Overslaan naar inhoud


Deel 1 — Basisvoorwaarden

Artikel 1 — Woorden die we gebruiken

In dit document en in onze offertes gebruiken we een aantal woorden met een vaste betekenis. Telkens als zo'n woord met een hoofdletter geschreven staat, bedoelen we het volgende:

AV Deze algemene voorwaarden, inclusief alle bijlagen die op een Opdracht van toepassing zijn.

CompactCode CompactCode BV, besloten vennootschap naar Belgisch recht, met zetel te Molenberglei 8, 2627 Schelle, ingeschreven in de Kruispuntbank der Ondernemingen onder nummer 0695.402.797 (RPR Antwerpen, afdeling Antwerpen). In de tekst spreken we over onszelf met "wij" of "we".

Klant De professionele opdrachtgever waarmee CompactCode een Opdracht aangaat. In de tekst spreken we de Klant aan met "je" of "jouw". Deze AV gelden niet voor consumenten in de zin van Boek I van het Wetboek Economisch Recht.

Opdracht De overeenkomst tussen de Klant en CompactCode, zoals beschreven in een door CompactCode uitgebrachte en door de Klant aanvaarde offerte, of in een door beide partijen ondertekende overeenkomst.

Diensten De prestaties die CompactCode levert in het kader van een Opdracht. Dit kan onder meer zijn: hosting, AI-automatisatie, webontwikkeling, Odoo-implementatie en -ondersteuning, consultancy, training of onderhoud.

Deliverables De concrete resultaten van de Diensten die aan de Klant worden opgeleverd, zoals websites, webshops, Odoo-configuraties, maatwerk-modules, AI-workflows, rapporten, documentatie en andere werken.

Oplevering Het moment waarop CompactCode een Dienst of Deliverable ter beschikking stelt aan de Klant.

Persoonsgegevens Persoonsgegevens in de zin van artikel 4.1 van de Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679).

Partij / Partijen CompactCode en de Klant elk afzonderlijk, respectievelijk samen.

Werkdag Elke dag van maandag tot en met vrijdag, met uitzondering van wettelijke feestdagen in België.

Artikel 2 — Wanneer deze voorwaarden gelden

1. Deze AV zijn van toepassing op elk aanbod van CompactCode, op elke aanvaarde offerte en op elke Opdracht tussen CompactCode en de Klant.

2. Voordat je een offerte aanvaardt, krijg je de AV bezorgd samen met die offerte. Ze worden meegestuurd als bijlage of in de offerte-e-mail, zodat je ze kan lezen, opslaan en bewaren.

3. Door de offerte te aanvaarden — schriftelijk, per e-mail, via een digitale handtekening, of doordat je ons laat starten met het werk — bevestig je dat je deze AV hebt gelezen en aanvaardt.

4. Jouw eigen algemene voorwaarden (bijvoorbeeld op je bestelbon, inkoopvoorwaarden of portaal) gelden niet, tenzij wij daar schriftelijk en uitdrukkelijk mee instemmen. Een aanvaarding van een Opdracht door CompactCode betekent niet automatisch dat wij jouw voorwaarden aanvaarden.

5. Afwijkingen van deze AV zijn enkel geldig wanneer ze schriftelijk en uitdrukkelijk zijn overeengekomen tussen Partijen.

Artikel 3 — Hoe een Opdracht tot stand komt

1. Onze offertes zijn geldig gedurende dertig kalenderdagen na de offertedatum, tenzij de offerte zelf een andere geldigheidstermijn vermeldt.

2. Een Opdracht komt tot stand wanneer je onze offerte aanvaardt. Aanvaarding kan op drie manieren:

  • door de offerte schriftelijk of digitaal te ondertekenen;
  • door per e-mail te bevestigen dat je akkoord gaat;
  • door ons opdracht te geven om te starten met het werk (wat wij redelijkerwijs mogen beschouwen als een akkoord met de offerte).

3. De Opdracht omvat: de inhoud van onze offerte, deze Basisvoorwaarden, en de dienst-specifieke bijlage(n) die in de offerte worden vermeld. Wanneer persoonsgegevens verwerkt worden in het kader van de Opdracht, geldt bovendien Bijlage E (Verwerkersovereenkomst).

4. Bij tegenstrijdigheid tussen de documenten geldt deze volgorde, van hoog naar laag: (a) de offerte, (b) de dienst-specifieke bijlage(n), (c) de Verwerkersovereenkomst (Bijlage E), (d) deze Basisvoorwaarden.

Artikel 4 — Wat we precies doen

1. De inhoud van de Diensten wordt beschreven in de offerte en in de relevante bijlage. Wat daarin niet is opgenomen, maakt geen deel uit van de Opdracht.

2. Onze verbintenis is een middelenverbintenis. Dat betekent dat wij ons engageren om de Diensten met de nodige zorg, vakkennis en ervaring uit te voeren. We garanderen geen specifiek resultaat, tenzij dat uitdrukkelijk zo in de offerte staat omschreven.

3. Wijzigingen aan de Opdracht (meerwerk) zijn mogelijk. Wij brengen voor elk meerwerk een voorstel uit met de bijkomende kost en impact op de planning. Pas na jouw schriftelijk of digitaal akkoord voeren we het meerwerk uit.

4. Wanneer jouw medewerking vereist is (input-data, toegangen, beslissingen, review en validatie) en die medewerking uitblijft, kunnen wij de uitvoering pauzeren. Eventuele vertraging of bijkomende kost die daaruit volgt, komt voor jouw rekening.

Artikel 5 — Prijzen

1. De prijs staat in de offerte. Prijzen zijn uitgedrukt in euro en exclusief btw en andere heffingen, tenzij anders vermeld.

2. Onze prijzen zijn gebaseerd op de informatie, uurlonen, licentiekosten en externe kostenposten die gelden op het moment van de offerte. Bij langlopende overeenkomsten (hosting, onderhoud, SLA, maandelijkse AI-dienst en vergelijkbaar) mogen wij de prijs jaarlijks op 1 januari indexeren volgens de formule:

Nieuwe prijs = oude prijs × (0,2 + 0,8 × (Si / So))

Hierbij is Si de meest recente maandindex van de referte-index op het moment van indexering, en So de index op het moment van offerte. Als referte-index gebruiken wij de Agoria-referentie-index voor consultancy (of een gelijkwaardige opvolger). Wij brengen je van elke indexering ten minste dertig kalenderdagen vooraf op de hoogte.

3. Buiten indexering kunnen wij de prijs enkel wijzigen wanneer onze externe kostenstructuur wezenlijk verandert (bijvoorbeeld een aanzienlijke wijziging van licentietarieven, hostingkosten of cloud-leverancierstarieven). In dat geval:

  • lichten wij je minstens zestig kalenderdagen vooraf in over de wijziging en de reden;
  • kan je de Opdracht (voor het deel waarop de wijziging betrekking heeft) binnen dertig kalenderdagen kosteloos opzeggen als de prijsstijging meer dan tien procent bedraagt bovenop de reguliere indexering.

4. Voor eenmalige projecten met vaste scope is de prijs zoals bepaald in de offerte. Buiten meerwerk passen we die niet aan.

Artikel 6 — Facturatie en betaling

1. Tenzij anders overeengekomen in de offerte, werken wij met volgende factureringsritme:

  • voor projecten: dertig procent voorschot bij opstart, het saldo in schijven gekoppeld aan mijlpalen, met eindfactuur bij Oplevering;
  • voor terugkerende diensten (hosting, onderhoud, SLA, AI-abonnementen): vooraf per maand, kwartaal of jaar, volgens wat in de offerte is afgesproken.

2. Elke factuur is betaalbaar binnen dertig kalenderdagen na factuurdatum, via overschrijving op het rekeningnummer vermeld op de factuur.

