applied security research

Attic Voorwaarden (NL)

v2022.1

INTRODUCTIE

Attic® is een portaal waarmee de klant en/of gebruiker(s) van/namens die klant (gezamenlijk: ‘Klant’) toegang krijgt/krijgen tot actuele security informatie, meldingen en aanbevelingen over eventuele problemen omtrent Klant’s eigen digitale voorzieningen en hoe die te verhelpen of anderszins te adresseren.

Omdat de behoefte aan dit soort informatie, meldingen en aanbevelingen op elk moment, tijdstip en locatie kan ontstaan, is Attic® gebouwd als applicatie voor mobiele apparaten. Attic® kan gekoppeld worden aan de Klant’s IT voorzieningen/applicaties in de cloud. Attic zal die vervolgens onder haar Digitale Diensten op basis van een Overeenkomst tussen Klant en Attic geautomatiseerd monitoren op beveiligingskwesties. Zo worden bijvoorbeeld de instellingen van de door Klant gekozen cloudvoorzieningen op veiligheid getoetst, en wordt de Klant via de Attic® app in kennis gesteld van potentieel misbruik.

ATTIC VOORWAARDEN

Deze Attic voorwaarden (hierna: ‘Attic Voorwaarden’) zijn van toepassing op alle aanbiedingen en Overeenkomsten waarbij Attic B.V. een rechtspersoon gevestigd in Nederland (Kamer van Koophandelnummer 83973206) diensten van welke aard ook aan een Klant levert.

De Attic Voorwaarden bevatten de verwachtingen, spelregels en andere voorwaarden waaronder Attic Digitale Diensten ter beschikking stelt aan de Klant, in het bijzonder Attic® als onder meer beschreven in bovenstaande introductie, en hieronder.

1. BEGRIPSOMSCHRIJVINGEN

1.1     In deze Attic Voorwaarden hebben de volgende begrippen (zowel in enkelvoud als in meervoud) de betekenis als hieronder beschreven:

          Attic: Attic B.V. een rechtspersoon gevestigd in Nederland en geregistreerd in de registers van de Kamers van Koophandel onder nummer 83973206, dan wel een andere rechtspersoon (zoals bijvoorbeeld een distributeur of reseller van Attic) die enigerlei rechtsverhouding wil aangaan, aangaat of is aangegaan met Klant en deze Attic Voorwaarden van toepassing heeft verklaard op die rechtsverhouding;

          Attic®: alle door en namens Attic via het internet aan Klant ter beschikking te stellen applicaties, data en gerelateerde functionaliteiten, indien en voor zover ter beschikking gesteld via haar websites atticsecurity.com, myattic.app en de mobiele platforms van Android en iOS;

          Digitale Diensten: alle door of namens Attic op enige wijze ter beschikking gestelde/te stellen digitale en aanverwante diensten, waaronder mede begrepen de mobiele applicatie Attic®;

          Klant: iedere (rechts)persoon, met wie Attic een rechtsverhouding wil aangaan, aangaat en/of is aangegaan, inclusief doch niet uitgezonderd tot een gebruiker van Digitale Diensten van/namens een klant;

          Leverancier:iedere licentiegever, onderaannemer en/of andersoortige leverancier van Attic;

          Overeenkomst: iedere overeenkomst en/of andersoortige rechtsverhouding tussen Partijen ter zake van de levering van Digitale Diensten en aanverwante onderwerpen;

          Partijen, respectievelijk Partij: Klant en/of Attic.

2. ATTIC VOORWAARDEN & LOOPTIJD OVEREENKOMST

2.1     De Attic Voorwaarden zijn van toepassing op alle Overeenkomsten waaronder Attic de Digitale Diensten beschikbaar stelt. Attic kan de Attic Voorwaarden van tijd tot tijd ter eigen discretie geheel of gedeeltelijk wijzigen of herzien. In geval van een dergelijke wijziging geldt de meeste recente versie daarvan als aangegeven door Attic. Attic informeert Klant over dergelijke wijzigingen via de Attic® app minstens één (1) maand voor een dergelijke wijziging in werking treedt. Afwijkingen op deze Attic Voorwaarden zijn slechts geldig indien deze uitdrukkelijk schriftelijk zijn overeengekomen tussen Partijen.

2.2     Indien één of meer bepalingen van deze Attic Voorwaarden nietig zijn of vernietigd worden, zullen de overige bepalingen van deze Attic Voorwaarden volledig van kracht blijven en zullen Partijen in overleg treden teneinde nieuwe bepalingen ter vervanging van de nietige c.q. vernietigde bepaling(en) overeen te komen, waarbij zoveel mogelijk het doel alsmede de aard en strekking van die bepaling(en) in acht worden genomen.

