Algemene voorwaarden van Greenbone AG voor de aankoop van oplossingen voor kwetsbaarheidsbeheer door eindklanten
Laatste aanpassing: 06.03.2025
1. Toepassingsgebied
1.1. De volgende algemene voorwaarden (hierna ‘AV’ genoemd) zijn van toepassing op alle overeenkomsten die tussen een eindklant (hierna ‘klant’ genoemd) en Greenbone AG (hierna ‘Greenbone’ genoemd) worden gesloten met betrekking tot de aankoop van oplossingen voor kwetsbaarheidsbeheer. Ze zijn niet van toepassing op overeenkomsten met betrekking tot het gebruik van de Greenbone Cloud Services.
1.2. Afwijkende algemene voorwaarden van de klant zijn niet van toepassing, tenzij Greenbone deze uitdrukkelijk heeft bevestigd.
1.3. De aanbiedingen in de online winkel van Greenbone zijn uitsluitend gericht op bedrijven in de zin van art. 14 BGB (Duits Burgerlijk Wetboek).
2. Definities
2.1. Onder ‘product’ in de zin van deze algemene voorwaarden wordt verstaan elke oplossing voor kwetsbaarheidsbeheer, die doorgaans bestaat uit een hardwarecomponent of een virtuele appliance en een tijdelijk abonnement op de Enterprise Feed inclusief Maintenance Service van Greenbone.
2.2. Onder ‘Enterprise Feed’ in de zin van deze AV wordt verstaan: toegang tot een door Greenbone beheerde, dagelijks bijgewerkte database met informatie over mogelijke kwetsbaarheden in de computerinfrastructuur, om een product regelmatig met deze informatie bij te werken.
2.3. Onder ‘Maintenance Service’ in de zin van deze algemene voorwaarden wordt verstaan de door Greenbone aangeboden diensten, zoals beschreven in artikel 8 van deze algemene voorwaarden.
2.4. Onder ‘assets’ in de zin van deze algemene voorwaarden worden verstaan virtuele systemen of fysieke apparaten met een of meer netwerkinterfaces, evenals containers en andere virtuele machines, ook als deze momenteel niet in gebruik zijn, met inbegrip van digitale tweelingen van systemen zoals SBOM’s. Een netwerkinterface wordt geïdentificeerd door een MAC-adres en kan een of meer IP-adressen hebben. Een systeem of apparaat kan een of meer virtuele systemen bevatten, waarbij elk virtueel systeem als een extra asset wordt beschouwd.
2.5. ‘Assetcontingent’ is een contractueel vastgelegd maximumaantal assets dat met behulp van de Enterprise Feed door de klant mag worden gecontroleerd of bewaakt, waarbij het exacte aantal afhangt van het gekozen product.
3. Veiligheidsinstructie
Het scannen van IT-systemen kan, ongeacht de scanningsdiepte, leiden tot storingen in de gescande systemen en de daarop draaiende diensten, tot een totale uitval toe. Aangeschafte producten mogen daarom alleen worden gebruikt op kritieke systemen waarvan de uitval kan leiden tot gevaar voor lijf en leven of voor vermogenswaarden van aanzienlijke omvang, na voorafgaande risicobeoordeling en onder toezicht van opgeleid vakpersoneel.
4. Sluiting van koopovereenkomsten en bestellingen via de onlinewinkel van Greenbone
4.1. Wanneer de klant een product bij Greenbone bestelt, doet hij daarmee een aanbod aan Greenbone om een koopovereenkomst voor het bestelde product te sluiten. Greenbone kan het aanbod binnen vijf dagen door middel van een uitdrukkelijke verklaring aan de klant aanvaarden. Het verzenden van de bestelde goederen of een factuur aan de klant staat gelijk aan een uitdrukkelijke aanvaardingsverklaring. Als Greenbone de klant een bindend aanbod voor de verkoop van een product heeft gedaan, komt een koopovereenkomst tot stand door de tijdige aanvaardingsverklaring van de klant aan Greenbone. Voor bestellingen via de onlinewinkel van Greenbone gelden hiervan afwijkend de onderstaande bepalingen van de punten 4.2. tot 4.5.