3. Heb je een probleem met een factuur? Laat het ons binnen veertien kalenderdagen na factuurdatum weten, per e-mail of aangetekende brief. Vermeld het factuurnummer, de factuurdatum en wat er volgens jou niet klopt. Zo kunnen we het samen rechtzetten. Na die termijn wordt de factuur als aanvaard beschouwd. Een betwisting ontslaat je niet van de verplichting om het onbetwiste deel te betalen binnen de vervaltermijn.

4. Wanneer een factuur niet tijdig betaald is, geldt vanaf de dag na de vervaldatum automatisch — zonder dat een aanmaning nodig is:

  • een verwijlintrest berekend volgens de Wet van 14 augustus 2021 betreffende de bestrijding van de betalingsachterstand bij handelstransacties (of de wet die deze vervangt);
  • een forfaitaire schadevergoeding van tien procent van het openstaande bedrag, met een minimum van honderd euro en een maximum van drieduizend euro per factuur, ter dekking van onze administratieve kosten en opvolging;
  • onverminderd ons recht om hogere werkelijk geleden schade (inclusief gerechtskosten en kosten van een raadsman) te bewijzen en te vorderen.

5. Wederkerigheid: wanneer wij een bedrag aan jou verschuldigd zijn (bijvoorbeeld na een creditnota) en dat niet binnen dertig kalenderdagen betalen, heb jij recht op dezelfde verwijlintrest en forfaitaire vergoeding, berekend op dezelfde manier en onder dezelfde voorwaarden.

6. Wanneer je één factuur niet tijdig betaalt, worden al onze andere openstaande facturen onmiddellijk opeisbaar. We kunnen dan ook verdere uitvoering van lopende Opdrachten tijdelijk pauzeren, na een schriftelijke verwittiging waarin we je een redelijke termijn geven om alsnog te betalen. We doen dit niet lichtzinnig — we nemen eerst contact op.

7. Als je je kredietwaardigheid onzeker wordt (insolvabiliteit, gerechtelijke reorganisatie, ernstige wijzigingen in je financiële situatie), mogen wij aanvullende waarborgen vragen of de Opdracht opschorten. Weiger je de waarborgen of blijven ze uit binnen een redelijke termijn, dan kunnen wij de Opdracht beëindigen zonder schadevergoeding verschuldigd te zijn.

Artikel 7 — Oplevering en aanvaarding

1. Een Dienst of Deliverable wordt beschouwd als opgeleverd zodra wij die ter beschikking stellen voor gebruik, test of inproductiename. Voor specifieke diensten gelden de regels uit de betreffende bijlage.

2. Na Oplevering heb je een periode om de Deliverable te controleren op conformiteit met de offerte. Deze testperiode bedraagt, tenzij anders afgesproken in de offerte of bijlage:

  • veertien kalenderdagen voor eenmalige projecten;
  • dertig kalenderdagen voor grotere Odoo-implementaties en complexere integraties.

3. Gebreken meld je tijdens de testperiode schriftelijk of per e-mail, met een duidelijke omschrijving (wat zie je, wat verwacht je, stappen om het te reproduceren). Wij lossen vastgestelde conformiteitsgebreken binnen een redelijke termijn op, zonder bijkomende kost.

4. Blijft een melding uit tijdens de testperiode? Dan wordt de Oplevering stilzwijgend aanvaard. Neem je de Deliverable in productief gebruik? Dan wordt dat beschouwd als aanvaarding voor de onderdelen die in gebruik zijn genomen.

Artikel 8 — Termijnen

1. Opleveringstermijnen die in offerte of planning vermeld staan, zijn richttermijnen. Ze zijn geen resultaatsverbintenis, tenzij we ze in de offerte uitdrukkelijk aanduiden als bindend.

2. Bij (ook vermoedelijke) vertraging lichten wij je tijdig in, geven we de oorzaak en stellen we een nieuwe planning voor.

3. Vertraging geeft geen recht op schadevergoeding of beëindiging van de Opdracht, behalve bij een bindend overeengekomen termijn én een toerekenbare, aanhoudende tekortkoming van CompactCode. In dat geval gelden de regels over aansprakelijkheid in artikel 10.

Artikel 9 — Klachten en garantie

1. Wij staan in voor een vakkundige uitvoering van de Diensten. Zichtbare gebreken (gebreken die redelijkerwijs vastgesteld kunnen worden tijdens normaal gebruik of test) meld je tijdens de testperiode uit artikel 7.

2. Verborgen gebreken — gebreken die pas na de testperiode redelijkerwijs konden worden ontdekt — meld je binnen veertien kalenderdagen nadat je ze hebt ontdekt of had moeten ontdekken. Wij lossen dergelijke gebreken op zolang ze binnen een redelijke termijn na Oplevering opduiken.

3. Voor Diensten met permanent karakter (hosting, SLA, onderhoud, AI-abonnementen) geldt deze regeling niet. Daar gelden de bepalingen uit de betreffende bijlage, inclusief incident-procedure en service levels.

4. Onze garantie dekt niet:

  • schade of gebreken door gebruik in strijd met onze instructies, documentatie of gebruiksadvies;
  • wijzigingen die jij of een derde aan de Deliverables hebt aangebracht zonder onze tussenkomst;
  • gebreken die uitsluitend te wijten zijn aan fouten in input-data die jij hebt aangeleverd;
  • overmacht zoals bepaald in artikel 11.

Artikel 10 — Aansprakelijkheid

1. Wij zijn aansprakelijk voor directe schade die je lijdt door een toerekenbare tekortkoming in de uitvoering van de Diensten, binnen de grenzen van dit artikel.

2. Onze totale aansprakelijkheid per schadegeval is beperkt tot het hoogste van de volgende bedragen:

  • het bedrag dat je aan CompactCode hebt betaald voor de Opdracht in de twaalf maanden voorafgaand aan het schadeverwekkend feit; of
  • het bedrag dat onze beroepsaansprakelijkheidsverzekering effectief uitkeert voor dat schadegeval.

3. Onze aansprakelijkheid voor alle schadegevallen samen in eenzelfde kalenderjaar is beperkt tot tweemaal het maximum uit het vorige lid.

4. Wij zijn niet aansprakelijk voor indirecte of gevolgschade. Daaronder vallen onder meer: gederfde winst, gemiste omzet, productieverlies, verlies of corruptie van data (behalve wanneer dit verlies het gevolg is van het niet-uitvoeren van een contractueel overeengekomen back-up), verhoogde administratiekosten, verlies van cliënteel, reputatieschade en immateriële schade.

5. De beperkingen van aansprakelijkheid in dit artikel gelden niet bij bedrog, opzet of zware fout van CompactCode of haar aangestelden, of in andere gevallen waarin de wet aansprakelijkheidsbeperking niet toelaat.

6. Een vordering tot schadevergoeding vervalt wanneer je ze niet binnen één jaar na het schadeverwekkend feit schriftelijk aan ons kenbaar maakt. Wederkerig: ook onze eventuele aanspraken op jou vervallen binnen dezelfde termijn.

7. Je neemt redelijke maatregelen om schade te beperken zodra die zich voordoet en informeert ons zo snel mogelijk, met alle relevante informatie die wij nodig hebben om de schade te beoordelen en eventueel te beperken.

Artikel 11 — Overmacht

1. Geen van ons is aansprakelijk voor vertraging of niet-uitvoering als gevolg van overmacht: een gebeurtenis buiten onze redelijke controle die de uitvoering verhindert of onredelijk zwaar maakt.

2. Overmacht omvat onder meer (niet-limitatieve lijst): epidemie of pandemie, uitzonderlijke weersomstandigheden, storingen of onderbrekingen in kritieke infrastructuur (elektriciteit, internet, cloud-leveranciers), cyberaanvallen, ransomware of datacenter-uitval bij toeleveranciers, oorlog, terrorisme, staking of sociaal conflict, overheidsmaatregelen die de uitvoering verhinderen, alsook overmacht bij een kritieke onderaannemer of toeleverancier.