2.3     Een Overeen­komst komt eerst tot stand wanneer en voor zover Attic de levering van de Digitale Diensten betreffende de Overeenkomst uitdrukkelijk heeft bevestigd via het gebruikelijke bestelling-/orderproces op de website van Attic, per e-mail of ander in de markt gebruikelijk (elektronisch) communicatiemiddel.

2.4     De Overeenkomst wordt voor bepaalde tijd aangegaan en heeft een initiële duur van één (1) maand respectievelijk twaalf (12) maanden als aangegeven op de website van Attic en gekozen door Klant (‘Initiële Duur’), te rekenen vanaf de eerste dag dat de betreffende Digitale Diensten ter beschikking worden gesteld aan de Klant. De Overeenkomst wordt steeds automatisch verlengd met een periode van twaalf (12) maanden, tenzij de Overeenkomst is opgezegd of anderszins beëindigd conform het bepaalde in artikel 9 van deze Overeenkomst.

2.5     Attic behoudt zich het recht voor om haar rechten en verplichtingen uit enige Overeenkomst gedeeltelijk uit te besteden. Klant is niet gerechtigd een Overeenkomst (geheel of gedeeltelijk) te annuleren of ontbinden dan wel over te dragen.

3. LEVERING VAN DIENSTEN

3.1     Attic zal de Digitale Diensten met zorg uitvoeren op basis van de door Klant te verstrekken informatie en toestemmingen als verwoord in de Overeenkomst in het bijzonder en deze Attic Voorwaarden in het algemeen.

3.2     Attic zal zich daarvoor inspannen de levering van Digitale Diensten naar beste weten en kunnen uit te voeren. Attic streeft naar een beschikbaarheid van de Digitale Diensten van vierentwintig (24) uur per dag gedurende zeven (7) dagen per week, doch Attic garandeert niet dat de Digitale Diensten zonder onderbreking en/of fouten zullen werken. Onverlet de daadwerkelijke beschikbaarheid, blijft de verplichting tot betaling van de Vergoeding door Klant onverkort van toepassing, tenzij de niet-beschikbaarheid aantoonbaar verwijtbaar is aan Attic en het niet om geplande (onderhoud- en gerelateerde) ‘down-time’ van de Digitale Diensten, dan wel overmachtsituaties gaat.

3.3     Digitale Diensten worden verleend op een ‘as is’ basis en gelden als onvoorwaardelijk geaccepteerd op het moment van eerste levering door Attic. Het gebruik door Klant van de Digitale Diensten en de (directe en indirecte) consequenties ter zake zijn voor rekening en risico van Klant. Onverminderd het in deze Attic Voorwaarden bepaalde, zijn hierdoor alle stilzwijgende, en al dan niet uit de wet voortvloeiende bedingen, garanties, voorwaarden en verplichtingen ter zake de nakoming door Attic van haar verplichtingen uit de Overeenkomst uitgesloten voorzover de wet zulks toestaat.

3.4     Attic is na aankondiging daarvan – en waar redelijkerwijs mogelijk voor Attic na overleg met Klant – gerechtigd de (toegang tot de) Digitale Diensten te wijzigen, vervangen, op te schorten c.q. te blokkeren, onder meer ten behoeve van doch niet uitgezonderd tot nieuwe functionaliteiten, storingen, geplande (onderhoud- en gerelateerde) ‘down-time’ van de Digitale Diensten. De verplichting tot betaling van de Vergoeding door Klant blijft onverkort van toepassing.

3.5     Alle door Attic genoemde en/of met Attic overeengekomen planningen en termijnen zijn naar beste weten beschreven en gepland op grond van de gegevens en omstandigheden die bij het aangaan van de Overeenkomst aan Attic bekend waren. Attic spant zich in om die planningen en termijnen zoveel als mogelijk in acht te nemen; de enkele overschrijding van een voornoemde termijn of planning is geen toerekenbare tekortkoming van Attic. Indien overschrijding ervan dreigt of reeds bestaat, zullen Partijen zo spoedig mogelijk in overleg treden.

