia umowy powierzenia przetwarzania danych osobowych zgodnej z art. 28 rozporządzenia (UE) 2016/679 (RODO). Licencjobiorca jest w tym układzie administratorem danych, a dostawca SaaS — podmiotem przetwarzającym (procesorem). Umowa powierzenia musi precyzować przedmiot, czas, charakter i cel przetwarzania, rodzaj danych i kategorie osób, obowiązki i prawa administratora, w tym: zobowiązanie do poufności, wdrożenie środków bezpieczeństwa z art. 32 RODO, zasady podpowierzenia (lista podprocesów), pomoc administratorowi w realizacji praw osób (art. 15–22 RODO), umożliwienie audytów oraz usunięcie lub zwrot danych po zakończeniu umowy. Nadzór nad przestrzeganiem przepisów sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Pominięcie umowy powierzenia lub jej niezgodność z art. 28 RODO naraża obie strony na kary administracyjne. W praktyce umowa powierzenia jest najczęściej dołączana jako załącznik do umowy SaaS Enterprise lub jako odrębny Data Processing Agreement (DPA).
Sankcje za naruszenie SLA w umowie licencji SaaS Enterprise przybierają zazwyczaj formę kredytów serwisowych (service credits), czyli proporcjonalnego obniżenia opłaty subskrypcyjnej za miesiąc, w którym doszło do naruszenia. W polskim prawie kredyty SLA mają charakter kary umownej zastrzeżonej za zobowiązanie niepieniężne (dostępność systemu) na podstawie art. 483 § 1 Kodeksu cywilnego. Kara umowna należy się bez względu na wysokość poniesionej szkody (art. 484 § 1). Dłużnik może jednak żądać zmniejszenia kary umownej, gdy zobowiązanie zostało w znacznej części wykonane lub gdy kara jest rażąco wygórowana (art. 484 § 2 — miarkowanie). Obok kredytów SLA licencjobiorca może dochodzić na ogólnych zasadach odszkodowania przewyższającego wysokość kredytów, jeżeli strony tak postanowiły. Jeżeli naruszenia SLA są powtarzalne i istotne, licencjobiorca może powołać się na nienależyte wykonanie umowy (art. 471 Kodeksu cywilnego) i rozwiązać umowę. Warunki wypłaty kredytów SLA (procedura zgłoszenia, termin, kwota) powinny być precyzyjnie uregulowane w załączniku SLA, aby uniknąć sporów co do ich naliczania.
Prawo do audytu w umowie SaaS Enterprise jest jedną z najważniejszych klauzul dla klientów z sektora finansowego, publicznego lub podmiotów regulowanych. Art. 28 ust. 3 lit. h RODO wprost wymaga, aby umowa powierzenia umożliwiała administratorowi przeprowadzenie audytów i inspekcji, w tym inspekcji realizowanych przez audytorów upoważnionych przez administratora. W praktyce audyt infrastruktury może mieć formę przeglądu dokumentacji bezpieczeństwa, certyfikatów (ISO 27001, SOC 2 Type II) i raportów z testów penetracyjnych bez fizycznej inspekcji centrum danych. Pełna inspekcja centrum danych dostawcy jest zazwyczaj zastępowana udostępnieniem raportów z audytów niezależnych firm trzecich. W umowie SaaS Enterprise warto precyzyjnie uregulować: formę audytu (dokumentacja czy inspekcja), częstotliwość (np. raz na rok lub po incydencie bezpieczeństwa), obowiązek powiadomienia z wyprzedzeniem, podział kosztów audytu. Brak klauzuli audytu lub zbyt ogólne sformułowanie naruszają wymagania art. 28 RODO i mogą skutkować sankcjami ze strony PUODO.
Postanowienia o losach danych po zakończeniu umowy licencji SaaS Enterprise są kluczowe dla licencjobiorcy z kilku powodów. Po pierwsze, art. 28 ust. 3 lit. g RODO wymaga, aby umowa powierzenia zobowiązywała dostawcę (procesora) do usunięcia lub zwrotu wszelkich danych osobowych po zakończeniu świadczenia usług (według wyboru administratora). Po drugie, z biznesowego punktu widzenia licencjobiorca musi być w stanie wyeksportować dane do nowego systemu lub zarchiwizować je zgodnie z wymogami prawnymi. W umowie SaaS Enterprise należy uregulować: termin eksportu danych przez licencjobiorcę (np. 30 dni od zakończenia umowy), format eksportu (CSV, JSON, XML, backup SQL), termin usunięcia danych przez dostawcę (np. 30 dni po eksporcie lub po wygaśnięciu okresu eksporu), potwierdzenie usunięcia na piśmie. Brak tych postanowień naraża licencjobiorcę na vendor lock-in i PUODO może zakwestionować zgodność z art. 28 RODO. Niektóre umowy Enterprise przewidują specjalny tryb wsparcia migracyjnego, w ramach którego dostawca asystuje przy przenoszeniu danych do nowej platformy.