3. De Partij die zich op overmacht beroept, licht de andere Partij zo snel mogelijk in en doet redelijke inspanningen om de gevolgen te beperken en de uitvoering te hervatten.

4. Duurt de overmacht langer dan zestig kalenderdagen onafgebroken, dan kunnen beide Partijen de Opdracht beëindigen zonder schadevergoeding. Reeds uitgevoerde Diensten worden afgerekend.

Artikel 12 — Geheimhouding

1. Tijdens de samenwerking delen we informatie met elkaar die niet voor derden bestemd is. Voorbeelden: technische know-how, broncode, commerciële strategie, klantenlijsten, prijsafspraken, persoonsgegevens, processen, roadmap, financiële cijfers. Alles wat redelijkerwijs als vertrouwelijk beschouwd kan worden, valt onder "Vertrouwelijke Informatie".

2. Beide Partijen gebruiken Vertrouwelijke Informatie van de andere Partij enkel voor de uitvoering van de Opdracht. We delen geen Vertrouwelijke Informatie met derden, tenzij:

  • de andere Partij daarvoor schriftelijk toestemming heeft gegeven;
  • het nodig is voor de uitvoering van de Opdracht, waarbij de derde gebonden is door een gelijkwaardige geheimhoudingsverplichting;
  • een wet, rechterlijk bevel of verplichting van een toezichthouder daartoe dwingt — in dat geval lichten we de andere Partij vooraf in, voor zover dat wettelijk toegelaten is.

3. Deze verplichting geldt tijdens de volledige duur van de samenwerking en loopt door tot drie jaar na het einde van de laatste lopende Opdracht. Voor broncode, commerciële strategie, persoonsgegevens en technische know-how geldt de verplichting voor onbepaalde duur.

4. Op verzoek van de andere Partij geven we na het einde van de samenwerking Vertrouwelijke Informatie terug of vernietigen we die, behalve wat we moeten bewaren om te voldoen aan wettelijke of professionele bewaarplichten of aan een redelijk back-up-beleid.

Artikel 13 — Persoonsgegevens

1. In het kader van onze Diensten kunnen wij Persoonsgegevens verwerken. Dat gebeurt op twee verschillende manieren, met telkens een andere rol:

  • Als verwerkingsverantwoordelijke: voor Persoonsgegevens over jou als contactpersoon, voor de administratie van onze eigen onderneming, voor facturatie en voor marketing richting onze eigen prospects en klanten. Wat we in die rol verwerken, vind je terug in onze privacyverklaring, beschikbaar op onze website.
  • Als verwerker: voor Persoonsgegevens die wij verwerken namens jou in het kader van de Diensten (bijvoorbeeld contactgegevens in jouw Odoo-omgeving, bezoekersdata op jouw website, gebruikersdata in AI-workflows). Voor deze verwerkingen geldt Bijlage E — Verwerkersovereenkomst, die integraal deel uitmaakt van deze AV en van toepassing is zodra wij in het kader van de Opdracht Persoonsgegevens verwerken namens jou.

2. Je bevestigt dat je onze privacyverklaring hebt gelezen en kennis hebt genomen van Bijlage E voor de toepasselijke verwerkingen.

Artikel 14 — Intellectuele eigendom en licenties

1. We onderscheiden drie soorten intellectueel eigendom in onze Diensten:

14.1 CompactCode-IP

Dit omvat alle kennis, methodologieën, frameworks, tools, bibliotheken, generieke code, scripts, sjablonen en documentatie die wij hebben ontwikkeld vóór de Opdracht, of tijdens andere opdrachten, en die wij hergebruiken bij jouw project. CompactCode blijft hiervan de exclusieve rechthebbende.

Je krijgt op CompactCode-IP dat in jouw Deliverables is verwerkt: een niet-exclusieve, niet-overdraagbare, wereldwijde licentie om de Deliverables te gebruiken voor de duur van jouw onderneming, voor het doel waarvoor ze zijn opgeleverd. Deze licentie vervalt niet bij het einde van de Opdracht en is inbegrepen in de prijs.

14.2 Klant-IP en klant-data

Alles wat jij aanlevert of dat ontstaat als afgeleide van jouw bedrijfsdata — content, afbeeldingen, teksten, databases, transactionele data, bedrijfslogica-beschrijvingen — blijft jouw eigendom. Wij krijgen van jou een gebruiksrecht dat strikt beperkt is tot wat nodig is om de Opdracht uit te voeren.

14.3 Klant-specifieke Deliverables

Dit is het werk dat specifiek voor jou gemaakt wordt en dat geen CompactCode-IP vormt: klant-specifieke Odoo-modules op maat, klant-specifieke configuraties, klant-specifieke AI-prompts en -workflows, bedrijfslogica, customisaties.

Bij volledige betaling van alle facturen voor de Opdracht waarin de Deliverable is ontwikkeld, worden de auteursrechten en andere intellectuele rechten op klant-specifieke Deliverables — voor zover wettelijk overdraagbaar — overgedragen aan jou. Voor niet-overdraagbare rechten (zoals bepaalde morele rechten) verleen je respectievelijk verkrijg je een maximaal toegelaten, wereldwijde, exclusieve, onherroepelijke licentie.

Uitzondering: wanneer de klant-specifieke Deliverable een afgeleid werk is van software onder een open-sourcelicentie (bijvoorbeeld AGPL voor Odoo Community), dan geldt voor die Deliverable de betreffende open-sourcelicentie, die voorrang heeft op de overdracht in dit artikel. Zie Bijlage D voor de specifieke regels rond Odoo en AGPL.

14.4 Open-sourcecomponenten

Onze Deliverables kunnen componenten bevatten onder open-source- of third-party-licenties (MIT, Apache 2.0, LGPL, AGPL, enz.). Die componenten blijven onderworpen aan hun eigen licentie. Op verzoek bezorgen we je een overzicht van de relevante licenties.

14.5 Referentie

We mogen het bestaan van de samenwerking, de aard van het werk en jouw bedrijfsnaam/logo vermelden als referentie op onze website, in offertes en in andere commerciële communicatie, tenzij we schriftelijk afspreken dat dit niet mag. Concrete, vertrouwelijke informatie delen we daarbij nooit zonder je voorafgaande toestemming.

Artikel 15 — Onderaanneming

1. Voor de uitvoering van de Opdracht kunnen wij onderaannemers of externe dienstverleners inschakelen (bijvoorbeeld hostingpartners, cloud-leveranciers, AI-modelaanbieders, specialisten voor specifieke taken).

2. Wij blijven jegens jou aansprakelijk voor de uitvoering van de Opdracht, ook wanneer onderdelen door een onderaannemer worden uitgevoerd, met dezelfde beperkingen als in artikel 10.

3. Voor sub-verwerkers van Persoonsgegevens gelden aanvullende regels: zie Bijlage E.

Artikel 16 — Niet-afwerving van personeel

1. Tijdens de samenwerking en gedurende twaalf maanden na het einde ervan zal geen van beide Partijen rechtstreeks of onrechtstreeks personeel, zelfstandigen of vaste onderaannemers van de andere Partij benaderen met het oog op indiensttreding, samenwerking of detachering, zonder voorafgaand schriftelijk akkoord van de andere Partij.

2. Bij overtreding is de overtredende Partij aan de andere Partij een forfaitaire vergoeding verschuldigd gelijk aan twaalf maanden bruto-vergoeding van de betrokken persoon, onverminderd het recht om werkelijk geleden hogere schade te bewijzen.

3. Deze bepaling geldt niet wanneer het contact tot stand kwam via een openbare vacature of via een initiatief van de betrokken persoon zonder directe of indirecte aansporing.

