Niezależnie od innych postanowień niniejszych Wymogów zgodności, Użytkownik zobowiązany jest przestrzegać wszystkich obowiązujących przepisów prawa (w tym ustawy o łapownictwie z 2010 r., rozporządzenia w sprawie kontroli azbestu z 2012 r., ustawy o bezpieczeństwie i higienie pracy z 1974 r., ustawy o mieszkalnictwie z 1988 r., rozporządzenia w sprawie prania brudnych pieniędzy, finansowania terroryzmu i transferu środków (informacje o płatniku) z 2017 r., ustawy o dochodach z przestępstw z 1990 r. oraz ustawy o zapobieganiu przestępstwom z 1996 r.). , ustawy o mieszkalnictwie z 1988 r., przepisów dotyczących prania pieniędzy, finansowania terroryzmu i transferu środków (informacje o płatniku) z 2017 r., ustawy o dochodach z przestępstw z 2002 r. oraz ustawy o imigracji z 2014 r.).
1. Definicje
„Postanowienia dotyczące przeciwdziałania korupcji i postępowania”oznaczają postanowienia zawarte w punkcie 3 niniejszych Wymogów zgodności.
„Postanowienia dotyczące przeciwdziałania handlowi ludźmi i pracy przymusowej”oznaczają postanowienia zawarte w punkcie 6 niniejszych Wymogów zgodności.
„Wymogi dotyczące zgodności”oznaczają niniejsze Wymogi dotyczące zgodności ASK4.
„Sankcje gospodarcze”oznaczają wszelkie sankcje handlowe, gospodarcze lub finansowe lub embarga handlowe nakładane od czasu do czasu przez dowolny organ sankcyjny, w tym wszelkie sankcje stosowane w odniesieniu do określonego rodzaju działalności gospodarczej, w tym sankcje sektorowe.
„Organ rządowy”oznacza każdy organ ponadnarodowy, krajowy, federalny, stanowy, miejski lub lokalny (w tym wszelkie jednostki podległe, sądy, agencje administracyjne lub komisje lub inne organy tego samego rodzaju) lub każdy podmiot quasi-rządowy, przemysłowy, handlowy lub prywatny lub osobę fizyczną sprawującą funkcje regulacyjne, quasi-regulacyjne, podatkowe, importowe lub inne funkcje rządowe (w tym giełdy papierów wartościowych i organy ds. konkurencji), wraz z każdym podmiotem, który jest w większości kontrolowany przez którykolwiek z nich.
„Urzędnik państwowy”oznacza każdego funkcjonariusza, pracownika, agenta lub przedstawiciela organu rządowego, każdego kandydata na urząd publiczny oraz każdego urzędnika lub przedstawiciela partii politycznej.
„Personel”oznacza każdą osobę zatrudnioną przez Państwa do realizacji dostaw towarów lub świadczenia usług, w tym pracowników, pracowników tymczasowych i personel podwykonawców.
„Dostawca”oznacza osobę lub podmiot dostarczający towary lub usługi do ASK4 i obejmuje podmioty stowarzyszone oraz wszelkich podwykonawców zaangażowanych w związku z tymi towarami lub usługami. W niniejszych Wymogach zgodności terminy „Państwo” i „Państwa” oznaczają Dostawcę.
„Przedstawiciele”oznaczają członków kadry kierowniczej, dyrektorów, pracowników, agentów, wykonawców i podwykonawców oraz wszelkie osoby działające w imieniu Państwa.
„Strona objęta ograniczeniami”oznacza każdą osobę lub podmiot, który w momencie wykonywania jakiejkolwiek czynności objętej umową między Państwem a ASK4:
(A) figurująca na liście sankcji prowadzonej przez organ sankcyjny, będąca własnością lub kontrolowana przez osobę figurującą na tej liście, niezależnie od tego, czy dotyczy to wszystkich działań gospodarczych lub handlowych, czy tylko określonego rodzaju działalności gospodarczej, w tym działalności sektorowej;
(B) rząd kraju objętego sankcjami lub organ rządowy kraju objętego sankcjami; lub
(C) obywatelem lub rezydentem lub podmiotem prawnym utworzonym lub istniejącym lub działającym zgodnie z prawem Kraju Objętego Sankcjami.
„Organ sankcyjny”oznacza każdy organ rządowy w dowolnej jurysdykcji, w której użytkownik prowadzi działalność lub świadczy usługi na rzecz ASK4, a także (i) każdy organ rządowy w Stanach Zjednoczonych (w tym Departament Stanu USA, Departament Handlu USA i Departament Skarbu USA (a w szczególności Biuro Kontroli Aktywów Zagranicznych)), (ii) Radę Bezpieczeństwa ONZ oraz (iii) Unię Europejską.
„Postanowienia dotyczące sankcji”oznaczają postanowienia zawarte w punkcie 4 niniejszych Wymogów dotyczących zgodności.
„Kraj objęty sankcjami”oznacza każdy kraj lub terytorium objęte sankcjami gospodarczymi nałożonymi przez organ sankcyjny, w tym Kubę, Iran, Libię, Koreę Północną, Sudan Południowy, Sudan, Syrię, Krym i wszelkie regiony Ukrainy okupowane przez obce mocarstwa.
