Juridisch
Geldig voor alle zakelijke dienstverlening door Threatley, gevestigd te Tilburg, KvK 99817896.
In deze algemene voorwaarden wordt verstaan onder:
2.1 Deze algemene voorwaarden zijn van toepassing op alle offertes, aanbiedingen en overeenkomsten tussen Threatley en Opdrachtgever.
2.2 Afwijkingen van deze voorwaarden zijn uitsluitend geldig indien schriftelijk overeengekomen.
2.3 De toepasselijkheid van algemene voorwaarden van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.
3.1 Alle offertes zijn vrijblijvend en geldig gedurende 30 dagen na dagtekening, tenzij anders vermeld.
3.2 Een overeenkomst komt tot stand op het moment dat Opdrachtgever de offerte schriftelijk aanvaardt of de opdracht schriftelijk bevestigt.
3.3 Prijzen zijn exclusief BTW, tenzij uitdrukkelijk anders vermeld.
4.1 Threatley voert de opdracht uit naar beste inzicht en vermogen, conform de maatstaven van een goed opdrachtnemer.
4.2 Voor penetratietesten en offensieve security-werkzaamheden geldt: Threatley start nooit zonder voorafgaande schriftelijke autorisatie van Opdrachtgever in de vorm van vastgestelde Rules of Engagement.
4.3 Alle werkzaamheden vinden plaats binnen de kaders van de Wet Computercriminaliteit III (Stb. 2018, 322) en overige toepasselijke wet- en regelgeving.
4.4 Opdrachtgever staat er voor in dat hij bevoegd is toestemming te verlenen voor de te testen systemen.
4.5 Threatley werkt uitsluitend met gecertificeerde ethische hackers en verplicht zich tot professionele en verantwoorde uitvoering.
5.1 Het Threatley Platform wordt aangeboden als abonnementsdienst via app.threatley.nl.
5.2 Abonnementen zijn maandelijks opzegbaar tenzij anders overeengekomen. Opzegging dient schriftelijk te geschieden vóór het einde van de lopende maand.
5.3 Threatley streeft naar een uptime van 99% maar garandeert geen ononderbroken beschikbaarheid. Gepland onderhoud wordt minimaal 24 uur vooraf gecommuniceerd.
5.4 Opdrachtgever mag het platform uitsluitend gebruiken voor domeinen en systemen waarvan hij eigenaar is of waarvoor hij aantoonbaar schriftelijke toestemming heeft.
5.5 Misbruik van het platform voor ongeautoriseerde scans is strafbaar op grond van art. 138ab Sr en leidt tot onmiddellijke beëindiging van de overeenkomst.
5.6 Accountgegevens worden na opzegging maximaal 30 dagen bewaard, waarna ze worden verwijderd.
6.1 De Private AI Hub betreft een geïsoleerde AI-omgeving die exclusief voor Opdrachtgever wordt ingericht binnen de Europese Unie.
6.2 Threatley traint geen AI-modellen op de data van Opdrachtgever.
6.3 Opdrachtgever is verantwoordelijk voor het naleven van toepasselijke wet- en regelgeving bij het gebruik van de AI Hub, waaronder de EU AI Act.
6.4 Threatley adviseert Opdrachtgever over AI-risico's en compliance, maar is niet aansprakelijk voor beslissingen genomen op basis van AI-uitkomsten.
7.1 Beide partijen verplichten zich tot strikte geheimhouding van alle vertrouwelijke informatie die zij in het kader van de opdracht verkrijgen.
7.2 Onder vertrouwelijke informatie wordt verstaan: bevindingen, kwetsbaarheden, rapporten, systeemarchitecturen, bedrijfsprocessen en andere informatie die als zodanig is aangemerkt.
7.3 Deze geheimhoudingsplicht geldt permanent, ook na beëindiging van de overeenkomst.
7.4 Threatley gebruikt bevindingen en klantgegevens nooit als marketingmateriaal zonder uitdrukkelijke schriftelijke toestemming.
8.1 Alle rechten van intellectueel eigendom op rapporten, tools en methoden die Threatley ontwikkelt, berusten bij Threatley, tenzij schriftelijk anders overeengekomen.
8.2 Opdrachtgever verkrijgt een niet-exclusief, niet-overdraagbaar gebruiksrecht op de aan hem geleverde rapporten voor intern gebruik.
9.1 De aansprakelijkheid van Threatley voor directe schade is beperkt tot het bedrag dat door de beroepsaansprakelijkheidsverzekering wordt uitbetaald, en bij gebreke daarvan tot het factuurbedrag van de betreffende opdracht (excl. BTW).
9.2 Threatley is nooit aansprakelijk voor indirecte schade, gevolgschade, gederfde winst of reputatieschade.
9.3 De aansprakelijkheidsbeperkingen gelden niet bij opzet of bewuste roekeloosheid van Threatley.
9.4 Opdrachtgever vrijwaart Threatley voor aanspraken van derden die schade lijden als gevolg van handelingen of nalaten van Opdrachtgever.
10.1 Facturering geschiedt conform de offerte. Betaaltermijn is 14 dagen na factuurdatum.
10.2 Bij overschrijding van de betalingstermijn is de wettelijke handelsrente (art. 6:119a BW) verschuldigd.
10.3 Threatley behoudt het recht werkzaamheden op te schorten bij niet-tijdige betaling, na schriftelijke kennisgeving.
10.4 Alle buitengerechtelijke incassokosten komen voor rekening van Opdrachtgever.
11.1 Threatley is niet gehouden enige verplichting na te komen indien dit onmogelijk is geworden door overmacht.
11.2 Onder overmacht wordt verstaan: omstandigheden buiten de redelijke controle van Threatley, waaronder stakingen, overheidsmaatregelen, internetstoringen en andere niet-voorzienbare omstandigheden.
11.3 Bij overmacht die langer dan 60 dagen duurt, hebben beide partijen het recht de overeenkomst te ontbinden zonder schadevergoeding.
12.1 Op alle overeenkomsten tussen Threatley en Opdrachtgever is Nederlands recht van toepassing.
12.2 Geschillen worden bij uitsluiting voorgelegd aan de bevoegde rechter van de Rechtbank Zeeland-West-Brabant (vestiging Breda), tenzij partijen schriftelijk arbitrage overeenkomen.
12.3 Partijen zullen zich inspannen geschillen eerst in onderling overleg op te lossen.
Datum: 7 juni 2026