Laden...
Laden...
Juridisch Document
Algemene Voorwaarden
Deze algemene voorwaarden zijn van toepassing op alle diensten van JamaSec, inclusief penetration testing, security audits en compliance consulting.
Laatst bijgewerkt: 1 december 2025 | Versie 2.0
Introductie
Deze Algemene Voorwaarden zijn van toepassing op alle aanbiedingen, offertes, werkzaamheden, diensten en overeenkomsten tussen JamaSec (onderdeel van JamaTec B.V., KvK: 95498575) en opdrachtgevers, hierna te noemen "de Opdrachtgever".
JamaSec is gespecialiseerd in cybersecurity dienstverlening, waaronder maar niet beperkt tot: penetration testing, red teaming, blue teaming, security audits, vulnerability assessments, compliance consulting (ISO 27001, NEN 7510, DORA, AVG/GDPR), en security awareness training.
Door gebruik te maken van onze diensten of door een overeenkomst aan te gaan met JamaSec, verklaart de Opdrachtgever kennis te hebben genomen van deze Algemene Voorwaarden en hiermee akkoord te gaan.
1. Definities
In deze algemene voorwaarden wordt verstaan onder:
2. Toepasselijkheid
2.1 Deze algemene voorwaarden zijn van toepassing op alle aanbiedingen, offertes, werkzaamheden, overeenkomsten en leveringen van diensten door of namens JamaSec.
2.2 Afwijkingen van deze voorwaarden zijn slechts geldig indien deze uitdrukkelijk schriftelijk zijn overeengekomen en gelden alleen voor de specifieke overeenkomst waarvoor zij zijn gemaakt.
2.3 De toepasselijkheid van eventuele inkoop- of andere voorwaarden van de Opdrachtgever wordt uitdrukkelijk van de hand gewezen.
2.4 Indien enige bepaling van deze algemene voorwaarden nietig is of vernietigd wordt, blijven de overige bepalingen volledig van kracht en zullen JamaSec en de Opdrachtgever in overleg treden om nieuwe bepalingen ter vervanging van de nietige of vernietigde bepalingen overeen te komen.
2.5 JamaSec behoudt zich het recht voor deze algemene voorwaarden te wijzigen. Wijzigingen treden in werking 30 dagen na bekendmaking of op een latere datum indien in de bekendmaking vermeld.
3. Dienstverlening
3.1 Penetration Testing & Security Assessments
3.1.1 Voor aanvang van penetration testing, red teaming of soortgelijke offensieve security diensten dient een schriftelijke autorisatie (Rules of Engagement) te worden ondertekend door een daartoe bevoegde vertegenwoordiger van de Opdrachtgever.
3.1.2 De Opdrachtgever verklaart eigenaar te zijn van de te testen systemen of schriftelijke toestemming te hebben van de eigenaar om deze tests uit te laten voeren.
3.1.3 JamaSec voert tests uitsluitend uit binnen de overeengekomen scope, methodologie en tijdsperiode. Acties buiten de scope worden niet uitgevoerd zonder nadere schriftelijke autorisatie.
3.1.4 Bij het aantreffen van kritieke kwetsbaarheden die directe actie vereisen, zal JamaSec de Opdrachtgever onmiddellijk informeren, ook buiten reguliere kantooruren indien noodzakelijk.
3.2 Compliance Consulting
3.2.1 JamaSec verleent advies en ondersteuning bij het implementeren van security frameworks en het behalen van certificeringen (ISO 27001, NEN 7510, DORA, AVG/GDPR). JamaSec is echter geen certificerende instantie.
3.2.2 Het behalen van een certificering is afhankelijk van de implementatie door de Opdrachtgever en de beoordeling door de certificerende instantie. JamaSec kan geen garantie geven op het behalen van certificeringen.
3.3 Uitvoering van Diensten
3.3.1 JamaSec zal de diensten naar beste inzicht en vermogen uitvoeren in overeenstemming met de eisen van goed vakmanschap.
3.3.2 De overeenkomst leidt voor JamaSec tot een inspanningsverplichting, niet tot een resultaatsverplichting.
3.3.3 JamaSec heeft het recht bepaalde werkzaamheden te laten verrichten door derden, waarbij JamaSec ervoor zorgdraagt dat deze derden aan dezelfde geheimhoudings- en kwaliteitseisen voldoen.
4. Verplichtingen Opdrachtgever
4.1 De Opdrachtgever zorgt ervoor dat alle gegevens en informatie waarvan JamaSec aangeeft dat deze noodzakelijk zijn, tijdig aan JamaSec worden verstrekt.
4.2 De Opdrachtgever is verantwoordelijk voor het maken van adequate back-ups van systemen en data voorafgaand aan security assessments.
