Umowa SaaS w 2025 roku – te zapisy musisz mieć, jeśli nie chcesz płacić za downtime lub RODO

Przerwy w dostępie do systemu lub naruszenia RODO mogą ostatecznie doprowadzić do nałożenia wysokich kar grzywny na dostawcę. Na co zwrócić uwagę, aby uniknąć tych sytuacji? - podpowiada Kancelaria Pałucki & Szkutnik

Co to jest umowa SaaS?

Umowa SaaS (Software as a Service) polega na świadczeniu usługi dostępu do funkcjonalności oprogramowania. W skrócie zapewnia możliwość korzystania z pełnych funkcji, które są w nim zawarte. Dostęp do oprogramowania SaaS działa w modelu chmury. Przedsiębiorca wraz z podpisaniem takiej umowy otrzymuje hosting oraz wsparcie techniczne, które ma zagwarantować możliwość korzystania z wykupionego dostępu do oprogramowania.

Dostawca zobowiązuje się świadczyć ciągłą usługę – czyli zapewnić działanie, wsparcie oraz dostępność. Klient wykupuje taką usługę na zasadach abonamentu, więc korzysta z niej dopóki ją opłaca. Klient nie musi dbać o aktualizacje i potrzebne zmiany w oprogramowaniu, gdyż tym wszystkim zajmuje się dostawca.

Czym jest downtime w umowie SaaS?

Pojęcie downtime wiąże się z czasowym brakiem dostępności. Dosłowne tłumaczenie z języka angielskiego oznacza „czas przestoju”. W praktyce, w przypadku umowy SaaS, downtime rozumiany jest jako czasowy brak usługi, za którą zapłacił klient i której dotyczy podpisana umowa. Może wynikać to z awarii u klienta, błędów popełnionych ze strony dostawcy, a może być to zupełnie niezależna przyczyna losowa.

Dowiedz się więcej: Jak bezpiecznie uregulować dostęp do usługi SaaS?

Jak zabezpieczyć się, żeby nie płacić za downtime?

Dostępność oprogramowania jest jednym z podstawowych warunków usług, jakie gwarantuje klientowi umowa SaaS. Między innymi dlatego tak ważne jest, aby zadbać o uregulowanie wszelkich niezbędnych aspektów umowy. Dzięki jasnemu określenie odpowiedzialności w razie pojawienia się problemów, będzie można łatwiej wyegzekwować dalsze postępowanie.

Przy obowiązkach dostawcy powinny pojawić się zapisy dokładnie określające jego odpowiedzialność w wypadku braku dostępności usługi. Należy z pewnością wyłączyć kwestię odpowiedzialności dostawcy w razie awarii ze strony dostawców zewnętrznych, np. operatorów chmury. Do umowy SaaS warto dołączyć umowę utrzymaniową, czyli SLA (Service Level Agreement). W niej należy zawrzeć:

• czas reakcji pomocy technicznej dostawcy na zgłoszoną usterkę;
• czas na usunięcie tej usterki;
• oferowany godziny wsparcia (np. 8-16, 24h itd.);
• opisaną procedurę zgłaszania błędu przez klienta;
• określenie mechanizmów przy eskalacji problemu.

Umowa SaaS a ochrona danych osobowych

Umowie SaaS nie może być obcy temat ochrony danych osobowych, gdyż w systemie wykorzystywane są liczne dane (dane osobowe klientów, pracowników, dane handlowe itd.). Umowa musi być tak skonstruowana, żeby zachowywała zgodność z przepisami RODO. Naruszenie ich może skutkować wysokimi karami dla dostawcy ze strony organu kontrolującego.

Więcej: Umowa powierzenia przetwarzania danych osobowych zgodna z RODO – odpowiedzialność administratora a podmiotu przetwarzającego

Co należy zawrzeć w umowie SaaS, aby działać zgodnie z RODO?

Do umowy SaaS powinna być dołączony lub być jej elementem umowa powierzenia danych osobowych (art. 28 RODO). Trzeba opisać cel i zakres przetwarzania, kategorie danych, kategorie osób, których dane dotyczą, obowiązki stron umowy, zasady korzystania z podwykonawców. Pamiętaj, że w tym wypadku administratorem danych osobowych zawsze będzie klient, dostawca zaś będzie pełnił rolę podmiotu przetwarzającego.

Ponadto z umowy wyraźnie powinno wynikać, że dostawca nie może wykorzystać pozyskanych danych w żadnym innym celu niż świadczenie usług w modelu SaaS, których dotyczy umowa. Należy również określić czas przechowywania danych po zakończeniu umowy oraz jakie są możliwości dostępu do nich klienta.