1. Definities

In deze Algemene Voorwaarden wordt verstaan onder:

• BlackBadger / Opdrachtnemer: BlackBadger Security, gevestigd te Rotterdam, Nederland.
• Opdrachtgever / Klant: De natuurlijke persoon of rechtspersoon die een overeenkomst aangaat met BlackBadger.
• Diensten: Alle werkzaamheden van BlackBadger, waaronder penetratietests, security audits, NIS2-compliance begeleiding en Managed SIEM-diensten.
• Overeenkomst: De schriftelijke of digitale afspraak, vastgelegd in offerte, opdrachtbevestiging of servicecontract.
• Bevindingen: De resultaten, kwetsbaarheden en aanbevelingen die voortkomen uit de uitgevoerde Diensten.

2. Toepasselijkheid

Deze Algemene Voorwaarden zijn van toepassing op alle offertes, overeenkomsten en leveringen van diensten door BlackBadger, tenzij uitdrukkelijk en schriftelijk anders overeengekomen. De toepasselijkheid van de algemene voorwaarden van de Opdrachtgever wordt uitdrukkelijk van de hand gewezen.

3. Offertes en overeenkomsten

Alle offertes zijn vrijblijvend en geldig gedurende 30 dagen na dagtekening. Een overeenkomst komt tot stand op het moment dat de Opdrachtgever de offerte schriftelijk of digitaal accepteert, of wanneer BlackBadger een opdrachtbevestiging verstrekt.

BlackBadger behoudt het recht een opdracht zonder opgaaf van redenen te weigeren.

4. Uitvoering van de diensten

BlackBadger voert de overeengekomen Diensten uit naar beste inzicht en vermogen, conform geldende professionele standaarden (OWASP, PTES, NIST).

4.1 Autorisatie

De Opdrachtgever garandeert bevoegd te zijn toestemming te verlenen voor de overeengekomen tests op de genoemde systemen. Zonder schriftelijke autorisatie worden geen tests uitgevoerd.

4.2 Scope

BlackBadger voert uitsluitend werkzaamheden uit binnen de vastgelegde scope. Testen buiten scope vereisen schriftelijke toestemming.

4.3 Kritieke bevindingen

Bij bevindingen met CVSS ≥ 9.0 stelt BlackBadger de Opdrachtgever zo spoedig mogelijk op de hoogte, ook als de opdracht nog niet is afgerond.

5. Vertrouwelijkheid

BlackBadger behandelt alle verkregen informatie als strikt vertrouwelijk en deelt deze niet met derden zonder uitdrukkelijke toestemming, tenzij wettelijk verplicht. Op verzoek wordt een separate NDA ondertekend. Vertrouwelijkheidsverplichtingen blijven gelden na beëindiging van de overeenkomst.

Rapportages zijn uitsluitend bestemd voor de Opdrachtgever en mogen zonder toestemming niet aan derden worden verstrekt.

6. Intellectueel eigendom

Alle methodologieën, tools, scripts en templates van BlackBadger blijven eigendom van BlackBadger. De Opdrachtgever verkrijgt een niet-exclusief gebruiksrecht op geleverde rapportages voor intern gebruik.

7. Tarieven en betaling

Overeengekomen tarieven zijn exclusief BTW (21%), tenzij anders vermeld. Facturen dienen te worden voldaan binnen 14 dagen na factuurdatum.

• Bij opdrachten boven €2.500,- kan een aanbetaling van 30% worden verlangd.
• Bij niet-tijdige betaling is de wettelijke handelsrente verschuldigd.
• Incassokosten komen voor rekening van de Opdrachtgever.
• Managed SIEM-diensten worden maandelijks vooraf gefactureerd; de lopende maand bij opzegging is volledig verschuldigd.

8. Aansprakelijkheid

De aansprakelijkheid van BlackBadger is beperkt tot het factuurbedrag van de betreffende opdracht, met een maximum van €10.000,- per gebeurtenis. BlackBadger is niet aansprakelijk voor:

• Indirecte schade, gevolgschade of gederfde winst;
• Schade als gevolg van niet tijdig implementeren van aanbevelingen;
• Kwetsbaarheden buiten de overeengekomen scope of nadien ontstaan.