4.3 De Opdrachtgever dient een contactpersoon aan te wijzen die gedurende de uitvoering van de diensten beschikbaar is voor vragen en noodsituaties.
4.4 De Opdrachtgever informeert JamaSec tijdig over wijzigingen in de te testen omgeving die van invloed kunnen zijn op de uitvoering van de diensten.
4.5 De Opdrachtgever vrijwaart JamaSec voor claims van derden die voortvloeien uit het niet beschikken over de benodigde autorisaties of licenties.
4.6 De Opdrachtgever is zelf verantwoordelijk voor het implementeren van aanbevelingen en het oplossen van gevonden kwetsbaarheden.
5. Geheimhouding
Kernprincipe: Alle informatie die JamaSec verkrijgt tijdens de dienstverlening wordt strikt vertrouwelijk behandeld en wordt nooit gedeeld met derden zonder uitdrukkelijke schriftelijke toestemming.
5.1 JamaSec en haar medewerkers zijn verplicht tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van de overeenkomst verkrijgen.
5.2 Onder vertrouwelijke informatie wordt verstaan: alle bedrijfs-, technische en beveiligingsinformatie, waaronder kwetsbaarheden, netwerkconfiguraties, broncode, bedrijfsprocessen en persoonsgegevens.
5.3 De geheimhoudingsplicht geldt niet voor informatie die:
- Reeds algemeen bekend was ten tijde van verkrijging
- Door de Opdrachtgever als niet-vertrouwelijk is aangemerkt
- Op grond van wettelijke verplichting openbaar gemaakt dient te worden
5.4 Bij beëindiging van de overeenkomst zal JamaSec alle vertrouwelijke documentatie retourneren of vernietigen, tenzij wettelijk anders is voorgeschreven.
5.5 De geheimhoudingsplicht blijft van kracht tot 5 jaar na beëindiging van de overeenkomst, of zoveel langer als de aard van de informatie vereist.
6. Intellectueel Eigendom
6.1 Alle intellectuele eigendomsrechten op door JamaSec ontwikkelde tools, methodologieën, frameworks en software blijven bij JamaSec.
6.2 De Opdrachtgever verkrijgt een niet-exclusief gebruiksrecht op de geleverde deliverables (rapporten, documentatie) voor intern gebruik.
6.3 Het is de Opdrachtgever niet toegestaan deliverables te delen met derden, openbaar te maken of te gebruiken voor commerciële doeleinden zonder schriftelijke toestemming van JamaSec.
6.4 JamaSec behoudt het recht om algemene kennis, vaardigheden en ervaring opgedaan tijdens de uitvoering van de diensten te gebruiken voor andere opdrachten, mits geen vertrouwelijke informatie wordt onthuld.
7. Betaling
| Aspect | Voorwaarden |
|---|---|
| Betalingstermijn | 14 dagen na factuurdatum |
| BTW | Alle prijzen zijn exclusief BTW |
| Aanbetaling (grote projecten) | 50% voorafgaand aan werkzaamheden |
| Vertragingsrente | Wettelijke handelsrente |
7.1 Betaling dient te geschieden binnen 14 dagen na factuurdatum, tenzij schriftelijk anders is overeengekomen.
7.2 Alle prijzen zijn exclusief BTW en andere heffingen van overheidswege, tenzij uitdrukkelijk anders vermeld.
7.3 Bij projecten met een waarde boven € 10.000,- kan JamaSec een aanbetaling van 50% verlangen voorafgaand aan de werkzaamheden.
7.4 Bij niet-tijdige betaling is de Opdrachtgever van rechtswege in verzuim en is JamaSec gerechtigd de wettelijke handelsrente in rekening te brengen.
7.5 Alle redelijke kosten ter verkrijging van voldoening buiten rechte komen voor rekening van de Opdrachtgever.
7.6 JamaSec is gerechtigd de werkzaamheden op te schorten indien de Opdrachtgever in gebreke blijft met betaling.
8. Aansprakelijkheid
Belangrijk: Security testing kan inherente risico's met zich meebrengen. JamaSec neemt alle redelijke voorzorgsmaatregelen, maar de Opdrachtgever blijft verantwoordelijk voor adequate back-ups en herstelplannen.
8.1 JamaSec is uitsluitend aansprakelijk voor directe schade die het rechtstreekse gevolg is van een toerekenbare tekortkoming in de nakoming van de overeenkomst.
8.2 De aansprakelijkheid van JamaSec is beperkt tot het bedrag dat door haar aansprakelijkheidsverzekering wordt uitgekeerd, vermeerderd met het eigen risico.
8.3 Indien om welke reden dan ook geen uitkering door de verzekeraar plaatsvindt, is de aansprakelijkheid beperkt tot maximaal het factuurbedrag van de betreffende opdracht, met een maximum van € 50.000,-.