Artikel 17 — Duur en beëindiging

17.1 Projectopdrachten

Een eenmalige projectopdracht loopt tot volledige Oplevering van de Diensten die erin zijn opgenomen. Je kan zo'n opdracht voor Oplevering beëindigen, maar dan ben je ons een vergoeding verschuldigd gelijk aan de reeds uitgevoerde prestaties plus vijftig procent van de nog te factureren prestaties binnen de Opdracht. Dit compenseert onze reservering van capaciteit en verlies van kansen op andere opdrachten. Wij kunnen de Opdracht onder dezelfde voorwaarden eenzijdig beëindigen, waarbij wij aan jou een bedrag gelijk aan vijftig procent van de nog niet uitgevoerde prestaties betalen, naast terugbetaling van voorschotten die betrekking hebben op niet-uitgevoerd werk.

17.2 Terugkerende diensten

Diensten met permanent karakter (hosting, SLA, onderhoud, AI-abonnementen) worden aangegaan voor een bepaalde of onbepaalde duur, zoals beschreven in de offerte. Tenzij anders bepaald in de offerte of bijlage:

  • kan elke Partij de overeenkomst opzeggen tegen het einde van de lopende termijn (bij bepaalde duur) of op elk moment (bij onbepaalde duur) met een opzegtermijn van drie maanden, via aangetekende brief of e-mail met ontvangstbevestiging;
  • verlengt een overeenkomst van bepaalde duur, bij gebreke aan tijdige opzeg, stilzwijgend met een periode van twaalf maanden aan dezelfde voorwaarden, tenzij de bijlage een andere termijn bepaalt.

17.3 Ontbinding wegens wanprestatie

Elke Partij kan de Opdracht ontbinden wanneer de andere Partij een belangrijke contractuele verplichting niet nakomt, mits:

  • er eerst een aangetekende of digitale ingebrekestelling is verstuurd met een omschrijving van de tekortkoming en een redelijke hersteltermijn (minimaal veertien kalenderdagen); en
  • de tekortkoming binnen die termijn niet is rechtgezet.

Bij ontbinding wegens wanprestatie van een Partij vergoedt de tekortschietende Partij de schade van de andere Partij, binnen de grenzen van artikel 10.

17.4 Onmiddellijke beëindiging

Elke Partij kan de Opdracht met onmiddellijke ingang beëindigen, zonder ingebrekestelling en zonder schadevergoeding aan de andere Partij verschuldigd te zijn, wanneer die andere Partij:

  • in staat van faillissement wordt verklaard of gerechtelijke reorganisatie aanvraagt;
  • haar activiteit staakt of haar vennootschap ontbindt (buiten fusie of overname in lopend beheer);
  • zich schuldig maakt aan ernstige fraude of opzettelijk handelen dat de uitvoering onmogelijk maakt.

17.5 Gevolgen van beëindiging

Bij beëindiging, op welke grond ook, geldt:

  • alle nog verschuldigde bedragen worden onmiddellijk opeisbaar;
  • wij leveren je, op jouw verzoek en binnen een redelijke termijn, een uitvoer van jouw data in een gangbaar formaat. De modaliteiten staan in de relevante bijlage (met name Bijlage A voor hosting en Bijlage E voor Persoonsgegevens);
  • bepalingen die naar hun aard bedoeld zijn om na beëindiging door te werken (aansprakelijkheid, geheimhouding, intellectuele eigendom, niet-afwerving, toepasselijk recht) blijven gelden.

Artikel 18 — Wijziging van deze voorwaarden

1. Wij kunnen deze AV aanpassen om ze in lijn te houden met nieuwe wetgeving, technische evoluties of marktpraktijken.

2. Voor lopende Opdrachten gelden de AV zoals die van kracht waren op het moment dat je de Opdracht aanvaardde, behalve voor niet-wezenlijke aanpassingen (bijvoorbeeld verduidelijkingen die je rechten niet beperken). Wezenlijke wijzigingen voor een lopende Opdracht zijn enkel van toepassing na jouw schriftelijk of digitaal akkoord.

3. Voor terugkerende diensten (hosting, SLA, onderhoud, AI-abonnementen) lichten wij je minstens zestig kalenderdagen vooraf in over wezenlijke wijzigingen. Ben je niet akkoord? Dan kan je de dienst voor de ingangsdatum van de wijziging kosteloos opzeggen.

4. Nieuwe offertes verwijzen altijd naar de op dat moment geldende versie van de AV.

Artikel 19 — Overdracht van rechten en verplichtingen

1. Je kan je rechten en verplichtingen onder de Opdracht niet overdragen aan een derde zonder onze voorafgaande schriftelijke toestemming. Wij weigeren die toestemming niet op onredelijke gronden.

2. Wij kunnen onze rechten en verplichtingen overdragen in het kader van een reorganisatie, fusie of overname van (een deel van) onze onderneming, waarbij de continuïteit van de Dienst verzekerd blijft.

Artikel 20 — Ongeldigheid van een bepaling

Wordt een bepaling van deze AV geheel of gedeeltelijk ongeldig, nietig of niet-afdwingbaar verklaard, dan tast dat de geldigheid van de overige bepalingen niet aan. De Partijen vervangen een ongeldige bepaling in onderling overleg door een geldige bepaling die zo dicht mogelijk aansluit bij het economische doel van de oorspronkelijke bepaling.

Artikel 21 — Afstand van recht

Het feit dat wij een recht of rechtsmiddel onder deze AV niet of niet onmiddellijk uitoefenen, betekent niet dat wij afstand doen van dat recht. Een afstand van recht is pas geldig wanneer wij die uitdrukkelijk en schriftelijk bevestigen.

Artikel 22 — Onvoorziene omstandigheden

De Partijen sluiten de toepassing uit van artikel 5.74 van het Burgerlijk Wetboek (leerstuk van de imprevisie/onvoorziene omstandigheden). Onvoorziene omstandigheden die de uitvoering voor een Partij zwaarder maken, geven geen aanleiding tot heronderhandeling of aanpassing van de Opdracht, tenzij deze omstandigheden overmacht uitmaken in de zin van artikel 11.

Deze uitsluiting werkt in beide richtingen: noch jij, noch wij kunnen ons op imprevisie beroepen. Beide Partijen dragen het risico van eigen commerciële keuzes en marktevoluties, tenzij het niveau van overmacht wordt bereikt.

Artikel 23 — Geschillen en toepasselijk recht

1. Op deze AV en op elke Opdracht is uitsluitend het Belgisch recht van toepassing, met uitsluiting van conflictregels en internationale verdragen die een ander recht zouden aanwijzen.

2. Voor elk meningsverschil proberen we eerst in onderling gesprek tot een oplossing te komen. Lukt dat niet binnen een redelijke termijn (richtinggevend: dertig kalenderdagen na schriftelijke melding), dan kan elke Partij de zaak voorleggen aan de bevoegde rechtbank.

3. Uitsluitend de ondernemingsrechtbank Antwerpen, afdeling Antwerpen, is bevoegd om kennis te nemen van geschillen, tenzij dwingend recht een andere bevoegdheid voorschrijft.

Bijlage A — Hosting

Deze bijlage geldt voor Opdrachten waarin CompactCode hostingdiensten levert: het draaiend houden van jouw Odoo-omgeving, website, webshop, Laravel-applicatie, AI-workflow of andere digitale toepassing op een door ons beheerde hostingomgeving.

A.1 Omvang van de hostingdienst

1. De specifieke hostingconfiguratie (type omgeving, capaciteit, aantal omgevingen, bijhorende dienstlevels) staat in de offerte.

2. De hostingomgeving wordt gedraaid op infrastructuur van een gerenommeerde hostingleverancier in de Europese Economische Ruimte, tenzij anders afgesproken. Op verzoek bezorgen we je de precieze locatie van de datacenters en de naam van de hostingleverancier.

