GetHacked
Terug naar home
Juridisch

Algemene voorwaarden

Versie 1.0 — Laatste update: 1 januari 2026

1. Identiteit en toepassingsgebied

Deze algemene voorwaarden (hierna "Voorwaarden") zijn van toepassing op alle aanbiedingen, offertes, opdrachtbevestigingen en overeenkomsten van GetHacked, gevestigd te Antwerpen, België, bereikbaar via info@gethacked.be en telefonisch op +32 451 04 73 66 (hierna "GetHacked", "wij", "ons").

Door het plaatsen van een opdracht of het ondertekenen van een offerte aanvaardt de klant (hierna "Opdrachtgever") deze Voorwaarden zonder voorbehoud. Afwijkende voorwaarden van de Opdrachtgever zijn niet van toepassing, tenzij schriftelijk en uitdrukkelijk aanvaard door GetHacked.

2. Definities

  • Diensten: alle door GetHacked aangeboden prestaties, waaronder maar niet beperkt tot: penetratietests (pentests), vulnerability assessments, security audits, phishing-simulaties, security awareness trainingen, red team assessments, code reviews en adviesopdrachten.
  • Scope: de schriftelijk overeengekomen afbakening van de systemen, netwerken, applicaties of organisatorische eenheden die in het kader van een opdracht worden getest.
  • Rapport: het schriftelijk verslag van bevindingen, risicobeoordelingen en aanbevelingen dat GetHacked na afronding van de opdracht oplevert.
  • Autorisatiebrief: het document waarmee de Opdrachtgever schriftelijk bevestigt dat GetHacked gerechtigd is de overeengekomen Diensten uit te voeren.

3. Offertes en totstandkoming van de overeenkomst

Alle offertes van GetHacked zijn vrijblijvend en geldig gedurende 30 kalenderdagen, tenzij anders vermeld. Een overeenkomst komt tot stand door schriftelijke aanvaarding van de offerte door de Opdrachtgever of door aanvang van de uitvoering na wederzijdse schriftelijke bevestiging.

GetHacked behoudt zich het recht voor een opdracht te weigeren zonder opgave van reden, met name indien de wettelijke toelaatbaarheid of de ethische aanvaardbaarheid van de opdracht in twijfel kan worden getrokken.

4. Toestemming, autorisatie en wettelijkheid

Elke opdracht vereist, alvorens aanvang van de werkzaamheden, een ondertekende Autorisatiebrief en overeenkomst. GetHacked voert uitsluitend werkzaamheden uit op systemen, netwerken of applicaties waarvoor de Opdrachtgever de rechtmatige eigenaar of beheerder is, dan wel beschikt over een aantoonbare, schriftelijke toestemming van de eigenaar.

De Opdrachtgever garandeert uitdrukkelijk dat:

  • hij/zij wettelijk bevoegd is om toestemming te verlenen voor de uitvoering van de Diensten;
  • de te testen systemen binnen zijn/haar eigendom of rechtmatige beheer vallen, of dat uitdrukkelijke toestemming is verkregen van de eigenaar;
  • de opdracht niet tot doel heeft derden te schaden, illegale informatie te verkrijgen of toepasselijke wetgeving te schenden;
  • alle noodzakelijke interne goedkeuringen (directie, IT-afdeling, HR bij sociale engineering) zijn verkregen vóór aanvang van de Diensten.

GetHacked is niet aansprakelijk voor schade die voortvloeit uit onjuiste, onvolledige of frauduleuze autorisaties van de Opdrachtgever. De Opdrachtgever vrijwaart GetHacked volledig van alle aanspraken van derden die hieruit voortvloeien.

5. Scope en uitvoering

De scope van elke opdracht wordt voorafgaand schriftelijk vastgelegd in de overeenkomst of offerte. GetHacked voert uitsluitend werkzaamheden uit binnen de overeengekomen scope.