4.2. Voor de aankoop van producten via de onlinewinkel van Greenbone is registratie van de klant en het aanmaken van een gebruikersaccount vereist. De klant is verplicht de bij de registratie verzamelde gegevens waarheidsgetrouw en volledig op te geven. Bij een wijziging van de verzamelde gegevens na registratie moet hij de gegevens in zijn gebruikersaccount onmiddellijk bijwerken of, indien dit niet mogelijk is, Greenbone onmiddellijk op de hoogte brengen van de wijzigingen. Na succesvolle registratie wordt voor de klant een gebruikersaccount aangemaakt, waartoe hij toegang heeft met behulp van zijn gebruikersnaam en wachtwoord (hierna ’toegangsgegevens’ genoemd). De klant moet de toegangsgegevens geheim houden en beveiligen tegen toegang door onbevoegde derden. Als de klant de toegangsgegevens kwijt is geraakt of als hij constateert of vermoedt dat zijn toegangsgegevens door een derde worden gebruikt, moet hij dit onmiddellijk aan Greenbone melden.
4.3. De afbeeldingen van de afzonderlijke producten in de onlinewinkel vormen nog geen bindend aanbod tot het sluiten van een overeenkomst.
4.4. Als de klant een bestelling voor een concreet product afrondt door op de daarvoor bestemde knop te klikken, doet hij een bindend aanbod tot het sluiten van een koopovereenkomst met Greenbone. De ontvangst van het aanbod wordt eventueel bevestigd door het versturen van een ontvangstbevestiging per e-mail. Tenzij anders vermeld, houdt deze ontvangstbevestiging nog geen aanvaarding van het aanbod in. Onverminderd het recht om een klant zonder opgave van redenen te weigeren, verklaart Greenbone het aanbod van de klant binnen vijf dagen na ontvangst van de bestelling bindend te aanvaarden door middel van een uitdrukkelijke verklaring in de vorm van een orderbevestiging. Het verzenden van de bestelde goederen of een factuur aan de klant staat gelijk aan een uitdrukkelijke aanvaardingsverklaring.
4.5. Voor het sluiten van de overeenkomst zijn in de onlinewinkel van Greenbone de Duitse en Engelse taal beschikbaar. De essentiële inhoud van de tussen de klant en Greenbone gesloten overeenkomst vloeit voort uit deze algemene voorwaarden en de concrete gegevens en bestelgegevens die in het kader van de bestelling zijn verstrekt. De algemene voorwaarden en de bestelgegevens worden door Greenbone aan de klant meegedeeld bij de ontvangstbevestiging of de orderbevestiging. De gegevens worden door Greenbone opgeslagen, maar zijn voor de klant niet meer toegankelijk via internet. In de onlinewinkel van Greenbone zijn alleen de algemene voorwaarden in de huidige versie beschikbaar.
5. Prijzen, betaling
5.1. Tenzij anders vermeld, zijn de prijzen exclusief eventuele btw tegen het wettelijke tarief. Alle prijzen zijn in euro’s en moeten door de klant in euro’s worden betaald. Naast de aankoopprijs draagt de klant alle eventueel verschuldigde belastingen, douanerechten en andere officiële heffingen, met uitzondering van de door de Bondsrepubliek Duitsland aan Greenbone opgelegde inkomstenbelasting, die voortvloeien uit de gesloten overeenkomst of de overeengekomen levering.
5.2. Facturen worden kort na of gelijktijdig met de verzending van de bestelde goederen elektronisch per e-mail verzonden. De klant gaat akkoord met de elektronische verzending van facturen.
5.3. Alle facturen van Greenbone moeten onmiddellijk na ontvangst van de betreffende factuur worden betaald. Alle factuurbedragen zijn zonder aftrek verschuldigd, er wordt geen korting verleend.