W celu uniknięcia wątpliwości, odniesienia w niniejszych Wymogach zgodności do jakiegokolwiek obowiązującego prawa obejmują wszelkie zmiany, ponowne uchwalenie lub zastąpienie tego prawa oraz wszelkie zasadniczo podobne przepisy prawne w dowolnej jurysdykcji.
2. Wymagania dotyczące wdrożenia
2.1 Na własny koszt należy przestrzegać wymagań zgodności ASK4 dotyczących wdrażania nowych pracowników, w tym, w stosownych przypadkach, następujących wymagań:
2.1.1 wypełnienie formularzy kwalifikacyjnych;
2.1.2 odpowiadanie na pytania audytowe;
2.1.3 dostarczanie dokumentacji programu bezpieczeństwa i higieny pracy;
2.1.4 dostarczenie potwierdzenia posiadania rachunku bankowego;
2.1.5 przedstawienie dowodu rejestracji firmy i rejestracji podatkowej;
2.1.6 przedstawianie oświadczeń dotyczących współczesnego niewolnictwa (lub innych dowodów zgodności);
2.1.7 przedstawianie oświadczeń dotyczących ESG; oraz
2.1.8 przedstawienie dowodu ubezpieczenia na poziomie i na warunkach wymaganych przez ASK4.
2.2 Powinieneś dołożyć wszelkich starań, aby spełnić te Wymogi zgodności przed zawarciem jakiejkolwiek umowy między Tobą a ASK4 lub wkrótce po jej zawarciu.
2.3 Użytkownik zobowiązuje się do przestrzegania postanowień umowy zawartej między nim a ASK4 przez cały okres jej obowiązywania oraz do dokonania wszelkich niezbędnych czynności w celu przedłużenia umowy, aby pozostać zatwierdzonym dostawcą ASK4.
2.4 W przypadku świadczenia usług lub dostarczania towarów wymagających obecności przedstawiciela w miejscu wykonywania usług, należy posiadać aktualne certyfikaty ubezpieczenia i przedstawić je firmie ASK4 na jej żądanie. Wszelkie przerwy w ubezpieczeniu mogą skutkować zawieszeniem zamówień lub dostępu przez firmę ASK4.
3. Przepisy dotyczące przeciwdziałania korupcji i postępowania
3.2 Użytkownik gwarantuje i zobowiązuje się, że:
3.2.1 ani Państwo, ani żaden z Państwa Przedstawicieli nie naruszył ani nie naruszy żadnych obowiązujących przepisów i regulacji dotyczących przeciwdziałania korupcji, w tym Konwencji Narodów Zjednoczonych przeciwko korupcji, Konwencji OECD o zwalczaniu przekupstwa zagranicznych funkcjonariuszy publicznych w międzynarodowych transakcjach handlowych, ustawy o zagranicznych praktykach korupcyjnych z 1977 r. oraz brytyjskiej ustawy o przekupstwie z 2010 r. („Przepisydotyczące przeciwdziałania korupcji”); oraz
3.2.2 Państwo i Państwa przedstawiciele będą przestrzegać przepisów antykorupcyjnych podczas prowadzenia działalności gospodarczej i działań przewidzianych w umowie zawartej między Państwem a ASK4.
3.3 Użytkownik gwarantuje i zobowiązuje się, że ani on, ani żaden z jego przedstawicieli nie oferuje, nie przekazuje, nie żąda ani nie otrzymuje, bezpośrednio lub pośrednio, żadnych wartościowych korzyści w celu:
3.3.1 wywieranie wpływu na działania, decyzje lub zaniechania podejmowane przez urzędników państwowych lub inne osoby lub podmioty w celu uzyskania lub utrzymania działalności gospodarczej lub zapewnienia sobie nieprawidłowej przewagi biznesowej;
3.3.2 nakłanianie jakiejkolwiek osoby lub podmiotu do niewłaściwego postępowania z naruszeniem obowiązków tej osoby lub podmiotu;
3.3.3 nakłanianie jakiegokolwiek urzędnika państwowego lub innej osoby lub podmiotu do wywierania wpływu na organ rządowy lub inną osobę lub podmiot w celu popełnienia niewłaściwego czynu lub uzyskania lub utrzymania działalności gospodarczej; lub
3.3.4 mają na celu lub skutkują publicznym lub komercyjnym przekupstwem, akceptacją lub przyzwoleniem na wymuszenia, łapówki lub inne niezgodne z prawem lub niewłaściwe sposoby pozyskiwania lub utrzymywania klientów.
3.4 Użytkownik gwarantuje i zobowiązuje się, że:
3.4.1 żadne udziały własnościowe, bezpośrednie lub pośrednie, w Dostawcy nie są posiadane ani kontrolowane przez organy rządowe, urzędników państwowych lub członków rodzin urzędników państwowych, ani też nie są wykorzystywane na ich rzecz; oraz
3.4.2 Żaden z Państwa przedstawicieli nie jest organem rządowym ani urzędnikiem państwowym.