Penetratietests en audits zijn momentopnamen en bieden geen garantie voor volledige afwezigheid van kwetsbaarheden.

9. Overmacht

BlackBadger is niet gehouden tot nakoming bij overmacht, waaronder ziekte, telecomuitval, overheidsmaatregelen of andere omstandigheden buiten de redelijke controle van BlackBadger.

10. Opzegging en beëindiging

Beide partijen kunnen de overeenkomst opzeggen met een opzegtermijn van 30 dagen, tenzij anders overeengekomen. BlackBadger mag de overeenkomst met onmiddellijke ingang beëindigen indien de Opdrachtgever buiten de autorisatiegrenzen handelt, zijn betalingsverplichtingen niet nakomt, of strijdig met wet- en regelgeving handelt.

11. Persoonsgegevens

BlackBadger verwerkt persoonsgegevens conform de AVG. Zie onze Privacyverklaring voor meer informatie.

12. Toepasselijk recht en geschillen

Op alle overeenkomsten is uitsluitend Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement Rotterdam.

13. Wijzigingen

BlackBadger behoudt het recht deze voorwaarden te wijzigen. Gewijzigde voorwaarden worden gepubliceerd op blackbadger.io/terms.php en treden in werking 30 dagen na publicatie.

14. Contact

1. Definitions

• BlackBadger: BlackBadger Security, based in Rotterdam, the Netherlands.
• Client: The natural or legal person entering into an agreement with BlackBadger.
• Services: All work performed by BlackBadger, including penetration tests, security audits, NIS2 compliance support and Managed SIEM services.
• Agreement: The written or digital arrangement documented in a quotation, order confirmation or service contract.
• Findings: Results, vulnerabilities and recommendations arising from the Services performed.

2. Applicability

These Terms apply to all quotations, agreements and service deliveries by BlackBadger, unless expressly agreed otherwise in writing. The applicability of the Client's own general terms is expressly rejected.

3. Quotations and agreements

All quotations are non-binding and valid for 30 days. An agreement is formed upon written or digital acceptance by the Client, or upon BlackBadger issuing an order confirmation. BlackBadger reserves the right to decline any engagement.

4. Performance of services

BlackBadger will perform Services to the best of its ability in accordance with professional standards (OWASP, PTES, NIST).

4.1 Authorisation

The Client warrants it has authority to authorise testing on the specified systems. No tests will be performed without written authorisation.

4.2 Scope

BlackBadger only performs work within the agreed scope. Tests outside scope require written consent.

4.3 Critical findings

Findings with CVSS ≥ 9.0 will be reported to the Client immediately, even before the engagement is complete.

5. Confidentiality

BlackBadger treats all information as strictly confidential and will not share it with third parties without explicit consent, unless legally required. A separate NDA can be signed upon request. Reports are for the Client's internal use only.

6. Intellectual property

All BlackBadger methodologies, tools, scripts and templates remain BlackBadger's property. The Client receives a non-exclusive licence for internal use of delivered reports.

7. Fees and payment

Fees are exclusive of VAT (21%) unless stated otherwise. Invoices are due within 14 days. Engagements over €2,500 may require a 30% advance payment. Managed SIEM is invoiced monthly in advance.

8. Liability

BlackBadger's liability is limited to the invoice amount of the relevant engagement, with a maximum of €10,000 per event. BlackBadger is not liable for indirect damages, lost profits, or damage from failure to implement recommendations. Assessments are point-in-time and do not guarantee absence of vulnerabilities outside scope.

9. Force majeure

BlackBadger is not obliged to fulfil obligations when hindered by circumstances beyond its reasonable control, including illness, telecommunications failures, or government measures.

10. Termination

Either party may terminate with 30 days' notice. BlackBadger may terminate immediately if the Client acts outside the authorisation scope, fails to pay, or requests unlawful work.

11. Personal data

BlackBadger processes personal data in accordance with the GDPR. See our Privacy Policy for details.

12. Governing law and disputes

All agreements are governed by Dutch law. Disputes are submitted to the competent court in Rotterdam.

13. Amendments

BlackBadger may amend these Terms. Amended terms are published at blackbadger.io/terms.php and take effect 30 days after publication.

14. Contact