5.4. Voor betalingsachterstand en de gevolgen daarvan gelden de wettelijke bepalingen.
5.5. De klant heeft alleen het recht om betalingen in te houden vanwege eventuele tegenvorderingen of om te verrekenen met eventuele tegenvorderingen, voor zover de tegenvorderingen van Greenbone niet worden betwist of rechtsgeldig zijn vastgesteld.
6. Levering
6.1. Leveringen vinden in principe pas plaats na betaling van de overeengekomen vergoeding.
6.2. Te leveren producten die fysieke voorwerpen zijn (‘goederen’) worden op geschikte wijze verpakt in standaard verzenddozen van Greenbone, gemarkeerd voor verzending en op kosten en risico van de klant verzonden naar de klant of naar een door de klant opgegeven afwijkend afleveradres.
6.3. Als een product geen hardwarecomponent bevat en indien het als softwaredownload kan worden verkregen, stuurt Greenbone de klant alleen een downloadlink en moet het product via de betreffende link van de server van Greenbone worden gedownload.
7. Abonnement voor de OPENVAS ENTERPRISE FEED
7.1. Als een product wordt aangeboden in combinatie met een abonnement op de OPENVAS ENTERPRISE FEED (hierna ‘bundel’ genoemd), geeft dit abonnement, afhankelijk van het bestelde product en beginnend op de datum van levering van het product, tijdelijk toegang tot de Enterprise Feed.
7.2. De bundel bevat een specifieke toegangscode die moet worden ingevoerd om toegang te krijgen tot de Enterprise Feed en die bij elke poging om het product met de Enterprise Feed te synchroniseren, wordt gecontroleerd. De toegangscode kan vooraf geconfigureerd op het product zijn opgeslagen.
7.3. De toegangscode is gekoppeld aan het betreffende product. De klant is niet gerechtigd om de toegangscode aan derden door te geven of op andere wijze aan derden ter beschikking te stellen voor gebruik.
7.4. Het abonnement loopt automatisch af aan het einde van de looptijd en wordt niet automatisch verlengd. Als een klant de Enterprise Feed wil blijven gebruiken, moet hij een nieuw abonnement bij Greenbone afsluiten. Na beëindiging van een abonnement is het afsluiten van een vervolgabonnement alleen mogelijk met terugwerkende kracht tot het einde van de looptijd van het oorspronkelijke abonnement, waarbij de klant de volledige looptijd vanaf het einde van het oorspronkelijke abonnement moet vergoeden.
8. Abonnement voor de OPENVAS ENTERPRISE FEED
Elk abonnement op de OPENVAS ENTERPRISE FEED dat deel uitmaakt van een bundel (zie punt 7) geeft ook toegang tot de Maintenance Service van Greenbone. De Maintenance Service omvat gratis toegang tot alle door Greenbone ter beschikking gestelde software-updates voor het product en kan ook gratis toegang tot grotere software-upgrades omvatten, indien deze upgrades nodig zijn om de functionaliteit en compatibiliteit van het product te behouden.
Als het product een hardwarecomponent bevat, gelden in geval van een defect de wettelijke garantieaanspraken.
9. Overmatig gebruik, audits, aanvullende vergoeding
9.1. Als er een assetcontingent is overeengekomen, geldt het volgende: de mogelijkheid om een product te gebruiken is niet beperkt tot het overeengekomen assetcontingent. Als het assetcontingent is opgebruikt en het product voor meer assets wordt gebruikt, kan dit leiden tot een gebruik dat verder gaat dan de contractueel overeengekomen omvang (‘overmatig gebruik’) door de klant. De klant is als enige verantwoordelijk voor het toezicht op zijn gebruiksomvang. Hij is verplicht om elk overmatig gebruik onmiddellijk aan Greenbone te melden en telkens een voldoende extra contingent aan assets aan te schaffen. Behoudens het bepaalde in artikel 9.5 ontstaat de verplichting tot vergoeding van het overmatig gebruik zodra het oorspronkelijk overeengekomen assetcontingent wordt overschreden.