3.6     Op diensten en/of software van een Leverancier zijn de voorwaarden van die Leverancier van toepassing, met terzijdestelling van de daarvan afwijkende bepalingen in deze Attic Voorwaarden en/of Overeenkomst. Klant aanvaardt de bedoelde voorwaarden van die Leveranciers, welke voorwaarden ter inzage liggen bij Attic en op eerste verzoek van Klant wordt verstrekt door Attic, behoudens voor zover die niet reeds zijn meegeleverd met de diensten en/of zaken van Leverancier. Indien en voor zover de bedoelde voorwaarden van die Leverancier in de verhouding tussen Klant en Attic om welke reden dan ook geacht worden niet van toepassing te zijn of buiten toepassing worden verklaard, geldt het bepaalde in deze Attic Voorwaarden, met uitzondering van de twee vorige volzinnen. Attic is niet aansprakelijk voor enige schade die het gevolg is van tekortkomingen van Leveranciers. Klant geeft Attic hierdoor de bevoegdheid om eventuele aansprakelijkheidsbeperkingen van derden mede namens Klant te aanvaarden.

4. VERGOEDING & BETALING

4.1     Klant is gehouden vergoedingen te betalen aan Attic uit hoofde van de Overeenkomst conform de bepalingen in de Overeenkomst en deze Attic Voorwaarden. Vergoedingen, prijzen en tarieven zijn uitgedrukt in Euro (EUR) en zijn exclusief B.T.W. en andere belastingen en heffingen welke van overheidswege (kunnen) worden opgelegd, tenzij door Attic schriftelijk anders is vermeld.

4.2     Facturen van Attic zijn per direct opeisbaar en zullen uiterlijk binnen dertig (30) dagen na factuurdatum integraal door Klant worden betaald per automatische incasso of als anderszins afgesproken. Betaling geschiedt zonder enige verrekening, korting en/of opschorting.

4.3     Attic is gerechtigd voor de start van elk kalenderjaar de op dat moment geldende vergoeding(en) en gerelateerde prijzen en tarieven aan te passen, dit conform indexcijfer voor de CAO-lonen (per uur inclusief bijzondere beloningen) categorie Particuliere bedrijven, zoals gepubliceerd door het Centraal Bureau voor de Statistiek. Attic deelt Klant dergelijke prijswijzigingen mede minstens twee (2) maanden voor een dergelijke prijswijziging in werking treedt.

4.4     Indien Klant een verschuldigd bedrag niet binnen de betalingstermijn van dertig (30) dagen na factuurdatum van de betreffende factuur betaalt, (i) is Attic (behoudens de overige haar toekomende rechten) gerechtigd tot opschorting van de uitvoering van enige Overeenkomst en heeft Attic het recht om de mogelijk daardoor ter zake gemaakte kosten in rekening te brengen ten laste van Klant, en (ii) is Klant over dat verschuldigde bedrag een rente van anderhalf (1,5) procent per maand verschuldigd, of (indien hoger) de wettelijke handelsrente. Indien Klant na ingebrekestelling nalatig blijft de vordering te voldoen, is Klant naast de alsdan verschuldigde bedragen tevens gehouden tot volledige vergoeding van de buitengerechtelijke (incasso)kosten.

5. VERANTWOORDELIJKHEDEN KLANT

5.1.     Klant verplicht zich ervoor te zorgen dat de door hem aan Attic verstrekte gegevens in alle opzichten correct zijn. Klant is gehouden Attic onverwijld in kennis te stellen van wijzigingen van die gegevens.

5.2.    Klant staat het vrij om bepaalde, zogenaamde Delegate Admin rechten van de Klant in Microsoft cloud aan Attic te verstrekken. Zonder het verstrekken ervan is Attic echter niet in staat om Klant de functionaliteiten te bieden van Attic®. Verder staat het Klant vrij om aanbevelingen van Attic al dan niet te accepteren en daarmee laten doorvoeren als hieronder beschreven.

   a.    In het koppelingsproces tussen Attic® en de Microsoft cloud omgeving (‘Tenant’) van de Klant wordt de tenant van Attic geregistreerd als Cloud Solution Provider van de Tenant.

   b.    Als onderdeel hiervan worden Delegate Admin rechten verstrekt aan de tenant van Attic in de Tenant. Deze rechten worden uitsluitend gebruikt om aanbevelingen die Attic van tijd tot tijd kan geven en leiden tot specifieke wijzigingen in de Tenant aan te brengen. Dergelijke wijzigingen worden uitsluitend doorgevoerd na expliciete toestemming van de Klant, per handeling. Alle handelingen door Attic in de Tenant worden gelogd.

   c.    Attic zorgt ervoor dat beveiligingsmaatregelen voor toegang tot de Tenant in werking zijn op het niveau als voorgeschreven door Microsoft als beschreven in Microsoft’s Secure Application Model.