Uitbreiding van de scope is enkel mogelijk na schriftelijke goedkeuring van beide partijen. Bijkomende werkzaamheden buiten de initiële scope worden afzonderlijk in rekening gebracht.

GetHacked spant zich in om de Diensten professioneel en zorgvuldig uit te voeren overeenkomstig de regels van de kunst. GetHacked heeft een middelenverbintenis, geen resultaatsverbintenis. Een penetratietest of audit geeft een momentopname en kan niet garanderen dat alle kwetsbaarheden worden ontdekt.

GetHacked zal de Opdrachtgever onmiddellijk informeren indien tijdens de uitvoering van een opdracht kritieke kwetsbaarheden worden ontdekt die een onmiddellijk risico vormen, ook indien de volledige rapportage nog niet is afgerond.

6. Verplichtingen van de Opdrachtgever

De Opdrachtgever verbindt zich ertoe:

  • tijdig alle informatie, toegangsgegevens en medewerking te verstrekken die noodzakelijk zijn voor de uitvoering van de Diensten;
  • een aanspreekpunt beschikbaar te stellen gedurende de gehele duur van de opdracht;
  • zijn/haar IT-team, Security Operations Center of andere relevante interne partijen vooraf te informeren over de geplande werkzaamheden (tenzij een "blinde test" uitdrukkelijk is overeengekomen);
  • zijn/haar hostingprovider of cloudleverancier te informeren en indien vereist diens toestemming te verkrijgen;
  • de bevindingen en het rapport vertrouwelijk te behandelen en niet openbaar te maken zonder schriftelijke toestemming van GetHacked.

7. Vertrouwelijkheid en geheimhouding

GetHacked behandelt alle informatie verkregen in het kader van een opdracht als strikt vertrouwelijk. Bevindingen, rapporten en alle projectgerelateerde informatie worden uitsluitend gerapporteerd aan de door de Opdrachtgever aangewezen contactpersoon(en).

GetHacked ondertekent standaard een geheimhoudingsovereenkomst (NDA) vóór aanvang van elke opdracht. Alle medewerkers en partners van GetHacked zijn contractueel gebonden aan dezelfde vertrouwelijkheidsverplichtingen.

Zonder uitdrukkelijke schriftelijke toestemming van de Opdrachtgever publiceert GetHacked geen enkel gegeven over de opdracht, de klant of de bevindingen, ook niet in geanonimiseerde vorm.

8. Rapportage en intellectueel eigendom

Na afronding van de opdracht levert GetHacked een schriftelijk rapport op dat minimaal bevat: een samenvatting (executive summary), een technische beschrijving van elke bevinding, een risicoclassificatie (CVSS-score of gelijkwaardig), bewijs van de kwetsbaarheid (screenshot, PoC-code) en concrete aanbevelingen voor herstel.

De inhoud van het rapport (bevindingen, aanbevelingen) is eigendom van de Opdrachtgever. De methodologie, tools en templates van GetHacked blijven exclusief eigendom van GetHacked.

GetHacked behoudt het recht om geanonimiseerde en geaggregeerde statistieken te gebruiken voor interne kwaliteitsverbetering en sectorrapportering, zonder dat daarbij de Opdrachtgever of diens systemen identificeerbaar zijn.

9. Prijzen, facturatie en betaling

Alle prijzen zijn exclusief btw, tenzij anders vermeld. De geldende btw wordt afzonderlijk op de factuur vermeld.

Facturen zijn betaalbaar binnen 30 kalenderdagen na factuurdatum op het rekeningnummer vermeld op de factuur. Bij niet-tijdige betaling is de Opdrachtgever van rechtswege en zonder ingebrekestelling in gebreke en is GetHacked gerechtigd:

  • de wettelijke intrestvoet conform de Wet van 2 augustus 2002 betreffende de bestrijding van betalingsachterstand toe te passen;
  • een forfaitaire schadevergoeding van 10% van het openstaande bedrag te vorderen, met een minimum van €150;
  • de uitvoering van lopende en toekomstige opdrachten op te schorten tot het verschuldigde bedrag is betaald.