9.2. Greenbone heeft het recht om maximaal halfjaarlijks de omvang van het gebruik van het aangeschafte product of de Enterprise Feed door de klant te controleren (‘audit’). Een audit moet door Greenbone vooraf met een termijn van minimaal dertig dagen schriftelijk aan de klant worden aangekondigd en mag alleen worden uitgevoerd tijdens de gebruikelijke kantooruren op de vestigingsplaats van de klant. Indien Greenbone de audit niet zelf uitvoert, kan Greenbone een derde partij die tot geheimhouding verplicht is (bijv. een accountant) met de uitvoering ervan belasten. De klant is verplicht om Greenbone binnen redelijke grenzen te ondersteunen bij het uitvoeren van de audit en Greenbone voldoende toegang te verlenen tot alle informatie en gegevens op basis waarvan de werkelijke omvang van het gebruik van de aangeschafte producten kan worden vastgesteld.
9.3. Als alternatief voor een audit ter plaatse kan Greenbone de klant verzoeken om binnen een termijn van minimaal dertig dagen via elektronische weg relevante informatie te verstrekken over de omvang van het daadwerkelijke gebruik van de aangeschafte producten door de klant.
Als alternatief voor een dergelijke overdracht kan de klant Greenbone toegang verlenen tot de betreffende informatie die op het systeem van de klant is opgeslagen door middel van een elektronische, beveiligde toegang op afstand.
9.4. Greenbone is verplicht om bedrijfs- en handelsgeheimen van de klant die tijdens een audit aan het licht komen, geheim te houden. De auditresultaten moeten geheim worden gehouden en mogen alleen worden gebruikt voor het afdwingen van eventuele aanvullende vergoedingsclaims van Greenbone.
9.5. Als er bij een audit overmatig gebruik door de klant wordt vastgesteld, is de klant verplicht om binnen dertig dagen na de nacalculatie door Greenbone een aanvullende vergoeding te betalen voor de assets die boven de overeengekomen omvang zijn gebruikt, volgens de geldende prijslijst van Greenbone. Het recht op een aanvullende vergoeding geldt met terugwerkende kracht vanaf het moment van de laatste audit of de laatste bestelling van een assetcontingent door de klant vóór de aankondiging van de audit, afhankelijk van welke datum het kortst geleden is. Als de klant tegenover Greenbone een latere start van het overmatig gebruik aantoont, is deze datum bepalend voor het recht op een aanvullende vergoeding.
9.6. Kosten die de klant door een audit maakt, zijn voor rekening van de klant zelf. Kosten die Greenbone door een audit maakt, zijn voor rekening van de klant als de audit leidt tot een aanspraak op aanvullende vergoeding voor Greenbone van meer dan 5% van de vergoeding voor de aankoop van het betreffende product, inclusief eventuele extra contingenten die vóór de audit zijn aangeschaft. Anders draagt Greenbone de kosten zelf.
10. Eigendomsvoorbehoud
Greenbone behoudt zich het eigendom van de aan de klant geleverde goederen voor totdat de betreffende bestelling volledig door de klant is betaald.
11. Retourzendingen
Greenbone accepteert alleen retourzendingen van door Greenbone verzonden goederen (i) die de door de klant bestelde hoeveelheid overschrijden, (ii) indien de klant Greenbone binnen tien (10) dagen na ontvangst van de levering schriftelijk op de hoogte heeft gesteld van afwijkingen tussen de geleverde goederen en de bestelde goederen, of (iii) die plaatsvinden in overeenstemming met artikel 12 van deze algemene voorwaarden.