5.3.    Uitsluitend Klant is verantwoordelijk voor de door de Klant aangeleverde informatie, te maken of gemaakte keuze(s), het gebruik en de toepassing van door Attic geleverde Digitale Diensten binnen of buiten de organisatie van Klant, tenzij anders vooraf en op ondubbelzinnige wijze schriftelijk tussen Partijen is overeengekomen.

5.4.   Klant is zelf verantwoordelijk voor de door Attic verstrekte toegangsgegevens waaronder met name begrepen gebruikersnamen en wachtwoorden, het gebruik van de Digitale Diensten, de data en de content en het vertrouwelijk houden van de toegang daartoe en gebruik daarvan. Klant is gehouden de Digitale Diensten te gebruiken binnen de grenzen van het bepaalde in de Overeenkomst, deze Attic Voorwaarden als ook de toepasselijke wettelijke voorschriften.

5.5.    Indien Klant niet (adequaat) of niet tijdig voldoet aan het bepaalde in artikel 5, dan heeft Attic in ieder geval het recht tot opschorting van de uitvoering van de betreffende Overeenkomst en heeft Attic het recht om de daardoor ontstane kosten volgens zijn op dat moment gebruikelijke prijzen en tarieven in rekening te brengen. Klant vrijwaart Attic voor aanspraken van derden die in verband met de uitvoering van enige Overeenkomst schade lijden welke het gevolg is van het handelen of het nalaten van Klant.

6. GEHEIMHOUDING & (PERSOONS)GEGEVENS

6.1.    Iedere Partij behandelt alle informatie van vertrouwelijke aard die zij van de andere Partij verkrijgt, onder meer met betrekking tot commerciële, strategische, financiële, technische en/of andere gegevens, informatie en/of kennis verband houdende met die andere Partij, strikt vertrouwelijk en doet daarover geen mededelingen aan derden. Dergelijke informatie zal in ieder geval als vertrouwelijk worden beschouwd indien deze door een van Partijen als zodanig is aangeduid. Partijen zijn over en weer gehouden adequate (voorzorg)maatregelen te nemen teneinde dergelijke vertrouwelijke informatie geheim te houden.

6.2.    Van het bepaalde in artikel 6.1 mag uitsluitend worden afgeweken indien (i) die informatie met de voorafgaande, schriftelijke toestemming van de andere Partij openbaar wordt gemaakt, (ii) Attic die informatie nodig heeft c.q. openbaar dient te maken voor de uitvoering van de Overeenkomst, en/of (iii) die informatie ter voldoening van een daartoe strekkende uitspraak van een rechtelijke autoriteit openbaar moet worden gemaakt, in welk geval de Partij die tot openbaarmaking wordt gedwongen de andere Partij vooraf op de hoogte zal stellen en zodanige stappen zal ondernemen als de andere Partij in redelijkheid zal kunnen verlangen om de openbaarmaking zoveel mogelijk te beperken en de vertrouwelijkheid van die informatie zoveel mogelijk te beschermen.

6.3.    Attic en/of door haar ingeschakelde derden zullen de persoonsgegevens van Klant binnen de grenzen van de wettelijke voorschriften en de rechtmatige doelstellingen van respectievelijk Attic en Klant op behoorlijke, zorgvuldige en veilige wijze verwerken. Persoonsgegevens die verwerkt worden is beperkt en betreffen alleen die nodig zijn voor het aangaan, administreren, uitvoeren en beheren van de Overeenkomst, waaronder mede begrepen het leveren, beheren en actueel houden van de Digitale Diensten, en het communiceren met en up to date houden van de Klant. Attic is verwerkersverantwoordelijke in de zin van de wet.

6.4.    Buiten de normale bedrijfsvoering van de ene Partij zal die ene Partij voor het overige generlei persoonsgegevens verwerken en/of aan derden verstrekken behoudens de voorafgaande en ondubbelzinnige schriftelijke toestemming van de andere Partij en/of indien en voor zover de wet anderszins voorschrijft. Klant is verantwoordelijk voor de door Klant aan Attic ter beschikking gestelde (persoons)gegevens, en voor het gebruik daarvan door Attic binnen haar normale bedrijfsvoering. Elke Partij draagt zorg voor haar eigen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en tegen enige vorm van onrechtmatige verwerking. Attic heeft onder meer een autorisatiebeleid, gebruikt encryptie, hanteert wettelijke retentie- en verwijderingstermijnen, en voert monitoring uit op verdacht gedrag van derden.