3.5 W przypadku zmiany lub prawdopodobieństwa zmiany należy niezwłocznie powiadomić ASK4.
4. Przepisy dotyczące sankcji
4.1 Użytkownik gwarantuje i zobowiązuje się, że nie:
4.1.1 dostarczał lub otrzymywał towary, usługi lub technologie, w tym usługi lub produkty kredytowe i finansowe, do lub od jakiegokolwiek kraju objętego sankcjami lub strony objętej ograniczeniami, z naruszeniem sankcji gospodarczych;
4.1.2 importował, eksportował lub ułatwiał import lub eksport jakichkolwiek produktów, usług lub technologii, w tym usług i produktów kredytowych i finansowych, z lub do jakiegokolwiek kraju objętego sankcjami lub strony objętej ograniczeniami, z naruszeniem sankcji gospodarczych; lub
4.1.3 w inny sposób zaangażowany w jakiekolwiek transakcje finansowe lub inne transakcje biznesowe z jakimkolwiek krajem objętym sankcjami lub stroną objętą ograniczeniami, z naruszeniem sankcji gospodarczych.
4.2 Zobowiązujesz się nie angażować się ani nie pomagać w żadnym z działań wymienionych w niniejszym punkcie 4.
5. Ustawa o finansach przestępczych z 2017 r.
5.1 ASK4 nie toleruje uchylania się od płacenia podatków i zobowiązuje się do zapewnienia, że żaden z jej pracowników, agentów lub przedstawicieli stron trzecich nie będzie się dopuszczał uchylania się od płacenia podatków.
5.2 Potwierdzasz, że wdrożyłeś odpowiednie procedury, żeby zapobiec uchylaniu się od płacenia podatków przez Twoich pracowników, agentów lub inne osoby trzecie.
5.3 Ponadto potwierdzasz, że rozumiesz swoje obowiązki wynikające z części 3 ustawy o finansach karnych z 2017 r. („część 3”) i że wdrożyłeś rozsądne procedury zapobiegawcze (o których mowa w części 3) w celu zapewnienia, że ani Twoi pracownicy, ani Twoi agenci, ani odpowiednie strony trzecie nie popełnią przestępstw, o których mowa w części 3.
5.4 Po otrzymaniu od ASK4 odpowiedniego powiadomienia, udostępnisz ASK4 informacje i pomoc, które mogą być potrzebne, żeby ASK4 mogło się upewnić, że wszystko jest w porządku z częścią 3.
6. Przepisy dotyczące zwalczania handlu ludźmi i pracy przymusowej
6.1 Użytkownik gwarantuje i zobowiązuje się, że ani on, ani żaden z jego przedstawicieli nie naruszył ani nie naruszy żadnych krajowych lub międzynarodowych przepisów dotyczących zwalczania handlu ludźmi lub pracy przymusowej („Przepisydotyczące współczesnego niewolnictwa i ESG”), w tym między innymi: (i) brytyjskiej ustawy o współczesnym niewolnictwie z 2015 r.; (ii) kalifornijskiej ustawy o przejrzystości łańcuchów dostaw; (iii) federalnego rozporządzenia rządu Stanów Zjednoczonych w sprawie zwalczania handlu ludźmi; (iv) konwencji dotyczącej pracy przymusowej z 1930 r. (nr 29); (v) Konwencji o zniesieniu pracy przymusowej z 1957 r. (nr 105); (vi) ustawy o zapobieganiu pracy przymusowej Ujgurów lub (vii) wszelkich obowiązujących przepisów dotyczących zwalczania handlu ludźmi lub przepisów prawa pracy w dowolnej jurysdykcji, w której prowadzisz działalność.
6.2 Jeśli dowiesz się lub masz uzasadnione podejrzenia, że w jakiejkolwiek jurysdykcji doszło do naruszenia krajowych i/lub międzynarodowych przepisów dotyczących handlu ludźmi lub pracy przymusowej, musisz niezwłocznie powiadomić ASK4 po uzyskaniu tej wiedzy lub uzasadnionych podejrzeń, a w każdym razie po wszczęciu dochodzenia, złożeniu formalnej skargi lub roszczenia dotyczącego faktycznego lub potencjalnego naruszenia prawa. Zobowiązują się Państwo powiadomić ASK4 w ciągu trzydziestu (30) dni od przeprowadzenia takiego dochodzenia, złożenia formalnej skargi lub roszczenia.
6.2.1 W ramach naszych zobowiązań wynikających z przepisów dotyczących współczesnego niewolnictwa i ESG, ASK4 może wymagać od Państwa: zarejestrowania się jako członek Supplier Ethical Data Exchange („SEDEX”), wypełnienia profilu w celu uzyskania oceny ryzyka, utrzymania aktywnej rejestracji oraz nawiązania kontaktu z ASK4 na platformie SEDEX;
6.2.2 zapewnić, że wszelkie audyty etyczne lub społeczne przeprowadzone przez Państwa, przez osoby trzecie w Państwa imieniu lub przez osoby trzecie dotyczące Państwa działalności są rejestrowane na platformie SEDEX i udostępniane ASK4 (każdy z nich zwany„Audytem”); oraz
6.2.3 na własny koszt podjąć odpowiednie działania naprawcze w celu usunięcia wszelkich problemów lub nieprawidłowości wykrytych podczas audytu.
7. Odpowiedzialne pozyskiwanie minerałów
7.1 Użytkownik gwarantuje i zobowiązuje się, że wszelkie minerały wykorzystywane w produktach dostarczanych do ASK4 (w tym cyna, tantal, wolfram i złoto) pochodzą z odpowiedzialnych źródeł i nie finansują bezpośrednio ani pośrednio grup zbrojnych, nie przynoszą im korzyści ani nie przyczyniają się do łamania praw człowieka.
