OVEREENKOMST
Ondergetekenden, 1. de besloten vennootschap met beperkte aansprakelijkheid WhiteHats B.V. gevestigd Torenallee 26-48, te Eindhoven te dezen rechtsgeldig vertegenwoordigd door haar directeur de heer M.A. Schoonbrood en de heer I. Koopmans. hierna te noemen ‘Leverancier’ en 2.
…………………………………………………… gevestigd ……………………., te ……… te dezen rechtsgeldig vertegenwoordigd door ……………………………… hierna te noemen ‘Cliënt’;
Partijen in het navolgende gezamenlijk ook 'Partijen' genoemd en ieder afzonderlijk 'Partij'; Overwegende dat: -
Leverancier gespecialiseerd is in onder meer het auditen en testen van applicatie- en webbeveiliging;
-
Cliënt een onderneming is die inzage wil verwerven in het beveiligingsniveau van een of meer van haar applicaties, systemen of infrastructuurcomponenten (hierna gezamenlijk te noemen: 'Applicaties');
-
Cliënt wenst Leverancier een audit en test (hierna te noemen: 'Test') te laten uitvoeren naar het beveiligingsniveau van haar Applicaties;
-
Leverancier is bereid een dergelijke Test uit te voeren onder de voorwaarden als vastgelegd in deze overeenkomst.
Komen als volgt overeen: Artikel 1. Aard en omvang van de opdracht 1. Cliënt en Leverancier hebben gezamenlijk vastgesteld welke Applicaties worden onderworpen aan een Test en onder welke voorwaarden de test plaatsvindt. Dit is in het voorstel vastgelegd onder ‘Scope’. Dit voorstel is bijgevoegd als bijlage A bij deze overeenkomst en maakt integraal deel uit van deze overeenkomst.
2. Leverancier streeft ernaar om naar haar beste vermogen binnen de beperkingen van de overeengekomen tijdsduur en met inachtneming van de overige voorwaarden mogelijke kwetsbaarheden te signaleren, doch kan niet garanderen dat alle mogelijke kwetsbaarheden daadwerkelijk worden gesignaleerd. Artikel 2. Rapportage 1. Na afronding van de Test stelt Leverancier een rapport op dat de mogelijke kwetsbaarheden behandelt die door Leverancier zijn gesignaleerd, waar mogelijk vergezeld van aanbevelingen om deze te elimineren of te beperken. 2. Op verzoek van Cliënt zal Leverancier Cliënt tussentijds informeren over de voortgang van de Test, 3. Alle door Leverancier tijdens de uitvoering van de Test verkregen gegevens, evenals het de in dit artikel genoemden rapportages worden beschouwd als Vertrouwelijke informatie van Cliënt. Artikel 3. Rechten en verplichtingen Cliënt 1. Cliënt zal Leverancier volledige medewerking verlenen ten behoeve van de uitvoering van de Test en alle benodigde informatie aan Leverancier verstrekken. 2. Ten behoeve van de Test verleent Cliënt Leverancier de onbeperkte toegang tot en het gebruik van de Applicaties. Deze goedkeuring strekt zich uit tot het recht om iedere op een Applicatie van toepassing zijnde beveiligingsmaatregel uit te schakelen, ongedaan te maken of te omzeilen. 3. Cliënt garandeert dat alle Applicaties zich in haar eigendom of binnen haar macht bevinden en dat zij het recht heeft om bovenbedoelde toestemming tot toegang en gebruik te verlenen. 4. Cliënt vrijwaart Leverancier en haar werknemers en contractors die bij de Test betrokken zijn ter zake van iedere vordering of gerechtelijke procedure die uit de Test voortvloeit. Deze verplichting omvat mede het vergoeden van eventuele door de autoriteiten aan Leverancier of haar hierbij betrokken werknemers of contractors opgelegde boetes dan wel opgelegde verplichtingen tot het voldoen van schadevergoeding. 5. Indien werknemers of contractors van Leverancier door beveiligingspersoneel, politie of justitie op grond van enige verdenking van strafbaar op onrechtmatig handelen (zoals maar niet beperkt tot computercriminaliteit) in verband met de Test worden aangehouden, spant Cliënt zich maximaal in om ervoor zorg te dragen dat de aanhouding zo snel mogelijk wordt beëindigd. Hetzelfde geldt indien de autoriteiten strafrechtelijke vervolging instellen jegens Leverancier, een of meer werknemers of contractors van Leverancier wegens activiteiten in verband met de Test. 6. Alle eventuele kosten die Leverancier en haar werknemers of contractors moeten maken in verband met enige juridische claim die verband houdt met de Test zal door Cliënt onverwijld en volledig worden gecompenseerd. 7. Cliënt is gehouden zelf zorg te dragen voor recente kopieën van alle gegevens van de Applicaties die betrokken zijn bij, of verbonden zijn aan, de Test.