7. AANSPRAKELIJKHEID

7.1.    De totale aansprakelijkheid van Attic die uit de Overeenkomst en/of de uitvoering ervan voortvloeit en/of daarmee verband houdt, is uitputtend beschreven in de bepalingen van (de leden van) artikel 7; buiten (de leden van) de in dit artikel 7 genoemde gevallen rust op Attic geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de aard van de betreffende vordering(en).

7.2.    Enig recht van Klant op schadevergoeding ontstaat slechts indien Klant de schade zo spoedig mogelijk na het ontstaan ervan (doch in ieder geval binnen tien (10) werkdagen nadat Klant met die schade bekend is geworden, dan wel had moeten zijn) op gedetailleerde en schriftelijke wijze bij Attic meldt. Klant heeft geen recht op schadevergoeding indien de Digitale Diensten waaraan de schade gerelateerd is, door en/of namens Klant geheel of gedeel­telijk zijn ver- of bewerkt en/of anders gewijzigd.

7.3.    Indien en voor zover enig handelen en/of nalaten van Attic dood en/of lichamelijk letsel tot gevolg heeft, is Attic hoogstens aansprakelijk tot een bedrag van EUR 100.000 (zegge: honderd duizend Euro) per gebeurtenis waarbij een reeks van samenhangende gebeurtenissen geldt als één gebeurtenis, een en ander behoudens gebeurtenissen vanwege opzet of grove schuld van de bedrijfsleiding van Attic.

7.4.    Behoudens in gevallen van opzet of grove schuld van de bedrijfsleiding van Attic, is Attic niet aansprakelijk voor (i) indirecte schade (daaronder begrepen maar niet beperkt tot gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie) alsmede (ii) enige andere schade die in totaal meer bedraagt dan het door Attic aan Klant uit hoofde van (het betreffend deel van) de betreffende Overeenkomst gefactureerde en door Klant aan Attic betaalde totaalbedrag (exclusief B.T.W.), waarbij voornoemd uit te keren (totaal)bedrag maximaal EUR 5.000 (zegge: vijf duizend Euro) per kalenderjaar bedraagt. Onder ‘andere schade’ als genoemd in de vorige volzin wordt uitsluitend verstaan: (i) de redelijke, betaalde kosten die Klant heeft moeten maken (a) ter vaststelling van de oorzaak en de omvang van die ‘andere schade’, (b) ter voorkoming of beperking van die ‘andere schade’ mits die kosten daadwerkelijk hebben geleid tot die voorkoming of beperking ervan, en (c) om de prestatie van Attic aan de betreffende Overeenkomst te laten beantwoorden, voor zover die Overeenkomst niet door Klant is ontbonden, (ii) redelijke, betaalde kosten die Klant maakt en/of heeft gemaakt in gevallen, en (iii) materiële schade aan zaken van Klant en/of derden welke in direct verband staan met door Attic geleverde Digitale Diensten, dit met uitsluiting van schade aan programmatuur en gegevensbestanden.

7.5.    Attic is niet aansprakelijk voor gehele of gedeelte­lijke niet-nakoming van enige verplichting van en/of namens Attic uit hoofde van een Overeenkomst, indien de betreffende niet-nakoming niet te wijten is aan (of het gevolg is van) haar schuld, noch krachtens wet, rechtshandeling en/of in het verkeer geldende opvattingen (voorzien of onvoorzien) voor haar rekening komt en die Attic (derhalve of overigens) niet kunnen worden toegerekend. Onder een dergelijke situatie wordt mede verstaan een niet-toerekenbare tekortkoming van de Leverancier.

8. INTELLECTUELE EIGENDOMSRECHTEN

8.1.    Klant is en blijft rechthebbende op alle intellectuele eigendomsrechten en bevoegdheden ter zake alle data en informatie van Klant. Attic respectievelijk haar Leveranciers zijn exclusief rechthebbenden op alle onderdelen van haar Digitale Diensten (en daaraan gerelateerde intellectuele eigendomsrechten) waaronder begrepen de technische informatie, codes, documentatie, functionaliteiten, en gerelateerde gegevens, informatie en kennis daarin. Klant verkrijgt op de Digitale Diensten uitsluitend niet-overdraagbaar en niet-exclusief gebruiksrecht voor de duur van de Overeenkomst om de Digitale Diensten te gebruiken voor de normale werkzaamheden van Klant (hierna gezamenlijk te noemen: ‘Gebruiksrecht’). Klant verkrijgt daarop generlei andere (gebruik)rechten en/of andere bevoegdheden, tenzij expliciet anderszins is beschreven in deze Attic Voorwaarden, enige Overeenkomst, en/of op ondubbelzinnige wijze schriftelijk door Attic aan Klant bevestigd.