7.2 Użytkownik gwarantuje i zobowiązuje się do utrzymania odpowiednich środków należytej staranności i identyfikowalności w łańcuchu dostaw, zgodnych z Wytycznymi OECD dotyczącymi należytej staranności w zakresie odpowiedzialnych łańcuchów dostaw minerałów pochodzących z obszarów dotkniętych konfliktami i obszarów wysokiego ryzyka oraz, w stosownych przypadkach, rozporządzeniem UE 2017/821.
7.3 Użytkownik gwarantuje i zobowiązuje się nie pozyskiwać świadomie minerałów z obszarów dotkniętych konfliktami i obszarów wysokiego ryzyka (CAHRA) bez odpowiedniej oceny ryzyka, środków ograniczających ryzyko i udokumentowanej należytej staranności, a także przedstawi dowody zgodności na żądanie.
7.4 Użytkownik gwarantuje i zobowiązuje się do kaskadowego wprowadzenia niniejszych Wymogów zgodności w ramach własnego łańcucha dostaw, w tym w odniesieniu do podwykonawców i producentów sprzętu.
8. Ustawa o równości z 2010 r.
8.1 Użytkownik zobowiązuje się przestrzegać zasad ASK4 (o których będzie informowany na bieżąco) dotyczących traktowania wszystkich mieszkańców, potencjalnych mieszkańców i ich gości w sposób sprawiedliwy i profesjonalny, bez względu na wiek, niepełnosprawność, rasę, narodowość, pochodzenie etniczne lub narodowe, religię, wyznanie lub brak wyznania/przekonań, płeć, orientację seksualną, ciążę lub posiadanie dziecka, zmianę płci, oraz zgodnie ze wszystkimi wytycznymi jurysdykcyjnymi, a ponadto przyjmujesz na siebie odpowiedzialność za przeszkolenie swoich przedstawicieli w zakresie przestrzegania tych zasad.
8.2 Jeśli nie zastosujesz się do zasad ASK4, o których mowa w punkcie 8.1, oraz ustawy o równości z 2010 r., ASK4 może rozwiązać każdą umowę między Tobą a ASK4 ze skutkiem natychmiastowym.
9. Kontrola pracowników
9.1 Zobowiązujesz się do zachowania należytej staranności i nie angażowania żadnego personelu ani innych pracowników, robotników lub podwykonawców do wykonywania Usług w siedzibach klientów ASK4 bez certyfikatu DBS (lub lokalnego odpowiednika), który:
9.1.1 jest datowany nie wcześniej niż dwanaście (12) miesięcy przed rozpoczęciem świadczenia Usług przez daną osobę (osoby);
9.1.2 zostały sprawdzone i zatwierdzone zgodnie z wewnętrznymi zasadami Państwa firmy; oraz
9.1.3 jest odnawiane co najmniej co trzy (3) lata od daty wydania poprzedniego certyfikatu DBS, o ile dana osoba nadal współpracuje z Państwem w zakresie świadczenia usług na rzecz ASK4.
9.2 Rozumiesz, że Twoim obowiązkiem jest stosowanie odpowiedzialnych praktyk zatrudniania i akceptujesz zasady ASK4 dotyczące sprawdzania przeszłości Twoich przedstawicieli.
10. Certyfikacja produktów i zgodność z normami
10.1 W niniejszym punkcie 10 termin „Produkty” oznacza wszystkie towary i usługi dostarczane ASK4 przez Użytkownika.
10.2 Wszystkie Produkty muszą być zgodne z obowiązującymi przepisami prawa, regulacjami i normami dotyczącymi sprzedaży i dystrybucji takich produktów na wszystkich rynkach, na których działa ASK4 (tj. w Wielkiej Brytanii, Unii Europejskiej, Stanach Zjednoczonych Ameryki oraz w każdym innym kraju, o którym poinformuje Państwa ASK4). Nie ograniczając ogólnego charakteru powyższego, wyraźnie gwarantują Państwo i zobowiązują się, że wszystkie Produkty będą:
10.2.1 należycie oznaczone znakami CE i UKCA;
10.2.2 oznaczone wszelkimi wymaganymi oznaczeniami (bezpośrednio lub w celu zapewnienia zgodności z ASK4) zgodnie z przepisami dotyczącymi zużytego sprzętu elektrycznego i elektronicznego z 2013 r., dyrektywą w sprawie zużytego sprzętu elektrycznego i elektronicznego (oraz jej lokalnymi wdrożeniami) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2023/1542 z dnia 12 lipca 2023 r. w sprawie baterii i zużytych baterii;
10.2.3 zgodne ze wszystkimi obowiązującymi wymogami bezpieczeństwa, zdrowia i ochrony środowiska oraz zgodne z przepisami i normami ustanowionymi przez Federalną Komisję Łączności (FCC) i Komisję ds. Bezpieczeństwa Produktów Konsumenckich (CPSC);
10.2.4 zgodne z dyrektywą dotyczącą kompatybilności elektromagnetycznej (i jej lokalnymi wdrożeniami), zapewniające, że takie Produkty nie generują zakłóceń elektromagnetycznych ani nie są nimi zakłócane, ani nie powodują zakłóceń w działaniu innych produktów lub urządzeń.