A.2 Beschikbaarheid (SLA)

1. Tenzij de offerte een ander niveau aangeeft, garanderen wij een beschikbaarheid van 99,5 procent op maandbasis, berekend buiten:

  • gepland onderhoud, aangekondigd minstens drie Werkdagen vooraf, ingepland buiten kantooruren (na 19u of in het weekend) tenzij spoedeisend;
  • onderbrekingen veroorzaakt door overmacht (artikel 11 van de Basisvoorwaarden);
  • onderbrekingen veroorzaakt door de Klant of diens aangestelden (bijvoorbeeld verkeerde configuratie of code die de Klant zelf heeft geplaatst);
  • onderbrekingen door externe diensten waarop wij geen controle hebben (betaalproviders, externe API's, DNS van derden).

2. Wordt die 99,5 procent niet gehaald in een kalendermaand, dan heb je recht op een creditering van vijf procent van de hostingprijs voor die maand per volledige procent beschikbaarheidstekort, met een maximum van vijftig procent van de maandprijs. De creditering moet binnen zestig dagen na de maand waarin het tekort zich voordeed schriftelijk aangevraagd worden.

3. Deze creditering is de enige en uitsluitende vergoeding voor SLA-tekortkomingen, behalve bij zware fout of opzet.

A.3 Incidentbeheer en responstijden

1. Incidenten worden ingedeeld op basis van impact:

2. Kantooruren zijn Werkdagen tussen 09u00 en 17u30. Buiten kantooruren zijn wij bereikbaar voor P1-incidenten via het nummer dat in de SLA-documentatie is opgenomen.

3. De vermelde responstijden zijn middelenverbintenissen: wij spannen ons in om ze te halen.

A.4 Back-up en herstel

1. Tenzij anders afgesproken in de offerte, maken wij:

  • dagelijkse back-ups van databanken en productiedata, bewaard gedurende minstens dertig kalenderdagen;
  • wekelijkse volledige back-ups, bewaard gedurende minstens twaalf weken;
  • voor belangrijke releases een snapshot vóór de deploy.

2. Op jouw verzoek voeren wij een herstel uit vanuit een back-up. Herstel van dataverlies door jouw handelen (verkeerde import, foutieve bulk-verwijdering, code die data corrumpeert) kan bijkomende tijdsinspanning vergen, die we afrekenen aan onze geldende tarieven.

3. Wij raden je aan om kritieke data bijkomend te exporteren volgens jouw eigen back-up-beleid. Onze back-ups zijn operationeel gericht (disaster recovery), niet gericht op lange-termijn-archivering.

A.5 Beveiliging

1. Wij nemen gepaste technische en organisatorische maatregelen om de hostingomgeving te beschermen tegen onrechtmatige toegang, verlies, diefstal of wijziging. Een beschrijving vind je in Bijlage E (TOM).

2. Jij bent zelf verantwoordelijk voor:

  • het beheer van gebruikersaccounts en toegangsrechten binnen jouw applicaties;
  • sterke authenticatie voor beheerders en gebruikers met verhoogde rechten (twee-factorauthenticatie waar wij die aanbieden);
  • het tijdig installeren van functionele updates die jouw eigen maatwerkcode vereist;
  • de inhoud die op jouw omgeving wordt geplaatst.

A.6 Abuse, meldpunten en notice-and-takedown

1. Als hostingprovider in de zin van Boek XII WER en de Digital Services Act (DSA) hanteren wij een meld- en actieprocedure voor manifest illegale inhoud op onze infrastructuur.

2. Meldingen kunnen gedaan worden via abuse@compactcode.eu. Wij bevestigen de ontvangst en beoordelen de melding binnen een redelijke termijn.

3. Wanneer een melding gegrond is of wanneer wij manifest illegale inhoud vaststellen, kunnen wij de betreffende inhoud ontoegankelijk maken of verwijderen, met kennisgeving aan jou. Wij informeren de betrokken bevoegde overheden wanneer dat wettelijk verplicht is.

A.7 Fair use en capaciteit

1. De hostingcapaciteit (opslag, bandbreedte, CPU, geheugen, aantal gebruikers) staat in de offerte.

2. Bij structurele overschrijding van de afgesproken capaciteit (meer dan tien procent boven het abonnement gedurende drie opeenvolgende kalendermaanden) contacteren wij je met een voorstel tot opwaardering of aparte afrekening van het overmeerverbruik. We zetten de dienst niet stop zonder eerst in gesprek te gaan.

3. Activiteiten die de stabiliteit van de infrastructuur of andere klanten in gevaar brengen (cryptomining, mass-mailing buiten normaal gebruik, DDoS-faciliterend gedrag, extreem resource-verbruik), mogen wij onmiddellijk beperken of blokkeren, met kennisgeving aan jou.

A.8 Einde van de hostingdienst en data-export

1. Bij het einde van de hostingdienst — om welke reden ook — ontvang je op jouw verzoek binnen veertien kalenderdagen een export van jouw data in een gangbaar formaat (bijvoorbeeld een SQL-dump of bestandsarchief). De eerste export is inbegrepen. Bijkomende exports of complexe migratiebegeleiding rekenen wij af aan onze gebruikelijke tarieven.

2. Dertig kalenderdagen na de einddatum verwijderen wij jouw data van onze productie-infrastructuur. Uit back-ups verdwijnen gegevens geleidelijk volgens de retentietermijnen uit A.4. Op jouw verzoek kunnen wij dit versnellen, voor zover technisch haalbaar.

3. Jij bent verantwoordelijk voor het tijdig aanvragen van de export en voor de verwerking van de data na export (onder meer de eventuele vernietiging van Persoonsgegevens bij je nieuwe hostingpartij of bij jezelf).

Bijlage B — AI-automatisatie

Deze bijlage geldt voor Opdrachten waarin wij AI-gebaseerde automatiseringen, workflows, assistenten of integraties ontwikkelen en/of beheren voor jou. Denk aan: AI-assistenten voor klantenservice, automatische classificatie of verrijking van data, AI-gestuurde documentverwerking, LLM-integraties in Odoo of andere bedrijfssoftware, RAG-oplossingen op je eigen kennisbank.

B.1 Wat AI-automatisatie in deze bijlage betekent

In deze bijlage bedoelen we met:

AI-systeem Elke technische component die gebruikmaakt van machine learning, large language models of andere vormen van kunstmatige intelligentie om inputs om te zetten in outputs.

Input Data, documenten, prompts of andere gegevens die jij of een eindgebruiker aan het AI-systeem aanlevert.

Output Data, tekst, beelden, beslissingen of andere resultaten die het AI-systeem produceert op basis van de Input.

Third-party AI Een AI-model of AI-dienst die niet door CompactCode wordt aangeboden, maar via een integratie wordt opgeroepen. In de huidige stack van CompactCode is dat standaard Anthropic Claude (ingezet op het Claude for Work-plan met contractueel uitgesloten modeltraining op klantinput).

B.2 Classificatie onder de EU AI Act

1. De EU AI Act (Verordening (EU) 2024/1689) kent aan AI-systemen een risicocategorie toe. Voor elke AI-automatisering die wij voor jou ontwikkelen, bepalen wij samen met jou voorafgaandelijk tot welke categorie het systeem behoort: verboden, hoog-risico, beperkt risico of minimaal risico.

2. Is het systeem hoog-risico in de zin van de AI Act? Dan maken wij een addendum op bij de offerte met de specifieke compliance-vereisten (risicobeheersysteem, data governance, technische documentatie, logging, transparantie, menselijk toezicht, robuustheid). De bijkomende werklast wordt afzonderlijk geraamd en afgerekend.

3. Wij ontwikkelen geen AI-systemen voor toepassingen die onder de verboden praktijken vallen in de zin van artikel 5 van de AI Act.