8.2.    Voornoemd Gebruiksrecht omvat uitsluitend het recht de Digitale Diensten te laden en uit te voeren voor een bepaald aantal gebruikers en gebruik waarvoor het Gebruiksrecht is verstrekt. Het is Attic toegestaan technische maatregelen te nemen ter bescherming van de Digitale Diensten en gerelateerde rechten. Voor Digitale Diensten welke Attic niet heeft ontwikkeld en derhalve van een Leverancier zijn, gelden de voorwaarden van de betreffende Leverancier.

8.3.    Wat betreft Digitale Diensten welke Attic zelf heeft gegenereerd en/of ontwikkeld en derhalve niet van de Leverancier zijn, vrijwaart Attic Klant tegen aanspraken van derden ter zake die Digitale Diensten uitsluitend vanwege een (vermeend) inbreuk op een in Nederland geldend intellectueel eigendomsrecht, mits Klant (i) Attic onverwijld schriftelijk zal informeren over het bestaan en de inhoud van de aanspraak, (ii) Attic de benodigde en adequate medewerking zal verlenen, (iii) de behandeling van de betreffende zaak zal overlaten aan Attic, en (iv) zonodig adequate volmachten aan Attic zal verlenen om zich, zo nodig in naam van Klant, tegen de aanspraak te verweren. De bovengenoemde vrijwaring vervalt (a) indien en voor zover de betreffende inbreuk verband heeft met enigerlei wijziging die door anderen dan Attic in de Digitale Diensten zijn aangebracht en/of (b) indien de betreffende inbreuk niet anderszins is toe te rekenen aan Attic.

8.4.    In geval van voornoemde aanspraken van derden kan Attic zo nodig de Digitale Diensten of enig deel daarvan vervangen of wijzigen, dan wel, indien zulk een vervanging of wijziging niet, in alle redelijkheid, deze aanspraken van derden afwendt en alleen in het uiterste geval, de Overeenkomst geheel of gedeeltelijk ontbinden, in welk geval Attic de reeds door Klant betaalde Vergoeding(en) voor nog niet ter beschikking gestelde Digitale Diensten op pro rata basis zal terugbetalen.

9. BEËINDIGING

9.1     Iedere Partij is bevoegd de betreffende Overeenkomst per via de customer portal op atticsecurity.com op te zeggen tegen het einde van de dan lopende termijn van de Overeenkomst, met een opzeggingstermijn van één (1) maand voorafgaand aan het einde van de dan lopende termijn. Tussentijdse opzegging van de Overeenkomst is slechts mogelijk indien beschreven in de artikel 9.2 en 9.3 van deze Overeenkomst.

9.2     Iedere Partij is verder bevoegd de betreffende Overeenkomst met onmiddellijke ingang, zonder nadere ingebrekestelling en zonder voorafgaande rechterlijke tussenkomst, per e-mail, post danwel bij aangetekende post te beëindigen indien (i) de andere Partij surséance van betaling aanvraagt of in staat van faillissement is verklaard, of (ii) de andere Partij een rechtspersoon is en deze wordt ontbonden.

9.3     De betreffende Overeenkomst kan door Attic met onmiddellijke ingang, zonder nadere ingebrekestelling aan Klant en zonder voorafgaande rechterlijke tussenkomst, per e-mail, post danwel bij aangetekende post geheel of gedeeltelijk worden beëindigd indien Klant in gebreke blijft ter zake de (tijdige) nakoming van enige verplichting uit hoofde van die Overeenkomst (waaronder maar niet beperkt tot de voldoening van de door de Klant verschuldigde bedragen) en nadat veertien (14) dagen zijn verstreken na dagtekening van een schriftelijke ingebrekestelling aan Klant, een en ander onverminderd de overige aan Attic toeko­mende rechten.

9.4     Indien Klant op het moment van enige ontbinding reeds enige Digitale Diensten van Attic geleverd heeft gekregen, zullen die en de daarmee samenhangende betalingsverplichting geen voorwerp van ongedaanmaking zijn. Bedragen die Attic vóór de ontbinding heeft gefactureerd in verband met hetgeen Attic reeds ter uitvoering van de Overeenkomst heeft geleverd, blijven verschuldigd en worden op het moment van de ontbinding direct opeisbaar, onverminderd de overige aan Attic toeko­mende rechten.

