Algemene Voorwaarden

Deze algemene voorwaarden (hierna: "Voorwaarden") zijn van toepassing op alle aanbiedingen, offertes, opdrachten en overeenkomsten waarbij Safebyte BV (hierna: "Safebyte") diensten levert aan de Opdrachtgever.

Door het aanvaarden van een offerte of het verstrekken van een opdracht aan Safebyte, aanvaardt de Opdrachtgever uitdrukkelijk deze Voorwaarden. Eventuele algemene voorwaarden van de Opdrachtgever zijn niet van toepassing, tenzij Safebyte deze schriftelijk en uitdrukkelijk aanvaardt.

Afwijkingen van deze Voorwaarden zijn enkel geldig indien schriftelijk overeengekomen en ondertekend door een bevoegde vertegenwoordiger van Safebyte.

In deze Voorwaarden gelden de volgende definities:

• Opdrachtgever: de rechtspersoon of natuurlijke persoon die handelt in het kader van zijn beroepsactiviteit en aan Safebyte een opdracht verstrekt of een overeenkomst sluit.
• Opdracht: de specifieke overeenkomst, beschreven in de offerte en/of de Statement of Work (SoW), waarbij Safebyte zich ertoe verbindt bepaalde Diensten te leveren aan de Opdrachtgever.
• Diensten: alle prestaties die Safebyte levert in het kader van de Opdracht, met inbegrip van maar niet beperkt tot: penetratietesten, OT-security audits, cloud security reviews, bewustmakingstrainingen, phishing-simulaties, NIS2 gap-analyses en aanverwante consultancywerkzaamheden.
• Rapport: het geschreven eindresultaat van de Opdracht, met bevindingen, risicobeoordelingen en aanbevelingen.
• Scope: het vooraf schriftelijk afgebakende technische en organisatorische toepassingsgebied van de Opdracht, zoals vastgelegd in de Statement of Work.

Alle offertes van Safebyte zijn vrijblijvend en hebben een geldigheidsduur van 30 kalenderdagen vanaf de datum van verzending, tenzij uitdrukkelijk anders vermeld.

Een offerte bindt Safebyte pas na schriftelijke aanvaarding door de Opdrachtgever én na bevestiging door Safebyte. De aanvaarding van een offerte door de Opdrachtgever geldt als de schriftelijke aanvaarding van deze Voorwaarden.

Wijzigingen in de scope of omvang van de Opdracht na aanvaarding van de offerte kunnen leiden tot een aanpassing van de prijs en/of de uitvoeringstermijn. Dergelijke wijzigingen worden enkel doorgevoerd na schriftelijk akkoord van beide partijen.

De prijzen in de offerte zijn gebaseerd op de informatie die de Opdrachtgever heeft verstrekt. Indien blijkt dat de verstrekte informatie onvolledig of onjuist was, behoudt Safebyte zich het recht voor de offerte aan te passen of in te trekken.

Safebyte verbindt zich ertoe de Diensten uit te voeren met de nodige zorgvuldigheid, professionaliteit en deskundigheid, conform de afspraken vastgelegd in de Opdracht en de geldende beroepsnormen in de cybersecuritysector.

De verbintenis van Safebyte is in beginsel een inspanningsverbintenis: Safebyte levert aantoonbare en professionele inspanningen om de doelstellingen van de Opdracht te bereiken, maar kan geen specifieke resultaten garanderen, tenzij uitdrukkelijk anders overeengekomen.

Uitzondering voor rapporten: de levering van het Rapport is een resultaatsverbintenis. Safebyte verbindt zich ertoe een volledig, schriftelijk Rapport op te leveren conform de in de Opdracht beschreven specificaties, binnen de overeengekomen termijn.

Safebyte is gerechtigd om bepaalde werkzaamheden uit te besteden aan gekwalificeerde onderaannemers of zelfstandige medewerkers, zonder voorafgaande toestemming van de Opdrachtgever, op voorwaarde dat de kwaliteit en vertrouwelijkheid gewaarborgd blijven.

Opgegeven uitvoeringstermijnen zijn indicatief en worden naar best vermogen nageleefd. Vertraging in de uitvoering geeft de Opdrachtgever geen recht op ontbinding of schadevergoeding, tenzij de vertraging volledig en uitsluitend aan Safebyte te wijten is en na schriftelijke ingebrekestelling niet binnen een redelijke termijn wordt opgeheven.