10.3 Użytkownik ma obowiązek zapewnić, że wszystkie Produkty dostarczane na mocy niniejszej Umowy są odpowiednie do zamierzonego celu i mogą być legalnie sprzedawane, używane i wprowadzane do obrotu na terytorium Wielkiej Brytanii, Unii Europejskiej i Stanów Zjednoczonych. Użytkownik ma obowiązek uzyskać wszystkie niezbędne zezwolenia i certyfikaty.
10.4 W przypadku stwierdzenia, że jakikolwiek Produkt nie spełnia postanowień niniejszego punktu 10, Użytkownik niezwłocznie podejmie wszelkie niezbędne kroki na własny koszt w celu zapewnienia zgodności, w tym między innymi modyfikację, wymianę lub wycofanie każdego niezgodnego Produktu.
11. Postanowienia dotyczące bezpieczeństwa informacji
11.1 W przypadku dostarczania, udostępniania lub zapewniania towarów, usług lub urządzeń do użytku w związku ze świadczeniem usług publicznej sieci łączności elektronicznej lub publicznej usługi łączności elektronicznej przez ASK4, użytkownik zobowiązuje się wspierać ASK4 w zapewnieniu zgodności z przepisami rozporządzenia w sprawie łączności elektronicznej (środki bezpieczeństwa) z 2022 r. oraz sekcją 105A(1) ustawy o łączności z 2003 r. (oraz wszelkimi podobnymi wymogami wprowadzonymi w innych krajach, w których ASK4 prowadzi działalność na podstawie dyrektywy (UE) 2018/1972 ustanawiającej europejski kodeks łączności elektronicznej). W szczególności użytkownik zobowiązuje się:
11.1.1 zidentyfikować zagrożenia dla bezpieczeństwa sieci lub usług ASK4, które mogą być spowodowane przez Państwa towary, usługi lub obiekty, oraz powiadomić ASK4 i współpracować z nią w celu ograniczenia tych zagrożeń na własny koszt;
11.1.2 jeśli jesteś dostawcą sieciowym z dostępem do sieci lub usług ASK4 lub danych wrażliwych, musisz podjąć odpowiednie i proporcjonalne środki w celu (a) identyfikacji ryzyka wystąpienia naruszeń bezpieczeństwa; (b) zmniejszenia ryzyka wystąpienia naruszeń bezpieczeństwa; oraz (c) przygotowania się na wystąpienie naruszeń bezpieczeństwa;
11.1.3 umożliwienie ASK4 monitorowania wszystkich działań podejmowanych lub organizowanych przez Użytkownika w związku z siecią lub usługami ASK4;
11.1.4 współpracować z ASK4 w rozwiązywaniu incydentów, które powodują lub przyczyniają się do naruszenia bezpieczeństwa sieci lub usług ASK4 lub które zwiększają ryzyko takiego naruszenia;
11.1.5 zapewnić, że wszystkie połączenia sieciowe i udostępnianie danych z ASK4 lub zorganizowane przez Państwa lub jakąkolwiek stronę trzecią w Państwa imieniu są zarządzane w sposób bezpieczny; oraz
11.1.6 posiadać odpowiednie pisemne plany dotyczące zarządzania rozwiązaniem umów z ASK4 i przejściem z nich, przy jednoczesnym zachowaniu bezpieczeństwa sieci lub usługi.
11.2 W przypadku przetwarzania poufnych informacji lub danych osobowych ASK4 („Dane ASK4”) użytkownik ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem Danych ASK4 oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem danych, odpowiednie do szkód, które mogą wyniknąć z nieuprawnionego lub niezgodnego z prawem przetwarzania lub przypadkowej utraty, zniszczenia lub uszkodzenia, oraz do charakteru danych, które mają być chronione, biorąc pod uwagę stan rozwoju technologicznego i koszty wdrożenia wszelkich środków (środki te mogą obejmować, w stosownych przypadkach, pseudonimizację i szyfrowanie danych ASK4, zapewnienie poufności, integralności, dostępności i odporności systemów i usług, zapewnienie, że dostępność i dostęp do danych ASK4 mogą zostać przywrócone w odpowiednim czasie po incydencie, oraz regularną ocenę i weryfikację skuteczności przyjętych środków technicznych i organizacyjnych).
11.3 W przypadku przetwarzania danych osobowych w związku ze świadczeniem publicznych usług łączności elektronicznej, użytkownik ma obowiązek powiadomić ASK4 o każdym naruszeniu w ciągu dwudziestu czterech (24) godzin. W przypadku wszystkich innych naruszeń bezpieczeństwa prowadzących do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych związanych z towarami, usługami lub obiektami użytkownika, należy powiadomić ASK4 w ciągu siedemdziesięciu dwóch (72) godzin.