B.3 Transparantie naar eindgebruikers

1. Wanneer een eindgebruiker rechtstreeks met een AI-systeem interageert (bijvoorbeeld een AI-chatbot, AI-assistent of automatisch gegenereerde communicatie), ben jij verantwoordelijk om deze eindgebruiker duidelijk en begrijpelijk te informeren dat hij met een AI-systeem interageert, zoals vereist door artikel 50 van de AI Act.

2. Wij leveren op verzoek een standaardformulering aan die je kan overnemen, maar de definitieve communicatie naar de eindgebruiker blijft jouw verantwoordelijkheid.

B.4 Input, Output en verificatieplicht

1. Je garandeert dat de Input waarover wij in jouw opdracht het AI-systeem laten werken:

  • wettelijk mag worden gebruikt voor het beoogde doel;
  • geen inbreuk maakt op rechten van derden (zoals auteursrechten of rechten op Persoonsgegevens);
  • tijdig en in goede kwaliteit wordt aangeleverd waar onze uitvoering daarvan afhankelijk is.

2. AI-systemen produceren resultaten op basis van waarschijnlijkheid. Outputs kunnen onjuist, onvolledig, verouderd of misleidend zijn. Dit is inherent aan de technologie.

3. Wij zetten alle redelijke middelen in om de kwaliteit van Outputs te optimaliseren (modelkeuze, prompting, guardrails, tests, evaluaties). Dit blijft een middelenverbintenis. Wij geven geen garantie over de feitelijke juistheid van Outputs, tenzij we zo'n garantie expliciet in de offerte opnemen voor een welomschreven scope.

4. Jij draagt de verantwoordelijkheid om Outputs te controleren vooraleer je ze gebruikt voor bedrijfsbeslissingen, extern deelt, publiceert of in een operationeel proces injecteert. Wij zijn niet aansprakelijk voor schade die voortvloeit uit het ongecontroleerd gebruiken van Outputs.

B.5 Third-party AI

1. Als de AI-automatisatie gebruikmaakt van een Third-party AI, gelden de voorwaarden van die aanbieder (onder meer over data-verwerking, beschikbaarheid, aansprakelijkheid). Wij informeren je bij offerte welke Third-party AI we gebruiken en linken naar de relevante voorwaarden. In onze huidige stack is dat standaard Claude van Anthropic, ingezet op het Claude for Work-plan dat contractueel uitsluit dat jouw input gebruikt wordt voor modeltraining.

2. Wijzigingen in de voorwaarden of pricing van de Third-party AI die een wezenlijke impact hebben op de levering of op de prijs, geven ons het recht om de dienst aan te passen conform artikel 5 en artikel 18 van de Basisvoorwaarden.

3. Gaat een Third-party AI onbeschikbaar of worden zijn voorwaarden onaanvaardbaar? Dan stellen wij je binnen een redelijke termijn een alternatief voor. Wordt geen alternatief aanvaard of kan er geen alternatief worden gevonden, dan kan elke Partij het AI-gedeelte van de Opdracht beëindigen zonder schadevergoeding, onverminderd de afrekening van reeds geleverde prestaties.

B.6 Data en modellen

1. Jouw Input en bedrijfsspecifieke data blijven jouw eigendom. Wij verwerken ze enkel voor de uitvoering van de Opdracht, conform Bijlage E.

2. Wij zorgen er contractueel voor (bij onze Third-party AI-leveranciers) dat jouw Input niet wordt gebruikt om commerciële modellen van die leveranciers te trainen, tenzij je daarmee uitdrukkelijk akkoord gaat of tenzij dat technisch niet te voorkomen is bij een door jou gekozen specifieke aanbieder (in welk geval we je daarvan op voorhand verwittigen).

3. Voor fine-tuning op jouw eigen data of voor het opbouwen van een bedrijfsspecifiek model maken wij een aparte afspraak in de offerte, met expliciete regels over eigendom, licentie en gebruik.

B.7 Intellectuele rechten op Outputs

1. Voor zover Outputs auteursrechtelijk beschermd kunnen zijn, gelden de regels van artikel 14 van de Basisvoorwaarden. Wees er je van bewust dat Outputs van AI-systemen naar Europees en Belgisch recht vandaag niet altijd auteursrechtelijke bescherming genieten (gebrek aan originele menselijke creatie).

2. Wij geven geen garantie over de afwezigheid van overlapping tussen een Output en werken van derden. Voor Outputs die je publiek of commercieel gebruikt, raden wij je aan om in cruciale gevallen een aanvullende controle te doen.

Bijlage C — Webontwikkeling en webshops

Deze bijlage geldt voor Opdrachten waarin CompactCode websites, webshops of webapplicaties bouwt, onder meer op basis van Laravel, of als front-end op een bestaand Odoo-, API- of headless-systeem.

C.1 Scope en oplevering

1. De scope (functionaliteiten, templates, pagina's, integraties, performance-criteria) wordt beschreven in de offerte, eventueel aangevuld met een functioneel document of designbestand.

2. Opleveringstrajecten verlopen in mijlpalen. Voor elke mijlpaal geldt:

  • wij leveren op in een staging-omgeving die je kan testen;
  • je hebt de testperiode uit artikel 7 van de Basisvoorwaarden om conformiteitsgebreken te melden;
  • na succesvolle test en jouw akkoord zetten wij de mijlpaal in productie.

C.2 Bronnkode, licentie en overdracht

1. De klant-specifieke code (templates, controllers, klant-specifieke modules, stylesheets, klant-specifieke configuratie) wordt bij volledige betaling aan jou overgedragen, behoudens de open-sourcecomponenten waarop de overdracht geen invloed heeft (zie C.3).

2. De onderliggende frameworks, CompactCode-IP (herbruikbare modules, bibliotheken, tooling, starter-templates) en CompactCode-pipelines blijven eigendom van CompactCode. Je krijgt daarop een licentie zoals beschreven in artikel 14 van de Basisvoorwaarden.

C.3 Open-sourcecomponenten

1. Laravel (MIT), PHP, Node en de typische componenten van een webproject staan onder open-sourcelicenties. Deze licenties blijven van kracht. Je verkrijgt geen andere rechten op die componenten dan wat de open-sourcelicentie toelaat.

2. Op verzoek leveren we een bill-of-materials van de gebruikte third-party- en open-sourcecomponenten, met hun licentie.

C.4 Toegankelijkheid

1. Valt jouw website of webshop onder het toepassingsgebied van de European Accessibility Act en de Belgische omzettingswetgeving (van toepassing sinds 28 juni 2025 voor e-commerce in B2C)? Dan nemen wij toegankelijkheid mee als projectvereiste en streven wij naar conformiteit met WCAG 2.1 niveau AA, voor zover de scope die we in de offerte afspreken dat redelijkerwijs toelaat.

2. Jij informeert ons tijdens de intake of deze verplichting op jouw geval van toepassing is. De bijkomende werklast voor volledige conformiteit (audit, remediation, documentatie, verklaring) is niet automatisch inbegrepen — ze wordt vermeld in de offerte wanneer je ze bestelt.

3. De finale verantwoordelijkheid voor conformiteit ligt bij jou als verantwoordelijke uitgever. Wij adviseren en bouwen, maar beslissingen over content, structuur en third-party-integraties kunnen de eindbeoordeling beïnvloeden.

C.5 Zoekmachine-optimalisatie

1. Wij leveren SEO-klaar werk af (semantische HTML, metadata, performante laadtijden, correcte sitemap en robots-instellingen, gestructureerde data waar zinvol).

2. Wij geven geen garantie op rankings, bezoekersaantallen, conversies of posities in zoekmachines. Zoekmachines hanteren hun eigen (wisselende) criteria en deze liggen buiten onze controle.