Artikel 4. Rechten en verplichtingen Leverancier 1. Alle levertermijnen die door Leverancier aan Cliënt worden gecommuniceerd zijn naar beste weten vastgesteld op grond van de gegevens die bekend zijn geworden aan Leverancier. Leverancier spant zich tot het uiterste ervoor in overeengekomen levertermijnen in acht te nemen. Overeengekomen levertermijnen vormen echter geen fatale termijn. Bij overschrijding van de levertermijn zal zulks onverwijld schriftelijk aan Cliënt worden meegedeeld. Partijen zullen op dat moment in onderling overleg een nieuwe levertermijn overeenkomen. 2. Leverancier is gerechtigd bij de uitvoering van de Test contractors in te schakelen en verklaart dat dergelijke contractors eveneens gebonden zijn aan de rechten en verplichtingen in deze overeenkomst. 3. Hoewel Leverancier ernaar streeft om gedurende de Test schade aan Applicaties te voorkomen, kan dergelijke schade onder bepaalde omstandigheden onvermijdelijk zijn. Voor dergelijke schade is Leverancier slechts aansprakelijk in geval van opzet of grove nalatigheid bij de uitvoering van de Test. 4. Leverancier zal een contactpersoon aanwijzen waarmee de Cliënt altijd en onmiddellijk contact kan opnemen. 5. Op eerste schriftelijk verzoek, waaronder begrepen een e-mailbericht, van Cliënt aan de contactpersoon van Leverancier zal Leverancier de uitvoering van de Test onmiddellijk staken. Artikel 5. Vergoedingen, facturering en betaling 1. Cliënt zal aan Leverancier een vergoeding betalen op basis van de door Leverancier in het kader van de opdracht verrichte werkzaamheden conform het bepaalde in bijlage A. 2. De totale vergoeding is opgenomen in Bijlage A. 3. De vergoedingen en uurtarieven zijn, tenzij expliciet anders vermeld, exclusief btw. 4. De door Cliënt aan Leverancier uit hoofde van deze overeenkomst verschuldigde vergoeding zal als volgt worden betaald: a. Vijftig procent zal voor aanvang van de werkzaamheden in rekening worden gebracht. b. Dertig procent zal na het opleveren van de rapportage in rekening worden gebracht. c.
Twintig procent zal na projectafsluiting en acceptatie in rekening worden gebracht.
5. De door Cliënt aan Leverancier over enige maand verschuldigde vergoeding zal door Cliënt worden betaald binnen 30 (dertig) dagen na ontvangst van de daarop betrekking hebbende factuur. Artikel 6. Geheimhouding 1. Partijen verplichten zich wederzijds tot geheimhouding van alle Vertrouwelijke informatie betreffende de onderneming van Partijen zowel tijdens de looptijd van deze overeenkomst als daarna. Deze geheimhouding betreft eveneens de inhoud van deze overeenkomst.
2. Ten behoeve van dit artikel wordt onder het begrip Vertrouwelijke informatie verstaan alle informatie, waaronder bedrijfs- en/of financiële administratieve gegevens, technische specificaties, documentatie, ontwerpen, strategieën en prognoses, ondernemingsplannen en offertes, softwarebroncode, monsters, foto's, tekeningen of andere informatie, in welke vorm dan ook (waaronder op papier, in elektronische post, als een digitaal bestand, op magnetische gegevensdragers, mondeling of anderszins) van een partij waarvan de ontvangende partij redelijkerwijs geacht kan worden te hebben geweten dat dergelijke informatie bedoeld was om vertrouwelijk te blijven. 3. Informatie die anders als Vertrouwelijke informatie zou zijn bestempeld, wordt niet als Vertrouwelijke informatie aangemerkt voor zover de ontvangende partij schriftelijk aantoont dat de genoemde informatie: a) zonder dat dit aan de ontvangende partij te wijten is algemeen bekend is of is geworden; b) voorafgaand aan de bekendmaking door de bekendmakende partij reeds bij de ontvangende partij bekend en vastgelegd was; c) door de ontvangende partij op rechtmatige wijze is verkregen van een derde die niet door soortgelijke geheimhoudingsverplichtingen is gebonden; d) door de ontvangende partij volstrekt onafhankelijk van de bekendmaking door de bekendmakende partij is ontwikkeld; of e) kan worden vastgesteld aan de hand van een in de handel verkrijgbaar product. 4. Leverancier staat in voor de vertrouwelijkheid van zaken en kennis, die zij gedurende de looptijd van deze overeenkomst heeft verworven ten aanzien van de interne organisatie, know how, ontwikkelingen van de cliënten van Cliënt en van daarmee samenwerkende personen, daaraan gelieerde ondernemingen en/of instellingen. Artikel 7. Aansprakelijkheid 1. Leverancier is jegens Cliënt uitsluitend aansprakelijk voor schade, ten gevolge van door Leverancier uitgevoerde werkzaamheden, indien deze schade te wijten is aan het niet in acht nemen van de zorgvuldigheid en deskundigheid die Cliënt redelijkerwijs bij de uitvoering van de overeenkomst van Leverancier mocht verwachten. 2. Leverancier is niet aansprakelijk voor schade in het geval Cliënt niet de juiste maatregelen heeft genomen om dergelijke schade te beperken. 3. Aansprakelijkheid voor door Leverancier verstrekte adviezen of inlichtingen die niet nadrukkelijk onder de Scope vallen is uitgesloten. 4. In het geval Leverancier aansprakelijk is, dan is die aansprakelijkheid als volgt begrensd: a. De aansprakelijkheid van Leverancier, voor zover deze door haar aansprakelijkheidsverzekering wordt gedekt, is beperkt tot het bedrag van de door de verzekeraar gedane uitkering; b. Indien de verzekeraar in enig geval niet tot uitkering overgaat of schade niet door de verzekering wordt gedekt, is de aansprakelijkheid van Leverancier beperkt tot maximaal de vergoeding van de opdracht; c.