11.4 W przypadku opracowywania produktów, oprogramowania lub usług dla ASK4 lub świadczenia usług wsparcia informatycznego na rzecz ASK4, należy dołożyć wszelkich starań i zachować należytą staranność, aby zapewnić bezpieczne świadczenie i/lub opracowywanie usług, co obejmuje między innymi:
11.4.1 wdrażanie bezpiecznych praktyk kodowania w celu zapobiegania typowym lukom w zabezpieczeniach, takim jak wstrzyknięcie kodu SQL, skrypty międzywitrynowe (XSS) i fałszowanie żądań międzywitrynowych (CSRF);
11.4.2 przeprowadzanie regularnych ocen bezpieczeństwa, w tym przeglądów kodu i skanowania podatności;
11.4.3 zapewnienie, w stosownych przypadkach, szyfrowania danych zarówno podczas przesyłania, jak i przechowywania;
11.4.4 stosowanie niezbędnych poprawek i aktualizacji w celu szybkiego usuwania znanych luk w zabezpieczeniach;
11.4.5 zapewnienie, że biblioteki i komponenty stron trzecich wykorzystywane w oprogramowaniu są regularnie aktualizowane i wolne od znanych luk w zabezpieczeniach;
11.4.6 przeprowadzanie rygorystycznych testów bezpieczeństwa i niezwłoczne usuwanie wszelkich wykrytych problemów związanych z bezpieczeństwem;
11.4.7 wdrożenie odpowiednich środków kontroli dostępu w celu zapewnienia, że dostęp do oprogramowania i powiązanych danych mają wyłącznie upoważnieni pracownicy; oraz
11.4.8 nie włączać żadnego oprogramowania open source, które jest licencjonowane na warunkach wymagających, aby wszelkie rozpowszechniane oprogramowanie lub wszelkie dzieła pochodne były rozpowszechniane na tej samej licencji open source (w tym między innymi oprogramowanie licencjonowane na podstawie GNU General Public License (GPL), Affero General Public License (AGPL)) (łącznie„oprogramowanie open source z prawami autorskimi typu copyleft”) do opracowanego oprogramowania bez uprzedniej pisemnej zgody ASK4. Użytkownik może korzystać z oprogramowania open source, które nie jest oprogramowaniem open source z prawami autorskimi typu copyleft.
12. Przetwarzanie danych osobowych
O ile nie uzgodniono inaczej, w przypadku przetwarzania danych osobowych ASK4 jako podmiot przetwarzający dane, należy postępować zgodnie z umową o przetwarzaniu danych ASK4 (administrator ASK4) (https://www.ask4.com/data-processing-agreement-ask4-controller).
13. Zdrowie i bezpieczeństwo
13.1 Użytkownik zobowiązuje się:
13.1.1 posiadać umiejętności, wiedzę, doświadczenie i zachowania oraz, w razie potrzeby, zdolności organizacyjne niezbędne do spełnienia odpowiednich wymagań kompetencyjnych mających zastosowanie do pełnionej funkcji oraz dostarczać ASK4 odpowiednie informacje, aby umożliwić ASK4 pomyślną ocenę zgodności użytkownika z obowiązującymi przepisami dotyczącymi bezpieczeństwa i higieny pracy; oraz
13.1.2 przechowywać i prowadzić dokumentację obowiązkowych szkoleń z zakresu bezpieczeństwa i higieny pracy oraz udostępniać ją ASK4 na żądanie.
13.2 W przypadku wykonywania „prac budowlanych” w rozumieniu przepisów Construction (Design and Management) Regulations 2015 lub innych lokalnych przepisów wykonawczych do dyrektywy europejskiej 92/57/EWG („przepisy CDM”), użytkownik ma obowiązek:
13.2.1 pełnić rolę głównego wykonawcy i/lub głównego projektanta zgodnie z wymogami przepisów CDM;
13.2.2 zapewnić ASK4 wgląd w praktyki robocze stosowane w Obiekcie oraz całą dokumentację sporządzoną dla celów przepisów CDM; oraz
13.2.3 przestrzegać części 2A przepisów budowlanych z 2010 r. oraz, w przypadku wykonywania prac związanych z „budynkiem o podwyższonym ryzyku” (zgodnie z definicją zawartą w przepisach dotyczących budynków o podwyższonym ryzyku (opisy i przepisy uzupełniające) z 2023 r. (SI 2023/275)), przepisów budowlanych (procedury dotyczące budynków o podwyższonym ryzyku) (Anglia) z 2023 r. (SI 2023/909).
13.3 Gwarantujesz i zobowiązujesz się, że nie podlegałeś żadnym poważnym sankcjom nałożonym przez organy regulacyjne ds. zdrowia i bezpieczeństwa (w tym organ regulacyjny ds. bezpieczeństwa budynków, organ wykonawczy ds. zdrowia i bezpieczeństwa, wszelkie organy następcze lub organy lokalne lub publiczne), ani nie popełniłeś żadnego podobnego wykroczenia zgodnie z przepisami budowlanymi z 2010 r.
14. Postanowienia dodatkowe
14.1 Gwarantujesz i zobowiązujesz się, że w żadnym momencie nie ma żadnych zarzutów, oskarżeń, postępowań, dochodzeń ani wniosków o udzielenie informacji skierowanych do Ciebie lub któregokolwiek z Twoich przedstawicieli przez jakikolwiek organ rządowy w związku z faktycznym lub potencjalnym naruszeniem niniejszych Wymogów zgodności. W przypadku zmiany lub prawdopodobieństwa zmiany tej sytuacji niezwłocznie poinformujesz o tym ASK4.