C.6 Content en input door de Klant

1. Teksten, beelden, video's, merkelementen en andere content die jij aanlevert, blijven jouw verantwoordelijkheid. Je garandeert dat je de rechten hebt om deze te publiceren en te laten verwerken.

2. Bezorg je content niet tijdig, dan kan dit de planning vertragen. De gevolgen daarvan vallen onder artikel 4 van de Basisvoorwaarden.

C.7 Betaalproviders en externe diensten

1. De integratie van betaalproviders (Mollie, Stripe, andere) en externe diensten (verzendpartners, marketingplatformen, CRM) bouwen wij in op basis van de door jou gekozen aanbieders. Jij sluit rechtstreeks de overeenkomst met die aanbieders en aanvaardt hun voorwaarden en tarieven.

2. Storingen of wijzigingen bij die aanbieders zijn geen tekortkoming van CompactCode. Wij volgen mee op en helpen bij migratie of aanpassing, aan onze geldende tarieven.

C.8 Hosting en onderhoud

1. Hosting, onderhoud en doorlopende ondersteuning zijn aparte diensten. Hosten wij de website of webshop ook? Dan gelden daarnaast Bijlage A (Hosting) en — waar Persoonsgegevens van website-bezoekers of klanten worden verwerkt — Bijlage E (DPA).

Bijlage D — Odoo-implementaties

Deze bijlage geldt voor Opdrachten waarin wij een Odoo-omgeving implementeren, configureren, uitbreiden met maatwerk, migreren, onderhouden of ondersteunen. CompactCode is erkend Odoo-partner.

D.1 Editie en licenties

1. Odoo bestaat in een Community-editie (open source, onder AGPL-licentie) en een Enterprise-editie (proprietary, gecommercialiseerd door Odoo S.A.).

2. Wanneer je Odoo Enterprise kiest, sluit jij rechtstreeks een licentieovereenkomst met Odoo S.A. (of koopt de licentie via ons als doorfacturatie). De licentievoorwaarden van Odoo S.A. gelden tussen jou en Odoo S.A. CompactCode is geen partij bij die overeenkomst.

3. Wij brengen de licentiekost transparant in onze offerte, samen met het aantal gebruikers en de afgesproken modules.

D.2 Open source, AGPL en maatwerk-modules

1. Odoo Community en een groot deel van de community-modules (onder meer via OCA) staan onder de GNU Affero General Public License v3. Die licentie blijft van toepassing op die componenten, ook wanneer wij ze integreren in jouw omgeving.

2. Maatwerk-modules die wij specifiek voor jou ontwikkelen als uitbreiding op een AGPL-basis, zijn — in de regel — afgeleide werken van die basis en blijven onderworpen aan de AGPL. Concreet:

  • je krijgt volle toegang tot de broncode van de maatwerk-module;
  • je mag die broncode gebruiken, wijzigen en verspreiden, onder de voorwaarden van de AGPL;
  • stel je de module ter beschikking aan derden via een netwerkdienst, dan geldt de AGPL-kopijverplichting voor de broncode.

3. Voor maatwerk op Odoo Enterprise of op proprietary third-party-modules gelden de licenties van die componenten. We bevestigen de geldende licentie per module bij start van de Opdracht.

D.3 Datamigratie

1. Bij migraties vanuit een bestaand systeem (legacy-ERP, Excel, SaaS-tools) bespreken wij vooraf welke data in scope valt, op welk detailniveau en in welke structuur.

2. Jij bent verantwoordelijk voor de kwaliteit en juridische beschikbaarheid van de input-data. Wij reinigen en transformeren binnen de afgesproken scope, maar garanderen geen volledige herstelling van data die in de bron al corrupt, onvolledig of tegenstrijdig is.

3. Extra migratieslagen (nieuwe rondes na inhoudelijke wijzigingen bij jou, extra velden buiten scope, extra historie die initieel niet was afgesproken) worden als meerwerk behandeld.

D.4 Training

1. Of en hoeveel training inbegrepen is, staat in de offerte. Standaard voorzien wij key-user-training en overdracht bij go-live.

2. Bijkomende end-user-training (voor bredere teams, nieuwe medewerkers, herhaling) wordt afgerekend aan onze gebruikelijke tarieven.

D.5 Odoo-upgrades

1. Odoo brengt elk jaar een nieuwe hoofdversie uit. Upgrades tussen hoofdversies vereisen in de regel werk aan maatwerk-modules en aan configuratie. Wij garanderen niet automatisch dat jouw maatwerk werkt op een nieuwe hoofdversie.

2. Wanneer je wil upgraden, maken wij een upgrade-assessment en -offerte met de werklast, risico's en timing.

3. Voor het onderhoud op lange termijn raden wij aan om binnen een redelijke termijn (meestal 1 tot 3 jaar) te blijven bij een door Odoo S.A. ondersteunde hoofdversie. Blijf je op een sterk verouderde versie? Dan stijgt het onderhoudsrisico en kan CompactCode aanvullende voorwaarden of kosten voor ondersteuning vragen.

D.6 Go-live en hypercare

1. Rond go-live voorzien wij een hypercare-periode (standaard twee weken, tenzij anders in de offerte), met verhoogde beschikbaarheid voor het opvolgen en oplossen van restpunten.

2. Na de hypercare schakelt de samenwerking over naar de in de offerte afgesproken onderhouds- of SLA-formule.

D.7 Bevoegdheden en scheiding van rollen

1. Voor Persoonsgegevens die in jouw Odoo-omgeving worden verwerkt, ben jij verwerkingsverantwoordelijke en treden wij op als verwerker. De DPA in Bijlage E is integraal van toepassing.

2. Wij gebruiken gegevens uit jouw Odoo-omgeving niet voor eigen doeleinden, buiten wat strikt nodig is voor de uitvoering van de Diensten en voor veiligheid en audit in de hostingomgeving.

Bijlage E — Verwerkersovereenkomst (DPA)

Deze bijlage is de verwerkersovereenkomst in de zin van artikel 28 AVG. Ze is automatisch van toepassing telkens wanneer CompactCode in het kader van een Opdracht Persoonsgegevens verwerkt namens de Klant.

E.1 Partijen en rollen

Klant treedt op als verwerkingsverantwoordelijke (controller) in de zin van artikel 4.7 AVG.

CompactCode treedt op als verwerker (processor) in de zin van artikel 4.8 AVG.

E.2 Onderwerp, aard en doel van de verwerking

1. Onderwerp: alle verwerkingen van Persoonsgegevens die CompactCode uitvoert ter uitvoering van de Opdracht.

2. Aard: opslag, raadpleging, organisatie, structurering, aanpassing, gebruik, verstrekking door doorzending of beschikbaarstelling, wissing of vernietiging — steeds voor zover nodig voor de Dienst.

3. Doel: het leveren van de overeengekomen Diensten (hosting, AI-automatisatie, webontwikkeling, Odoo-implementatie, onderhoud, support).

4. Duur: de duur van de Opdracht, met de retentie- en teruggaveregels uit E.11.

E.3 Categorieën van betrokkenen en Persoonsgegevens

De exacte categorieën hangen af van de Opdracht en worden, waar relevant, in de offerte of een apart data-assessment vastgelegd. Typische categorieën:

  • medewerkers van de Klant;
  • klanten, leveranciers, prospects en andere zakelijke relaties van de Klant;
  • website- en applicatiebezoekers;
  • eindgebruikers van AI-workflows of online applicaties.

Typische gegevenscategorieën: identificatie- en contactgegevens, professionele gegevens, transactiegegevens, gebruiks- en loggegevens, inhoud van documenten en berichten. Bijzondere categorieën van Persoonsgegevens (artikel 9 AVG) en gegevens over strafrechtelijke veroordelingen worden enkel verwerkt wanneer dit uitdrukkelijk in de Opdracht is voorzien.