12. Garantie
12.1. Greenbone streeft ernaar om zijn eigen producten voortdurend verder te ontwikkelen en de Enterprise Feed up-to-date te houden, zodat met behulp van de producten zoveel mogelijk bekende of potentieel zwakke plekken in de gescande computernetwerken kunnen worden opgespoord. Het is echter technisch niet mogelijk om een scanner te ontwikkelen en te gebruiken die altijd alle bekende en potentiële zwakke plekken van een computernetwerk kan detecteren. De klant kan daarom niet verwachten dat alle kwetsbaarheden met behulp van de producten van Greenbone worden gedetecteerd en Greenbone is niet verplicht om een dergelijke volledige service te leveren en garandeert niet dat bepaalde bekende of potentiële kwetsbaarheden van de gescande systemen in het kader van een scan betrouwbaar worden gedetecteerd en aan de klant worden gemeld. Een voortdurend bijgewerkt overzicht van de kwetsbaarheden van Greenbone die door de producten in combinatie met de Enterprise Feed in aanmerking worden genomen, is beschikbaar op de website van Greenbone.
12.2. De klant is verplicht om geleverde producten onmiddellijk na ontvangst op gebreken te controleren en, indien een gebrek wordt geconstateerd, Greenbone hiervan onmiddellijk op de hoogte te stellen. Als de klant nalaat dit te melden, worden de geleverde producten als goedgekeurd beschouwd, tenzij het gaat om een gebrek dat bij de controle niet zichtbaar was. Als een dergelijk gebrek later aan het licht komt, moet dit onmiddellijk na ontdekking aan Greenbone worden gemeld, anders wordt het geleverde product ook met betrekking tot dit gebrek als goedgekeurd beschouwd.
12.3. In geval van een gebrek aan het geleverde product moet de klant Greenbone een redelijke termijn stellen voor herstel. Greenbone zal naar eigen goeddunken (i) de hardwarecomponent van het product repareren (wat in sommige gevallen het verstrekken van een software-update kan omvatten); (ii) de hardwarecomponent van het product of het gehele product vervangen; of (iii) een creditnota opmaken voor het door de partner voor de goederen betaalde bedrag tegen teruggave van de goederen.
12.4. De garantie en de daaruit voortvloeiende aanspraken overeenkomstig dit artikel 12 zijn niet van toepassing op (i) wijzigingen of aanpassingen of toevoegingen aan de goederen die zijn aangebracht door andere partijen dan Greenbone; (ii) het gebruik van de goederen op een wijze waarvoor ze niet zijn ontworpen of die niet in overeenstemming is met de geldende technische specificaties; (iii) het gebruik of de combinatie van de goederen met andere producten die niet door Greenbone zijn geleverd of goedgekeurd; (iv) atypisch gebruik of misbruik van de goederen, met inbegrip van, maar niet beperkt tot, ongevallen, brand, waterschade, aardbevingen, blikseminslag, andere natuurrampen en andere oorzaken die buiten de goederen zelf liggen; (v) installatie van bedrading, schakelingen, elektrische leidingen of apparatuur die buiten het product vallen; (vi) het niet leveren en continu handhaven van een adequate stroomvoorziening, klimaatbeheersing en vochtigheidsregeling in overeenstemming met de operationele vereisten van het product; of (vii) nalatigheid van de klant of een derde partij. Indien Greenbone vaststelt dat een door de klant gemelde garantieclaim onder een van de bovengenoemde uitzonderingen valt, zal de klant Greenbone betalen voor eventueel geleverde diensten tegen de dan geldende tarieven van Greenbone voor dergelijke diensten.
13. Intellectuele eigendomsrechten
13.1. Intellectuele eigendomsrechten op de producten en de documentatie en alle daarmee verband houdende technische kennis (met inbegrip van, maar niet beperkt tot, rechten op octrooien en octrooiaanvragen, auteursrechten en rechten op relevante bedrijfsgeheimen) zijn en blijven het exclusieve intellectuele eigendom van Greenbone en zijn leveranciers. De klant zal niets ondernemen dat de rechten van Greenbone met betrekking tot de producten en de documentatie in gevaar brengt, beperkt of op enigerlei wijze aantast.