14.2 Gwarantujesz i zobowiązujesz się, że wszystkie płatności dokonywane w związku z realizacją jakiejkolwiek umowy między Tobą a ASK4 będą:
14.2.1 prawidłowo i dokładnie zarejestrowane w księgach i rejestrach, z uwzględnieniem kwoty, celu i odbiorcy;
14.2.2 przechowywane zgodnie z wewnętrznymi procedurami wraz z dokumentacją uzupełniającą; oraz
14.2.3 prowadzone zgodnie ze wszystkimi innymi obowiązującymi przepisami dotyczącymi sporządzania i prowadzenia ksiąg, rejestrów lub rachunków, w każdym przypadku w sposób zapewniający wystarczającą pewność, że wszystkie transakcje użytkownika są rejestrowane w formie umożliwiającej zgodność z niniejszymi Wymogami zgodności.
14.3 Gwarantujesz i zobowiązujesz się, że ani Ty, ani żaden z Twoich Przedstawicieli:
14.3.1 obejść jakiekolwiek wewnętrzne kontrole księgowe;
14.3.2 fałszował jakiekolwiek księgi, rejestry lub rachunki;
14.3.3 utworzył lub utrzymywał jakikolwiek fundusz lub aktywa, które nie zostały odnotowane w księgach i rejestrach takiego podmiotu; lub
14.3.4 próbował wywrzeć przymus lub wywrzeć wpływ w sposób nieuczciwy na księgowego w związku z audytem, przeglądem lub badaniem sprawozdań finansowych Użytkownika.
14.4 Zobowiązujesz się, że nie będziesz angażować się w żadną z powyższych czynności w okresie obowiązywania jakiejkolwiek umowy między Tobą a ASK4.
14.5 ASK4 i jego upoważnieni przedstawiciele mogą kontrolować, badać i wykonywać kopie Państwa ksiąg, rejestrów, rachunków i wszelkich innych dokumentów związanych z umową między ASK4 a Państwem, niezależnie od formy, w jakiej są one przechowywane, w celu weryfikacji przestrzegania przez Państwa niniejszych Wymogów zgodności. Użytkownik będzie przechowywać i zachowywać wszystkie takie rejestry i rachunki przez cały okres obowiązywania umowy między Użytkownikiem a ASK4 oraz przez (i) trzy (3) lata po wygaśnięciu lub rozwiązaniu umowy między Użytkownikiem a ASK4 lub (ii) przez okres określony w polityce przechowywania danych Użytkownika (w zależności od tego, który z tych okresów jest dłuższy). Użytkownik zgadza się w pełni współpracować przy takich audytach. Prawa zawarte w niniejszym punkcie 14 muszą być wyraźnie uwzględnione w każdej kolejnej umowie podwykonawczej lub umowie zawartej między Użytkownikiem a którymkolwiek z jego Przedstawicieli w związku z wykonywaniem jakiejkolwiek umowy między Użytkownikiem a ASK4.
14.6 Użytkownik zapewni szkolenia dotyczące przeciwdziałania przekupstwu i korupcji dla Personelu oraz wszystkich pracowników podwykonawców świadczących usługi na podstawie jakiejkolwiek umowy między Użytkownikiem a ASK4 lub, na żądanie ASK4, zezwoli ASK4 na przeprowadzenie takich szkoleń.
14.7 Gwarantujesz i zobowiązujesz się, że Ty i Twoi Przedstawiciele utrzymujecie i będziecie nadal utrzymywać odpowiednie zasady, procedury i środki kontroli (w tym procedurę zgłaszania nieprawidłowości) w celu zapewnienia, że usługi świadczone na podstawie jakiejkolwiek umowy między Tobą a ASK4 są zgodne z niniejszymi Wymogami zgodności. Obejmują one zasady i procedury dotyczące (i) transakcji księgowych i finansowych, (ii) szkolenia Personelu oraz (iii) należytej staranności w stosunku do stron trzecich. Użytkownik zapewni, że jego Przedstawiciele znają te zasady, procedury i środki kontroli oraz niezwłocznie dostarczy ASK4 ich kopie lub szczegóły na pisemne żądanie.
14.8 Jeśli dowiesz się lub masz uzasadnione podejrzenia, że doszło do naruszenia niniejszych Wymogów zgodności w związku z realizacją jakiejkolwiek umowy między Tobą a ASK4, musisz niezwłocznie powiadomić o tym ASK4 na piśmie. Zobowiązujesz się:
14.8.1 wszczęcie dochodzenia i podjęcie natychmiastowych kroków w celu zawieszenia wszelkich nielegalnych lub nieetycznych działań wskazanych w zgłoszeniu do czasu zakończenia dochodzenia;
14.8.2 w pełni współpracować z ASK4 w ramach dochodzenia mającego na celu ustalenie, czy doszło do naruszenia, oraz w najkrótszym możliwym terminie, a w każdym razie w ciągu dziewięćdziesięciu (90) dni od otrzymania zawiadomienia, przedłożyć radcy prawnemu ASK4 pisemne sprawozdanie opisujące metodę, zakres i wyniki dochodzenia. Sprawozdanie musi zawierać propozycję środków zaradczych w odniesieniu do wszelkich faktycznych lub potencjalnych naruszeń. Użytkownik musi przeprowadzić dalsze dochodzenie i w razie potrzeby zmienić proponowane środki zaradcze, aby uzyskać zgodę ASK4 w rozsądnym terminie po złożeniu raportu, a także wdrożyć wszelkie zatwierdzone środki zaradcze; oraz
14.8.3 ASK4 może ujawnić informacje dotyczące prawdopodobnego naruszenia przepisów antykorupcyjnych, w tym istnienie i warunki wszelkich umów między Państwem a ASK4, odpowiednim organom rządowym oraz innym osobom, które ASK4 lub jej doradca prawny uznają za mające uzasadnioną potrzebę uzyskania tych informacji.