10. SLOTBEPALINGEN

10.1   Vragen, verzoeken of mededelingen aan Attic kunnen worden verzonden aan [email protected]

10.2   Op onderhavige Attic Voorwaarden en Overeenkomst, en/of de uitvoering ervan is uitsluitend Nederlands recht van toepas­sing. Alle geschillen die uit de Attic Voorwaarden en Overeenkomsten en/of de uitvoering ervan voortvloeien en/of daarmee verband houden, worden bij uitsluiting voorgelegd aan de ter zake bevoegde rechter in Rotterdam, tenzij Attic als eisende of verzoekende Partij kiest voor de bevoegde rechter van de woon- of vestigingsplaats van Klant alsmede tenzij Partijen in het betreffende geval alsnog bindend advies of arbitrage overeenkomen.

v2022.1 / Attic

Blogs

Detecting MFASweep using Azure Sentinel

Zolder B.V. - 01 nov 2021
Many companies are using cloud services such as Microsoft 365 for email, file sharing and communicating. If an attacker gains access to valid credentials that allows them to authenticate to the account, all information within the account is usually instantly accessible. Therefor, implementing multi factor authentication is one of the most important steps while securing […] Lees verder

Public SharePoint sites - the new open shares

Wesley Neelen - 16 sep 2021
During one of our engagements we were investigating a Microsoft 365 environment. My colleague Rik discovered that many SharePoint sites were publicly available within the organization. We were surprised by the amount sites that were wide open this way. A lot of sensitive information was located on those sites, for example PII-information and passwords for […] Lees verder

Decrypt passwords from Xerox Workcentre config backups

Rik van Duijn - 29 aug 2021
During a recent engagement we encountered Xerox WorkCentre printers using default credentials (admin:1111). Usually it’s just another finding, but this time we noticed the printer had SMB and e-mail credentials configured. For LDAP we usually point the printer to our own IP and get access to the plaintext creds that way. But in the case […] Lees verder

Office 365 audit logging

Rik van Duijn - 19 aug 2021
It’s important to enable audit logging for o365 even if you are not monitoring them actively. Atleast if you get hacked there’s logging to investigate :). The audit log is not always enabled by default, it seems to rely on license levels. However there are some important things to take into consideration. You can enable […] Lees verder

Ransomware, nationale crisis?

Erik Remmelzwaal - 04 aug 2021
Als er 1 digitale dreiging is die veel in het nieuws komt, dan is het ransomware. Er wordt zelfs gesproken van een nationale crisis. Lees verder

Mijlpalen en hoe het gaat

Zolder B.V. - 02 jul 2021
Vandaag gebeurden er op Zolder toch een paar dingen die blogwaardig zijn. Dus prima aanleiding om nog maar eens de laptop open te klappen en te vertellen hoe het gaat. Nieuwe collega’s Het is 1 juli 2021 en we zijn ruim een jaartje onderweg als Zolder. De belangrijkste stap die we vandaag zetten, is dat […] Lees verder

Zolder wordt hoofdsponsor HCZ

Zolder B.V. - 01 jul 2021
Vandaag is bekend geworden dat Zolder de nieuwe hoofdsponsor is van HCZ – Hockeyclub Zevenbergen. De komende drie seizoenen zal het logo van Zolder daarom voorop de shirts van alle HCZ leden prijken. We zijn heel erg trots op deze nieuwe stap voor ons jonge bedrijf, en hopen zo de relatie met onze regio te […] Lees verder

Breda Robotics

Erik Remmelzwaal - 10 mei 2021
Zolder BV is toegetreden tot het netwerk van Breda Robotics. Deze vereniging brengt organisaties bij elkaar die actief zijn rondom robotisering in de regio West-Brabant. Voor Zolder geeft Breda Robotics de mogelijkheid om samen te werken met de robotiseringsindustrie. Te begrijpen hoe die sector precies werk en op welke vlakken cybersecurity kennis kan worden ingezet […] Lees verder

27% .nl domeinen slecht beschermd tegen spoofing

Erik Remmelzwaal - 29 apr 2021
TLDR: We scanden de DNS records van 1,6 miljoen .nl domeinen en vonden uit: 9% is rechtstreeks gekoppeld aan Microsoft 365, daarmee is Microsoft veruit de grootste Google is nr2 en heeft 4% van de domeinen aan zich verbonden, nagenoeg gelijk aan een aantal andere spelers. Van alle mail-enabled domeinen heeft 27% geen SPF record […] Lees verder