13.2. De klant zal geen merken, handelsnamen, verwijzingen naar auteursrechten, octrooien of octrooiaanvragen of andere verwijzingen, legenda’s, symbolen of labels verwijderen of wijzigen die op of in de door Greenbone geleverde producten of documentatie zijn aangebracht.
14. Aansprakelijkheid
14.1. Greenbone is aansprakelijk voor schade van de klant volgens de wettelijke bepalingen, voor zover de schade opzettelijk of door grove nalatigheid is veroorzaakt, het gevolg is van het ontbreken van een gegarandeerde eigenschap van de prestatie, het gevolg is van een schending van wezenlijke contractuele verplichtingen door eigen schuld, het gevolg is van een schending van de gezondheid, het lichaam of het leven door eigen schuld, of waarvoor aansprakelijkheid is voorzien volgens de productaansprakelijkheidswet. In geval van een louter nalatige schending van een wezenlijke contractuele verplichting is de aansprakelijkheid van Greenbone echter beperkt tot schade waarvan het ontstaan in het kader van de levering van de overeengekomen diensten typisch en voorzienbaar is. Deze beperking geldt niet voor schade die het gevolg is van een schending van de gezondheid, het lichaam of het leven.
14.2. Essentiële contractuele verplichtingen zijn contractuele verplichtingen waarvan de nakoming de correcte uitvoering van het contract mogelijk maakt en waarop de klant regelmatig mag vertrouwen, en waarvan de schending anderzijds het bereiken van het doel van het contract in gevaar brengt.
14.3. Voor het overige is de aansprakelijkheid van Greenbone uitgesloten, ongeacht de rechtsgrond.
14.4. Indien Greenbone, rekening houdend met bovenstaande bepalingen, aansprakelijk is voor het verlies van gegevens van de klant, is de aansprakelijkheid beperkt tot de typische herstelkosten die ook zouden zijn ontstaan indien de klant regelmatig en in overeenstemming met het risico back-ups had gemaakt.
14.5. Er is geen sprake van plichtsverzuim van Greenbone als het gebruik van een product door de klant leidt tot storingen of uitval van systemen of diensten van de klant, voor zover de storing of uitval het gevolg is van het gebruik van een scantechniek die overeenkomt met de stand van de techniek voor dergelijke scans of kwetsbaarheidsanalyses.
15. Gegevensbescherming, gegevensbeveiliging
Greenbone verzamelt, verwerkt en gebruikt indien nodig persoonsgegevens van de klant. Informatie over gegevensverwerking en gegevensbescherming is te vinden in de afzonderlijke privacyverklaring van Greenbone.
16. Slotbepalingen
16.1. Voor zover in het kader van de uitvoering van een overeenkomst de overdracht van verklaringen of informatie door Greenbone aan de klant is voorzien, vindt deze overdracht in de regel plaats per e-mail naar het door de klant opgegeven e-mailadres.
16.2. Indien afzonderlijke bepalingen van deze overeenkomst ongeldig zijn of worden, blijft de geldigheid van de overige bepalingen onaangetast.
16.3. Op deze overeenkomst en op alle overeenkomsten die op basis van deze overeenkomst tussen de partijen worden gesloten, is uitsluitend het recht van de Bondsrepubliek Duitsland van toepassing. De toepassing van het VN-kooprecht (CISG) is uitgesloten.
16.4. Als de klant een handelaar, een publiekrechtelijke rechtspersoon of een publiekrechtelijk speciaal fonds is, is Osnabrück, Duitsland, de exclusieve bevoegde rechtbank voor alle vorderingen die voortvloeien uit of verband houden met een bestelling bij Greenbone of de gesloten overeenkomst. Greenbone kan de klant echter ook voor de algemene bevoegde rechtbank dagvaarden.
U kunt onze huidige algemene voorwaarden ook als pdf downloaden: algemene voorwaarden (pdf-versie downloaden, alleen in het Engels)
