Algemene voorwaarden Protected Cybersecurity
1. Definities
In deze algemene voorwaarden wordt verstaan onder:
Protected Cybersecurity: de eenmanszaak Protected Cybersecurity, gevestigd in Nederland.
Opdrachtgever: de rechtspersoon of onderneming die een overeenkomst aangaat met Protected Cybersecurity.
Overeenkomst: iedere overeenkomst tussen Protected Cybersecurity en Opdrachtgever.
Diensten: alle door Protected Cybersecurity geleverde advies-, assessment-, audit-, scan-, begeleiding- en Virtual CISO-diensten.
Schriftelijk: per brief of per e-mail.
2. Toepasselijkheid
2.1 Deze algemene voorwaarden zijn van toepassing op alle offertes, overeenkomsten en diensten van Protected Cybersecurity.
2.2 Afwijkingen zijn uitsluitend geldig indien schriftelijk overeengekomen.
2.3 Algemene voorwaarden van Opdrachtgever worden uitdrukkelijk uitgesloten.
2.4 Deze voorwaarden zijn uitsluitend van toepassing op zakelijke klanten.
3. Totstandkoming van de overeenkomst
3.1 Offertes zijn vrijblijvend, tenzij anders vermeld.
3.2 Een overeenkomst komt tot stand na schriftelijke bevestiging door Protected Cybersecurity of zodra met de uitvoering is gestart.
3.3 Schriftelijk akkoord per e-mail geldt als bindende instemming met de overeenkomst en deze algemene voorwaarden.
3.4 Mondelinge afspraken zijn slechts bindend indien schriftelijk bevestigd.
4. Uitvoering van de opdracht
4.1 Protected Cybersecurity voert de overeenkomst uit naar beste inzicht en vermogen.
4.2 Alle diensten worden geleverd op basis van een inspanningsverplichting.
4.3 Protected Cybersecurity treedt uitsluitend op in een adviserende en ondersteunende rol en vervult geen certificerende, controlerende of toezichthoudende functie.
4.4 Adviezen, rapportages en assessments zijn gebaseerd op beschikbare documentatie, interviews en steekproeven en vormen geen volledige audit of garantie op naleving van normen, wet- of regelgeving.
4.5 Absolute cyberveiligheid kan niet worden gegarandeerd. Getroffen maatregelen verminderen risico’s, maar sluiten incidenten niet uit.
4.6 Rapportages en adviezen vormen een momentopname.
5. Verantwoordelijkheden opdrachtgever
5.1 Opdrachtgever draagt zorg voor juiste, volledige en tijdige aanlevering van informatie.
5.2 Opdrachtgever blijft te allen tijde verantwoordelijk voor bestuurlijke besluitvorming, risicobereidheid en de implementatie van maatregelen.
5.3 Protected Cybersecurity is niet verantwoordelijk voor beslissingen of handelingen die Opdrachtgever wel of niet neemt.
5.4 Het niet of gedeeltelijk opvolgen van adviezen valt volledig onder verantwoordelijkheid van Opdrachtgever.
5.5 Eindverantwoordelijkheid voor informatiebeveiliging, compliance en continuïteit blijft altijd bij Opdrachtgever.
6. Wijzigingen en meerwerk
6.1 Wijzigingen in de opdracht kunnen gevolgen hebben voor planning en tarieven.
6.2 Meerwerk wordt uitgevoerd op basis van nacalculatie, tenzij schriftelijk anders overeengekomen.
7. Tarieven en betaling
7.1 Alle tarieven zijn exclusief btw en overige heffingen.
7.2 Facturen dienen binnen 14 dagen na factuurdatum te worden voldaan.
7.3 Bij overschrijding van de betalingstermijn is Opdrachtgever van rechtswege in verzuim.
7.4 Protected Cybersecurity is gerechtigd werkzaamheden op te schorten zolang betaling uitblijft.
8. Duur en beëindiging
8.1 Overeenkomsten voor bepaalde tijd eindigen van rechtswege.
8.2 Beide partijen kunnen de overeenkomst schriftelijk opzeggen met inachtneming van een redelijke opzegtermijn.
8.3 Protected Cybersecurity is gerechtigd de overeenkomst met onmiddellijke ingang te beëindigen bij onjuiste informatieverstrekking, onvoldoende medewerking of een vertrouwensbreuk.
8.4 Reeds verrichte werkzaamheden worden altijd gefactureerd.
9. Intellectueel eigendom
9.1 Alle intellectuele eigendomsrechten op rapportages, adviezen en documentatie berusten bij Protected Cybersecurity.
9.2 Opdrachtgever verkrijgt een niet-overdraagbaar gebruiksrecht voor intern gebruik.
9.3 Doorverkoop, openbaarmaking, wijziging of verstrekking aan derden is niet toegestaan zonder schriftelijke toestemming.
10. Gebruik door derden
10.1 Rapportages en adviezen zijn uitsluitend bestemd voor intern gebruik door Opdrachtgever.
10.2 Gebruik door derden, waaronder auditors, toezichthouders, financiers of verzekeraars, is niet toegestaan zonder voorafgaande schriftelijke toestemming.
11. Vertrouwelijkheid
11.1 Partijen verplichten zich tot geheimhouding van vertrouwelijke informatie.
11.2 Deze verplichting blijft van kracht na beëindiging van de overeenkomst.
12. Privacy en gegevensbescherming
12.1 Protected Cybersecurity verwerkt persoonsgegevens conform geldende wet- en regelgeving.
12.2 Indien vereist worden aanvullende afspraken vastgelegd in een verwerkersovereenkomst.
13. Aansprakelijkheid
13.1 De aansprakelijkheid van Protected Cybersecurity is beperkt tot het bedrag van de vergoeding voor de opdracht waarop de aansprakelijkheid betrekking heeft, met een maximum van het bedrag dat door de aansprakelijkheidsverzekering wordt uitgekeerd.
13.2 Aansprakelijkheid voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen en bedrijfsstilstand is uitgesloten.
13.3 Protected Cybersecurity is niet aansprakelijk voor schade voortvloeiend uit beslissingen of handelingen van Opdrachtgever.
13.4 Iedere aanspraak vervalt indien deze niet binnen twaalf maanden na het ontstaan van de schade schriftelijk is gemeld.
14. Overmacht
14.1 In geval van overmacht is Protected Cybersecurity gerechtigd de uitvoering van de overeenkomst op te schorten.
14.2 Onder overmacht wordt mede verstaan uitval van derden, systemen, infrastructuur of overheidsmaatregelen.
15. Vrijwaring
15.1 Opdrachtgever vrijwaart Protected Cybersecurity tegen aanspraken van derden die verband houden met de uitvoering van de overeenkomst.
16. Overdracht
16.1 Rechten en verplichtingen uit de overeenkomst mogen niet worden overgedragen zonder schriftelijke toestemming van Protected Cybersecurity.
17. Toepasselijk recht en geschillen
17.1 Op alle overeenkomsten is Nederlands recht van toepassing.
17.2 Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.