Zolder biedt MKB betaalbare en eenvoudige security-app

Zolder B.V. - 12 apr 2021
“Attic voorkomt dat security een luchtbel wordt” Security is bij mkb-bedrijven vaak het ondergeschoven kindje. Ze hebben er de mensen en het budget niet voor. Dat maakt deze doelgroep een aantrekkelijk doelwit voor cybercriminelen. Voor de vier doorgewinterde cybersecurity-experts van start-up Zolder reden om Attic te introduceren. Deze eenvoudige, goedkope en toekomstbestendige app maakt mkb’ers […] Lees verder

Nieuwe Themesong voor Zoldersessions

Erik Remmelzwaal - 13 mrt 2021
Ik vond het tijd worden voor een nieuw liedje voor onze Zoldersessions. Tot nu toe hadden we er een rechtenvrij liedje onder staan, namelijk EVA_失望した, maar wilden toch iets meer 'eigens'. Daar schakelden we Bjørgen van Essen voor in met dit eindresultaat. Dit is hoe dat tot stand kwam. Lees verder

Zolder.App Open Beta

Zolder B.V. - 02 feb 2021
We launched the final beta release to the Google and Apple appstores. Any business running on Microsoft 365 is more than welcome to join. As a beta-tester you will receive a free subscription to the Zolder.App Premium Plan for the remainder of the beta phase, which is scheduled to run through April 30th 2021. Zolder.App […] Lees verder

GGD data is topje van ijsberg

Erik Remmelzwaal - 26 jan 2021
Maandag kwam RTL Nieuws, na onderzoek van Daniël Verlaan, naar buiten met het nieuws dat gestolen data van de GGD online wordt verhandeld door criminelen. Het gaat om data die onderdeel uitmaakt van het bron- en contactonderzoek dat de GGD uitvoert als onderdeel van de bestrijding van Corona/COVID-19. De data bevat gevoelige persoonsgegevens en criminelen […] Lees verder

#CES2021 - We Are Ready!

Erik Remmelzwaal - 06 jan 2021
We are very excited to be part of the #CES2021NL mission! Meet us at CES (Januari 11-14) in our online booth 10609 and see how we solve global challenges with NLTech. Erik Remmelzwaal, Co-Founder & CEO Yes I indeed think we are ready for CES. At this virtual event we will showcase Zolder.App. I am […] Lees verder

Zolder.App Blog 3 - Feedback

Erik Remmelzwaal - 27 nov 2020
Bij het ontwikkelen van een nieuwe dienst, zeker als dit Software-as-a-Service betreft, is feedback vanuit (potentiële) afnemers cruciaal. In het geval van Zolder.App is de doelgroep het MKB. We zijn al gelijk na lancering van het merk Zolder gestart met het vinden van MKB-ers die als tester wilden helpen. Oproep 19-apr-2020 Dit leidde tot best […] Lees verder

Azure App Consent Policies

Rik van Duijn - 11 nov 2020
OAuth consent phishing has been on the rise for a while now. Unsurprisingly, Microsoft has gradually introduced measures to protect from this type of attack. Latest: Risk-Based Step-Up Consent. Lees verder

Honeytokens using Azure Keyvaults

Rik van Duijn - 15 okt 2020
In 2017 Wesley and I gave a presentation at SHA2017 about honey/pot/tokens. We actually planned on building a fully fledged platform. But never came further then the POC phase of that project. This week we got a product demo from the guys at Thinkst, i’ve always loved this way of thinking: let the attacker come […] Lees verder

Zolder.App Blog 2 - Probleem & Oplossing

Zolder B.V. - 08 okt 2020
Het is best een goed idee om voordat je begint met het bouwen van een product of dienst, te weten welk probleem je ermee gaat oplossen. Voor Zolder.App: we lossen het probleem dat MKB-ers slecht beveiligd zijn op door enterprise-niveau security voor hen toegankelijk te maken. In feite zijn er een aantal problemen die we […] Lees verder

Risk of exposed home automation services

Wesley Neelen - 24 sep 2020
At home, I am automating many things for fun. Currently I am using Home Assistant, an incredibly powerful piece of software for automating your home. Regularly I am combining the home automation experiences with security. Home automation is often related to physical things such as changing lights, moving curtains, opening door locks or turning the […] Lees verder

Zoldersessions Studio Setup

Zolder B.V. - 27 aug 2020
Here is the kitlist which we end up with to record our Zoldersessions 🙂 Audio Input 4x Rode Procaster microphone 4x Triton Audio FetHead Microphone PreAmp 4x YellowTec m!ka Mic Boom Focusrite Scarlett 18i8 3rd gen Audio Output 4x Shure SRH840 Headphone ART HeadAmp 4 headphone amplifier Video Input 2x Sony Handycam main cameras Logitech […] Lees verder