8.4 JamaSec is nimmer aansprakelijk voor indirecte schade, waaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, schade door bedrijfsstagnatie, of reputatieschade.
8.5 JamaSec is niet aansprakelijk voor schade ontstaan doordat:
- De Opdrachtgever geen adequate back-ups heeft gemaakt
- De Opdrachtgever onjuiste of onvolledige informatie heeft verstrekt
- De Opdrachtgever niet over de vereiste autorisaties beschikte
- Derden buiten medeweten van JamaSec toegang hebben gehad tot systemen
8.6 Claims dienen binnen 30 dagen na ontdekking van de schade schriftelijk bij JamaSec te worden ingediend, op straffe van verval van het recht op schadevergoeding.
9. Overmacht
9.1 JamaSec is niet gehouden tot het nakomen van enige verplichting indien zij daartoe gehinderd wordt als gevolg van overmacht.
9.2 Onder overmacht wordt verstaan: alle van buiten komende oorzaken, voorzien of niet voorzien, waarop JamaSec geen invloed kan uitoefenen, waaronder maar niet beperkt tot:
- Storingen in infrastructuur van derden
- Cyberaanvallen op JamaSec of haar leveranciers
- Overheidsmaatregelen
- Stakingen
- Natuurrampen
- Pandemieën
9.3 Indien de overmacht langer dan 60 dagen voortduurt, hebben beide partijen het recht de overeenkomst te ontbinden zonder schadevergoeding.
10. Toepasselijk Recht en Geschillen
10.1 Op alle overeenkomsten tussen JamaSec en de Opdrachtgever is Nederlands recht van toepassing.
10.2 Partijen zullen eerst trachten geschillen in onderling overleg op te lossen.
10.3 Geschillen die niet in onderling overleg kunnen worden opgelost, worden voorgelegd aan de bevoegde rechter in het arrondissement waar JamaSec is gevestigd.
10.4 In geval van een rechtsgeding zijn de kosten van juridische bijstand voor rekening van de in het ongelijk gestelde partij.
Contactgegevens JamaSec
Veelgestelde Vragen
Wat zijn de betalingsvoorwaarden van JamaSec?+
JamaSec hanteert een betalingstermijn van 14 dagen na factuurdatum. Voor grotere projecten kan een aanbetaling van 50% vereist zijn. Alle prijzen zijn exclusief BTW tenzij anders vermeld. Bij niet-tijdige betaling zijn wij gerechtigd wettelijke rente en incassokosten in rekening te brengen.
Hoe gaat JamaSec om met vertrouwelijke informatie tijdens een pentest?+
Alle informatie die wij verkrijgen tijdens onze dienstverlening wordt strikt vertrouwelijk behandeld. Wij hanteren een Non-Disclosure Agreement (NDA) en alle consultants zijn gebonden aan geheimhoudingsverplichtingen. Gevonden kwetsbaarheden worden uitsluitend aan de opdrachtgever gerapporteerd en nooit aan derden.
Wat zijn de voorwaarden voor penetration testing diensten?+
Voor penetration testing is een schriftelijke autorisatie (Rules of Engagement) vereist. De opdrachtgever dient eigenaar te zijn van de te testen systemen of schriftelijke toestemming te hebben. JamaSec voert alleen tests uit binnen de overeengekomen scope en tijdsperiode. De opdrachtgever blijft verantwoordelijk voor back-ups en herstel.
Wat is de aansprakelijkheid van JamaSec bij schade?+
JamaSec is uitsluitend aansprakelijk voor directe schade die aantoonbaar het gevolg is van opzet of grove nalatigheid. De aansprakelijkheid is beperkt tot het bedrag dat in het desbetreffende geval door de aansprakelijkheidsverzekering wordt uitbetaald, of indien geen uitkering plaatsvindt, tot maximaal het factuurbedrag van de betreffende opdracht.
Hoe lang zijn offertes en rapporten geldig?+
Offertes van JamaSec zijn 30 dagen geldig tenzij anders vermeld. Beveiligingsrapporten en assessments geven de situatie weer op het moment van testing en zijn geen garantie voor toekomstige beveiliging. Wij adviseren regelmatige hertesting, minimaal jaarlijks of na significante wijzigingen aan systemen.
Wat zijn de annuleringsvoorwaarden?+
Annulering van geplande werkzaamheden dient minimaal 5 werkdagen voor aanvang schriftelijk te geschieden. Bij latere annulering kan JamaSec tot 50% van het overeengekomen bedrag in rekening brengen. Bij annulering minder dan 48 uur voor aanvang kan het volledige bedrag in rekening worden gebracht.
Vragen over deze Voorwaarden?
Neem gerust contact met ons op voor verduidelijking of specifieke vragen over onze algemene voorwaarden en dienstverlening.