GetHacked behoudt zich het recht voor een voorschot (tot 50% van het offertesbedrag) te vragen vóór aanvang van de werkzaamheden.

10. Annulering en opschorting

Bij annulering door de Opdrachtgever gelden de volgende vergoedingen:

  • Meer dan 10 werkdagen voor aanvang: geen vergoeding
  • Tussen 5 en 10 werkdagen voor aanvang: 25% van het offertesbedrag
  • Minder dan 5 werkdagen voor aanvang: 50% van het offertesbedrag
  • Na aanvang van de werkzaamheden: volledig gefactureerd op basis van de reeds gepresteerde uren en gemaakte kosten

In geval van overmacht (staking, pandemie, natuurramp, overheidsmaatregelen) zijn geen annuleringskosten verschuldigd, mits de partij die zich op overmacht beroept de andere partij hiervan onmiddellijk schriftelijk in kennis stelt.

11. Aansprakelijkheid

GetHacked verbindt zich ertoe de Diensten professioneel en zorgvuldig uit te voeren. Desalniettemin is de aansprakelijkheid van GetHacked beperkt als volgt:

  • GetHacked is enkel aansprakelijk voor schade die het directe en aantoonbare gevolg is van een fout of nalatigheid van GetHacked bij de uitvoering van de overeengekomen Diensten.
  • De totale aansprakelijkheid van GetHacked is in alle gevallen beperkt tot het bedrag dat de Opdrachtgever voor de betrokken opdracht heeft betaald (exclusief btw).
  • GetHacked is nooit aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, verlies van gegevens, reputatieschade of schade bij derden.
  • GetHacked is niet aansprakelijk voor onvermijdelijke systeemonderbrekingen, -fouten of -kwetsbaarheden die reeds bestonden vóór aanvang van de opdracht.
  • GetHacked is niet aansprakelijk voor schade die voortvloeit uit het niet of niet tijdig verstrekken van informatie, toegang of medewerking door de Opdrachtgever.

De Opdrachtgever vrijwaart GetHacked tegen alle aanspraken van derden die verband houden met de uitvoering van de Diensten, mits GetHacked heeft gehandeld conform de overeengekomen scope en instructies.

12. Intellectuele eigendomsrechten van derden

GetHacked maakt bij de uitvoering van Diensten gebruik van tools en technieken die deels gebaseerd zijn op open source software en publiek beschikbare exploits. Het gebruik hiervan is uitsluitend gericht op het aantonen van kwetsbaarheden in het kader van de opdracht en is nooit bedoeld als een permanente of schadelijke aanval.

13. Toepasselijk recht en bevoegde rechtbank

Op alle overeenkomsten met GetHacked is uitsluitend het Belgisch recht van toepassing, met uitsluiting van het Verdrag van Wenen inzake de internationale koop van roerende zaken.

Eventuele geschillen die niet minnelijk kunnen worden opgelost, worden voorgelegd aan de uitsluitend bevoegde rechtbanken van het arrondissement Antwerpen.

14. Deelbaarheid

Indien een bepaling van deze Voorwaarden geheel of gedeeltelijk nietig of niet-afdwingbaar wordt verklaard, blijven de overige bepalingen onverminderd van kracht. De ongeldige bepaling wordt vervangen door een rechtsgeldige bepaling die het economische doel van de oorspronkelijke bepaling zo dicht mogelijk benadert.

15. Wijziging van de voorwaarden

GetHacked behoudt het recht deze Voorwaarden te wijzigen. De meest recente versie is steeds beschikbaar op gethacked.be/terms. Op lopende opdrachten zijn de Voorwaarden van toepassing die golden bij aanvang van de opdracht.

16. Contactgegevens

Voor vragen over deze Voorwaarden: info@gethacked.be+32 451 04 73 66

Algemene voorwaarden | GetHacked | GetHacked