In afwijking van hetgeen hierboven in lid 2, sub a van dit artikel is bepaald, wordt bij een langere looptijd dan zes maanden, de aansprakelijkheid verder beperkt tot het over de laatste zes maanden verschuldigde honorariumgedeelte. In geen
geval zal de totale aansprakelijkheid van leverancier voor directe schade, uit welke hoofde dan ook, echter meer bedragen dan € 50.000 (vijftigduizend Euro). 5. De in lid 4 opgenomen beperkingen van de aansprakelijkheid van Leverancier gelden niet indien de schade te wijten is aan opzet of grove schuld van Leverancier. 6. Cliënt dient een vordering tot vergoeding van door hem geleden schade uiterlijk binnen 2 (twee) weken na het ontdekken van deze schade bij Leverancier te hebben ingediend, bij gebreke waarvan het recht op schadevergoeding komt te vervallen. 7. Leverancier is nimmer aansprakelijk voor indirecte en/of gevolgschade. Onder indirecte schade wordt mede begrepen vertragingsschade, gederfde winst, gemiste besparingen, schade wegens verlies van gegevens en bedrijfsstagnatie. 8. De in dit artikel opgenomen beperkingen van aansprakelijkheid gelden tevens voor door Leverancier ingeschakelde contractors. 9. Cliënt vrijwaart en verweert Leverancier ter zake van alle schaden, aanspraken, schadevergoedingen, aansprakelijkheid, gerechtelijke procedures en kosten, waaronder begrepen door haar in redelijkheid betaalde advocatenhonoraria in verband met een aanspraak van derden verband houdend met de Overeenkomst. Artikel 8. Diversen 1. Op deze overeenkomst en de daaruit voortvloeiende overeenkomsten tussen Partijen zijn de ICT~Office Voorwaarden en dan specifiek de navolgende modules van toepassing. Module Algemeen en module 9: Advisering, consultancy en projectmanagement. Deze voorwaarden maken onderdeel uit van deze overeenkomst en zijn bijgesloten in Bijlage B. 2. In het geval van strijdigheid tussen enige bepaling uit de Voorwaarden zoals vermeld in het voorgaande lid en deze overeenkomst geldt het bepaalde uit deze overeenkomst. 3. Deze overeenkomst vormt de volledige overeenkomst tussen Partijen inzake het onderwerp ervan en vernietigt alle voorgaande mondelinge en schriftelijke voorstellen, onderhandelingen, verklaringen, verbintenissen, afspraken en overeenkomsten (waaronder eventuele intentieverklaringen) ter zake, tenzij deze uitdrukkelijk door verwijzing ernaar zijn opgenomen in deze overeenkomst. 4. Indien enige bepaling van deze overeenkomst nietig is, niet afdwingbaar is of in strijd is met enige regel van dwingend recht, laat dit de werking van de overige bepalingen onverlet en, indien mogelijk, zal de betreffende nietige of niet afdwingbare bepaling worden vervangen door een geldige bepaling met zoveel mogelijk hetzelfde economische effect. 5. Wijzigingen van en aanvullingen op deze overeenkomst zullen alleen kunnen plaatsvinden door middel van een door beide Partijen ondertekend schriftelijk stuk. 6. Leverancier heeft het recht om de identiteit van Cliënt als haar klant bekend te maken en de merknaam en het logo van Cliënt in reclameboodschappen en op pagina’s van de website van Leverancier te vermelden, doch slechts indien in dergelijke boodschappen en op dergelijke pagina’s eveneens andere klanten van Leverancier worden vermeld.
7. Geen der partijen publiceert zonder voorafgaande schriftelijke goedkeuring van de wederpartij persberichten inzake de overeenkomst en/of diensten die uit hoofde daarvan worden geleverd. Artikel 9. Toepasselijk recht en geschillen 1. Op deze overeenkomst en alle eventuele aanvullingen is Nederlands recht van toepassing. 2. Alle geschillen die uit deze overeenkomst mochten voortvloeien en die niet op minnelijke wijze blijken te kunnen worden opgelost, zullen worden voorgelegd aan de bevoegde Rechter te Den Bosch. Aldus overeengekomen en in tweevoud getekend te Eindhoven, op xxx
te ……………………….., op
……………..
Namens WhiteHats B.V.
Namens ………………………………………
Thijs Schoonbrood Ivo Koopmans
……………………………………………………….
Bijlage A Voorstel
Bijlage B Algemene Voorwaarden ICT~Office Module Algemeen en Module 9