De Opdrachtgever verbindt zich ertoe:

• Tijdig, volledig en naar waarheid alle informatie te verstrekken die noodzakelijk is voor de correcte uitvoering van de Opdracht. Indien onjuiste of onvolledige informatie wordt verstrekt, kan Safebyte niet aansprakelijk worden gesteld voor de daaruit voortvloeiende gevolgen.
• Safebyte tijdig toegang te verlenen tot de systemen, netwerken, locaties en personen die noodzakelijk zijn voor de uitvoering van de Diensten.
• Voorafgaand aan de uitvoering van een penetratietest of een andere offensieve securitytest, een schriftelijke toestemming af te leveren voor elk systeem, netwerk, applicatie of infrastructuurcomponent dat getest zal worden. Deze toestemming is een absolute voorwaarde voor de uitvoering van de Opdracht. Safebyte kan niet aansprakelijk worden gesteld voor eventuele gevolgen indien blijkt dat de Opdrachtgever niet de rechtmatige eigenaar of beheerder was van de geteste systemen.
• Ervoor te zorgen dat alle relevante wettelijke verplichtingen, waaronder maar niet beperkt tot de Algemene Verordening Gegevensbescherming (AVG/GDPR), worden nageleefd in het kader van de Opdracht.
• Een interne contactpersoon aan te wijzen die gedurende de volledige uitvoeringsperiode beschikbaar is voor vragen en coördinatie.

Beide partijen verbinden zich ertoe alle informatie die zij in het kader van de Opdracht ontvangen en die als vertrouwelijk is aangemerkt of redelijkerwijs als vertrouwelijk beschouwd moet worden, strikt geheim te houden.

Deze vertrouwelijkheidsverplichting geldt gedurende de volledige duur van de Opdracht én voor een periode van drie (3) jaar na de beëindiging van de Opdracht, ongeacht de reden van beëindiging.

Als vertrouwelijk worden in ieder geval beschouwd: de inhoud van het Rapport, de technische bevindingen, de gebruikte methodologie, de infrastructuurdetails van de Opdrachtgever, en alle commercieel gevoelige informatie van beide partijen.

De vertrouwelijkheidsverplichting is niet van toepassing op informatie die:

• reeds publiek bekend is of wordt zonder toedoen van de ontvangende partij;
• de ontvangende partij reeds kende vóór de Opdracht, aantoonbaar en zonder vertrouwelijkheidsverplichting;
• van een derde partij ontvangen werd zonder enige vertrouwelijkheidsverplichting;
• door een rechterlijke uitspraak of wettelijke verplichting openbaar gemaakt moet worden, op voorwaarde dat de openbarende partij de andere partij hiervan zo snel mogelijk in kennis stelt.

Beide partijen kunnen op verzoek een afzonderlijke non-disclosure agreement (NDA) ondertekenen voorafgaand aan de technische bespreking van de Opdracht.

Na volledige betaling van de facturen met betrekking tot een Opdracht, draagt Safebyte de eigendomsrechten op het Rapport over aan de Opdrachtgever. Het Rapport mag door de Opdrachtgever intern gebruikt worden en gedeeld worden met zijn raad van bestuur, revisor, verzekeraar of toezichthoudende autoriteiten, voor zover relevant.

De Opdrachtgever mag het Rapport niet publiekelijk publiceren, verspreiden aan derden buiten de hierboven vermelde kring, of commercieel exploiteren zonder voorafgaande schriftelijke toestemming van Safebyte.

De methodologie, werkinstrumenten, scripts, tools, sjablonen en overige intellectuele eigendom die Safebyte gebruikt voor de uitvoering van de Diensten, blijven uitsluitend eigendom van Safebyte, ook na levering van het Rapport. Het gebruik hiervan door de Opdrachtgever is niet toegestaan zonder uitdrukkelijke schriftelijke toestemming.

Safebyte behoudt het recht om, op anonieme en geaggregeerde wijze en zonder enige verwijzing naar de Opdrachtgever of zijn systemen, inzichten en ervaringen opgedaan tijdens de uitvoering van Opdrachten te gebruiken voor onderzoek, publicaties of de ontwikkeling van haar diensten.

De aansprakelijkheid van Safebyte voor schade voortvloeiend uit de uitvoering van een Opdracht is te allen tijde beperkt tot het totale factuurbedrag van de betrokken Opdracht, exclusief BTW.

Safebyte is nooit aansprakelijk voor:

• indirecte schade, gevolgschade, winstderving, reputatieschade, verlies van gegevens of bedrijfsonderbreking;
• schade die voortvloeit uit onjuiste, onvolledige of misleidende informatie verstrekt door de Opdrachtgever;
• schade veroorzaakt door tekortkomingen van derden, waaronder leveranciers, onderaannemers of softwareproducenten;
• schade die het gevolg is van een niet-naleving door de Opdrachtgever van zijn verplichtingen onder deze Voorwaarden of de Opdracht.

Pentest-specifieke bepaling: de Opdrachtgever vrijwaart Safebyte volledig en onherroepelijk voor elke schade, vordering, aansprakelijkheid of kost die ontstaat als rechtstreeks of onrechtstreeks gevolg van de uitvoering van een penetratietest of een andere offensieve securitytest, op voorwaarde dat Safebyte heeft gehandeld binnen de schriftelijk afgesproken Scope en conform de regels van goed vakmanschap. De Opdrachtgever erkent dat het testen van systemen inherent risico's met zich meebrengt en aanvaardt deze risico's door het verstrekken van de schriftelijke toestemming bedoeld in artikel 5.