Oprogramowanie komputerowe w polskim prawie chronione jest na podstawie ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, która implementuje dyrektywę 2009/24/WE o ochronie prawnej programów komputerowych. Zgodnie z art. 74 tej ustawy programy komputerowe są chronione jak utwory literackie. Majątkowe prawa autorskie do programu wytworzonego przez pracownika przysługują pracodawcy, chyba że strony postanowiły inaczej (art. 74 ust. 3). Licencjobiorca SaaS, w odróżnieniu od nabywcy oprogramowania pudełkowego, nie nabywa praw do programu — korzysta z niego wyłącznie w ramach licencji. Art. 67 ustawy o prawie autorskim reguluje udzielanie licencji: może być wyłączna (wymaga formy pisemnej — art. 67 ust. 5) lub niewyłączna. Umowy SaaS Enterprise zazwyczaj opierają się na licencji niewyłącznej, czyli dostawca może jednocześnie udzielać licencji innym klientom. Art. 75 ustawy ogranicza możliwość dekompilacji oprogramowania przez licencjobiorcę do przypadków niezbędnych do uzyskania interoperacyjności. Korzystanie z oprogramowania poza zakresem licencji stanowi naruszenie praw autorskich.
Ograniczenie odpowiedzialności dostawcy SaaS Enterprise jest standardowym elementem negocjowanym w kontraktach korporacyjnych. W polskim prawie strony mogą umownie ukształtować zasady i granicę odpowiedzialności na podstawie art. 473 Kodeksu cywilnego. Typowe mechanizmy ograniczenia obejmują: po pierwsze, limit kwotowy — odpowiedzialność ograniczona do wartości rocznej opłaty subskrypcyjnej lub jej wielokrotności; po drugie, wyłączenie odpowiedzialności za utracone korzyści (lucrum cessans), co zmniejsza ryzyko bardzo wysokich roszczeń odszkodowawczych; po trzecie, wyłączenie odpowiedzialności za awarie wynikające z działań siły wyższej lub zaniedbań licencjobiorcy; po czwarte, system kredytów SLA jako wyłączne lub jedyne odszkodowanie za naruszenie dostępności. Istnieje jednak bezwzględne ograniczenie: zgodnie z art. 473 § 2 Kodeksu cywilnego nieważne jest zastrzeżenie wyłączające odpowiedzialność za szkodę wyrządzoną umyślnie. W sektorach regulowanych (finanse, ochrona zdrowia) krajowe regulacje mogą nakładać dodatkowe wymogi co do odpowiedzialności dostawcy chmury. Klient Enterprise powinien negocjować, aby limit odpowiedzialności był adekwatny do wartości danych przetwarzanych w systemie.
Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przepisy różnią się w zależności od jurysdykcji i zmieniają się z czasem. W sprawie porady dostosowanej do Twojej sytuacji skonsultuj się z wykwalifikowanym prawnikiem.Pełne zastrzeżenie prawne
Znalazłeś błąd? Daj nam znaćRelated Documents
You may also find these documents useful:
Umowa serwisowa IT (utrzymanie i wsparcie)
Wzór umowy serwisowej IT (utrzymanie i wsparcie systemów) w Polsce. Reguluje zakres serwisu, poziomy usług SLA, czasy reakcji i naprawy, wynagrodzenie z VAT 23%, kary umowne, prawa autorskie i RODO. Podstawa prawna: art. 353[1] i art. 750 Kodeksu cywilnego.
Umowa subskrypcji SaaS
Wzór umowy subskrypcji oprogramowania jako usługi (SaaS) w Polsce. Reguluje dostęp do oprogramowania, plany subskrypcji, SLA, licencję, fakturowanie VAT, powierzenie danych RODO (art. 28) i bezpieczeństwo danych. Dla dostawców i klientów B2B.
Umowa powierzenia przetwarzania danych osobowych
Wzór umowy powierzenia przetwarzania danych osobowych (DPA) zgodnej z art. 28 RODO dla firm w Polsce. Określa obowiązki procesora, środki bezpieczeństwa (art. 32 RODO), zasady podpowierzenia, naruszenia i audyty.
Umowa licencyjna
Wzór umowy licencyjnej (wyłącznej lub niewyłącznej) na korzystanie z utworu w Polsce. Reguluje pola eksploatacji, terytorium, czas trwania, wynagrodzenie z VAT 23% i sublicencję. Podstawa prawna: ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.