E.4 Instructies

1. CompactCode verwerkt Persoonsgegevens uitsluitend op gedocumenteerde instructie van de Klant. De Opdracht, deze AV en de bijlagen gelden als deze documentatie.

2. Aanvullende of afwijkende instructies geeft de Klant schriftelijk of per e-mail. CompactCode mag een aanvullende instructie weigeren of aanrekenen als ze buiten de scope van de Opdracht valt.

3. Vindt CompactCode dat een instructie in strijd is met de AVG of andere toepasselijke wetgeving, dan brengt CompactCode de Klant daarvan onverwijld op de hoogte en kan CompactCode de uitvoering van die instructie opschorten tot de kwestie is opgelost.

E.5 Vertrouwelijkheid

CompactCode waarborgt dat personen die onder haar gezag handelen en toegang hebben tot Persoonsgegevens, gebonden zijn aan een contractuele of wettelijke geheimhoudingsplicht.

E.6 Technische en organisatorische maatregelen

1. CompactCode neemt passende technische en organisatorische maatregelen (TOM) om een op het risico afgestemd beveiligingsniveau te waarborgen, conform artikel 32 AVG.

2. De basis-TOM omvatten onder meer:

  • toegangscontrole (sterk wachtwoordbeleid, multi-factor authenticatie voor beheerders, principe van minimale rechten);
  • versleuteling van data in transit (TLS) en van gevoelige data at rest waar technisch zinvol;
  • logging van administratieve toegang en kritieke handelingen;
  • beveiligde ontwikkelpraktijken (code review, dependency management, secret management);
  • back-up-beleid zoals beschreven in Bijlage A;
  • procedures voor afhandeling van incidenten en datalekken;
  • interne awareness en opleiding.

3. Een actueel en gedetailleerd overzicht van de TOM is op eenvoudig verzoek beschikbaar en wordt bijgewerkt naarmate technische en organisatorische inzichten evolueren.

E.7 Sub-verwerkers

1. De Klant geeft CompactCode een algemene toestemming om sub-verwerkers in te schakelen (zoals hostingleveranciers, cloud-leveranciers, Third-party AI-aanbieders, beveiligings- en monitoringspartners, communicatietools).

2. CompactCode publiceert op haar website een actuele lijst van de voornaamste sub-verwerkers. Op verzoek bezorgen wij de lijst die van toepassing is op jouw specifieke Opdracht.

3. CompactCode brengt de Klant minstens dertig kalenderdagen vooraf op de hoogte van voorgenomen wijzigingen aan de lijst van sub-verwerkers die voor de Klant relevant zijn. De Klant kan gemotiveerd bezwaar maken. Bij ernstig, gegrond bezwaar zoeken Partijen in onderling overleg naar een oplossing. Wordt geen oplossing gevonden, dan kan de Klant het betrokken Diensten-onderdeel beëindigen, zonder schadevergoeding aan CompactCode.

4. CompactCode legt aan sub-verwerkers contractueel verwerkersverplichtingen op die minstens gelijkwaardig zijn aan deze DPA en blijft jegens de Klant verantwoordelijk voor de naleving door sub-verwerkers.

E.8 Bijstand aan de Klant

1. CompactCode helpt de Klant, rekening houdend met de aard van de verwerking en de beschikbare informatie, bij:

  • het beantwoorden van verzoeken van betrokkenen (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar);
  • het nakomen van de verplichtingen in artikels 32 tot 36 AVG (beveiliging, datalekken, DPIA, voorafgaande raadpleging).

2. Bijstand die redelijkerwijs binnen het normale kader van de Dienst valt, is inbegrepen. Substantiële bijstand die aanzienlijke werklast vergt, wordt afgerekend aan de gangbare tarieven, na voorafgaand overleg.

E.9 Datalekken (breach notification)

1. Wanneer CompactCode een inbreuk in verband met Persoonsgegevens vaststelt, licht CompactCode de Klant onverwijld in, in beginsel binnen 48 uur na vaststelling, met in eerste instantie:

  • een omschrijving van de aard van de inbreuk (waar relevant: categorieën en aantallen betrokkenen, categorieën en aantallen betrokken gegevensrecords);
  • de (vermoedelijke) oorzaak;
  • de waarschijnlijke gevolgen;
  • de reeds genomen en voorgestelde maatregelen;
  • de contactgegevens van de betrokken persoon binnen CompactCode.

2. CompactCode ondersteunt de Klant bij het naleven van diens meldingsplicht aan de Gegevensbeschermingsautoriteit (artikel 33 AVG) en desgevallend aan de betrokkenen (artikel 34 AVG), zonder de verantwoordelijkheid van de Klant over te nemen.

E.10 Internationale doorgifte

1. Persoonsgegevens worden, in de regel, verwerkt binnen de Europese Economische Ruimte.

2. Is een doorgifte buiten de EER nodig (bijvoorbeeld naar een Third-party AI-aanbieder, een cloud-regio buiten de EER, een supportprovider), dan zorgt CompactCode voor een geldige grondslag in de zin van hoofdstuk V AVG (adequaatheidsbesluit, standaardcontractbepalingen, bindende bedrijfsvoorschriften, of een andere erkende waarborg), in voorkomend geval aangevuld met transfer impact assessment en aanvullende maatregelen.

E.11 Einde van de verwerking en teruggave

1. Bij het einde van de Opdracht (of van een specifieke verwerking binnen de Opdracht) kiest de Klant of CompactCode de Persoonsgegevens:

  • teruggeeft in een gangbaar formaat (export);
  • volledig wist, voor zover wettelijk toegelaten.

2. Wij wissen actieve data binnen dertig kalenderdagen na het einde van de Opdracht. Uit back-ups verdwijnen gegevens geleidelijk volgens de retentietermijnen uit Bijlage A.4.

3. Wettelijke bewaarplichten (bijvoorbeeld fiscale of boekhoudkundige verplichtingen) primeren op de verplichting tot wissen. In dat geval worden de gegevens afgeschermd voor verder gebruik en pas gewist na afloop van de wettelijke termijn.

E.12 Audit

1. De Klant heeft het recht om op eigen kosten, en maximaal één keer per twaalf maanden (behalve bij gegronde aanleiding), te controleren of CompactCode deze DPA naleeft. De audit gebeurt:

  • na een aankondiging van minstens dertig kalenderdagen, tenzij bij dringende aanleiding;
  • tijdens kantooruren, op een manier die de operationele werking niet verstoort;
  • door de Klant zelf of door een onafhankelijke, aan geheimhouding gebonden auditor die niet in concurrentie is met CompactCode.

2. CompactCode kan aan de auditverplichting voldoen door actuele certificeringen, audit-rapporten (bijvoorbeeld ISO 27001, SOC 2) of gelijkwaardige onafhankelijke rapporten te bezorgen.

E.13 Aansprakelijkheid

Aansprakelijkheid tussen Partijen onder deze DPA wordt beheerst door artikel 10 van de Basisvoorwaarden. Dwingende aansprakelijkheidsregels uit de AVG (onder meer artikel 82) blijven onaangetast.

Aanvaarding door de Klant

Door een offerte van CompactCode te aanvaarden — schriftelijk, per e-mail, via digitale handtekening of door ons opdracht te geven om met het werk te starten — bevestigt de Klant:

  • deze AV, de voor de Opdracht relevante bijlage(n), en Bijlage E waar van toepassing, gelezen en begrepen te hebben;
  • akkoord te gaan met de toepassing ervan op de Opdracht;
  • te hebben gehandeld als professionele partij en niet als consument in de zin van Boek I van het Wetboek Economisch Recht.

Deze AV versie 2.0 is van toepassing op alle offertes uitgebracht vanaf 25 april 2026 en vervangt alle eerdere versies.

Heb je vragen of merk je iets op? Contacteer ons via hello@compactcode.eu of +32 472 94 96 58. We helpen je graag.