In geval van een kritieke bevinding die een onmiddellijk en ernstig risico op schade inhoudt, zal Safebyte de Opdracht tijdelijk onderbreken en de Opdrachtgever onmiddellijk schriftelijk informeren, alvorens verder te gaan.

Alle prijzen in offertes en facturen zijn uitgedrukt in euro (EUR), exclusief BTW. De toepasselijke BTW wordt afzonderlijk vermeld op de factuur.

De offerteprijs is inclusief alle kosten die redelijkerwijs voorzienbaar zijn op het moment van offrering, tenzij uitdrukkelijk anders vermeld. Reiskosten, verblijfskosten en bijkomende materiaalkosten worden afzonderlijk vermeld indien van toepassing.

Safebyte factureert de Opdracht als volgt, tenzij anders overeengekomen in de offerte:

• 50% bij aanvang van de Opdracht (startfactuur);
• 50% bij levering van het Rapport (eindfactuur).

Voor Opdrachten met een looptijd van meer dan twee maanden kan Safebyte maandelijks tussentijds factureren op basis van de geleverde prestaties.

Facturen zijn betaalbaar binnen netto 30 kalenderdagen na factuurdatum, tenzij schriftelijk anders overeengekomen.

Bij laattijdige betaling is de Opdrachtgever van rechtswege en zonder voorafgaande ingebrekestelling:

• een verwijlintrest verschuldigd van 10% per jaar, berekend op het openstaande factuurbedrag, vanaf de vervaldatum tot de datum van volledige betaling;
• een forfaitaire schadevergoeding van 15% van het openstaande factuurbedrag, met een minimum van € 150,00, onverminderd het recht van Safebyte om een hogere werkelijke schade te bewijzen en te vorderen.

Bij aanhoudende niet-betaling behoudt Safebyte zich het recht voor de uitvoering van lopende Opdrachten te schorsen na schriftelijke kennisgeving aan de Opdrachtgever, totdat alle openstaande bedragen zijn voldaan.

Betalingen worden steeds aangerekend op de oudste openstaande schuld, ongeacht andersluidende vermelding door de Opdrachtgever.

Elke Opdracht wordt gesloten voor de duur die in de offerte of de Statement of Work is bepaald. Er zijn geen stilzwijgende verlengingen van kracht, tenzij uitdrukkelijk schriftelijk overeengekomen.

Opzegging van een Opdracht door de Opdrachtgever is enkel geldig indien schriftelijk medegedeeld aan Safebyte, uiterlijk 14 kalenderdagen vóór de overeengekomen startdatum van de Opdracht.

Bij opzegging na de startdatum of bij annulatie binnen de 14 dagen voor aanvang is de Opdrachtgever gehouden:

• alle reeds geleverde prestaties te betalen aan het gebruikelijke dagtarief;
• een annulatievergoeding te betalen van 30% van het resterende offertebedrag.

Safebyte kan een Opdracht met onmiddellijke ingang beëindigen, zonder schadevergoeding, indien de Opdrachtgever zijn contractuele verplichtingen ernstig schendt en deze schending niet verhelpt binnen 10 werkdagen na schriftelijke ingebrekestelling.

Klachten over de geleverde Diensten of het Rapport dienen schriftelijk te worden ingediend bij Safebyte, uiterlijk 8 werkdagen na levering van het Rapport of na de datum waarop de Opdrachtgever kennis had of redelijkerwijs kennis had kunnen hebben van het gebrek.

Na deze termijn wordt de Opdrachtgever geacht de Diensten en het Rapport onherroepelijk te hebben aanvaard. Klachten kunnen worden ingediend via info@safebyte.be.

Het indienen van een klacht schort de betalingsverplichting van de Opdrachtgever niet op. Safebyte verbindt zich ertoe iedere klacht ernstig te onderzoeken en binnen een redelijke termijn schriftelijk te antwoorden.

Op alle overeenkomsten en rechtsrelaties tussen Safebyte en de Opdrachtgever is uitsluitend Belgisch recht van toepassing, met uitsluiting van het Weens Koopverdrag (CISG).

Alle geschillen voortvloeiend uit of verband houdend met deze Voorwaarden of de Opdracht, die niet in der minne worden opgelost, worden bij uitsluiting voorgelegd aan de rechtbanken van het gerechtelijk arrondissement West-Vlaanderen.

Partijen verbinden zich ertoe om, alvorens een gerechtelijke procedure in te leiden, een minnelijke oplossing na te streven via onderhandeling of, indien beide partijen akkoord gaan, via bemiddeling.