14.9 Jeśli firma ASK4 uzna w dobrej wierze, że Państwo lub którykolwiek z Państwa przedstawicieli naruszył którekolwiek z niniejszych Wymogów zgodności w sposób, który może narazić firmę ASK4 na odpowiedzialność lub znaczną utratę reputacji, firma ASK4 będzie miała jednostronne prawo, które może wykonać natychmiast po pisemnym powiadomieniu Państwa, do:
14.9.1 wygaśnięcie zobowiązania ASK4 do wypłaty odszkodowania określonego w umowie zawartej między Państwem a ASK4; i/lub
14.9.2 natychmiast rozwiązać każdą umowę między Tobą a ASK4.
14.10 Użytkownik zwolni ASK4 z odpowiedzialności za wszelkie straty i wydatki wynikające z lub związane z naruszeniem niniejszych Wymogów zgodności. Obejmuje to wszelkie uzasadnione koszty stron trzecich (w tym uzasadnione opłaty i wydatki prawne oraz inne opłaty i wydatki profesjonalne), grzywny, odszkodowania i inne zobowiązania pieniężne (w tym zwrot przychodów lub zysków) poniesione lub nałożone na ASK4 w związku z istnieniem, ustaleniami lub wynikiem jakiejkolwiek skargi, dochodzenia lub postępowania dotyczącego przestrzegania przez użytkownika niniejszych Wymogów zgodności. Jeśli którekolwiek z postanowień niniejszego odszkodowania jest nieważne lub niewykonalne zgodnie z obowiązującym prawem, zostanie ono uznane za zmodyfikowane w zakresie niezbędnym do zapewnienia jego legalności, ważności i wykonalności. Jeśli taka modyfikacja nie jest możliwa, postanowienie zostanie usunięte, a pozostałe postanowienia pozostaną w mocy i będą nadal obowiązywać, a w razie potrzeby będą interpretowane w sposób jak najbardziej zbliżony do zamierzonego celu niniejszego odszkodowania.
14.11 ASK4 może przeprowadzać bieżącą analizę due diligence w odniesieniu do Państwa (której zakres, metoda, charakter i czas trwania pozostają w wyłącznej, uzasadnionej gestii ASK4). Wyrażają Państwo zgodę na pełną współpracę w ramach bieżącej analizy due diligence oraz na udzielanie szybkich i dokładnych odpowiedzi na wszelkie prośby o informacje lub dokumenty związane z analizą due diligence.
14.12 O ile odrębna umowa pisemna wyraźnie podpisana przez ASK4 nie stanowi inaczej i nie reguluje odpowiednich dostaw, wszystkie dostawy są realizowane zgodnie z Warunkami zakupu ASK4 (https://www.ask4.com/legal/ask4-terms-of-purchase). Warunki te mają zastosowanie z wyłączeniem wszelkich innych warunków (w tym warunków, o których mowa w ofertach, potwierdzeniach, fakturach, dowodach dostawy, katalogach lub warunkach wynikających z handlu, zwyczajów lub praktyki handlowej). W przypadku gdy odrębna podpisana umowa stanowi, że obejmuje ona wszystkie dostawy między stronami, ma ona pierwszeństwo w zakresie określonego w niej zakresu i czasu trwania. W przeciwnym razie Warunki zakupu ASK4 nadal regulują wszystkie inne zamówienia i mają zastosowanie do wszystkich dostaw realizowanych na rzecz ASK4.
14.13 Co najmniej raz w roku lub na żądanie ASK4 dostarczysz ASK4 certyfikat potwierdzający zgodność z niniejszymi Wymogami zgodności.
Aktualizacje
W dniu 16 lutego 2024 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 8 (kolejne punkty zostały ponownie ponumerowane). Nowy punkt ma zastosowanie do wszystkich dostaw Produktów (zgodnie z definicją zawartą w aktualizacji) realizowanych w tym dniu lub po tej dacie.
W dniu 20 czerwca 2024 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 9 (kolejne punkty zostały ponownie ponumerowane). Nowy punkt ma zastosowanie do wszystkich dostaw Produktów realizowanych w tym dniu lub po tej dacie.
W dniu 8 lipca 2024 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 5.2 (kolejne punkty zostały ponownie ponumerowane). Nowy punkt ma zastosowanie do wszystkich dostawców.
W dniu 11 listopada 2024 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 10 (przetwarzanie danych). Ten nowy punkt ma zastosowanie do wszystkich odpowiednich dostawców.
W dniu 13 marca 2025 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 11 (zdrowie i bezpieczeństwo). Ten nowy punkt ma zastosowanie do wszystkich odpowiednich dostawców.
W dniu 6 października 2025 r. niniejsze Wymogi zgodności zostały zaktualizowane poprzez dodanie nowego punktu 12.11 (warunki zakupu). Ten nowy punkt ma zastosowanie do wszystkich dostawców.
W dniu 23 lutego 2026 r. niniejsze Wymogi zgodności zostały zaktualizowane w celu uwzględnienia poprawek typograficznych i językowych, wyjaśnień dotyczących zdefiniowanych terminów, zmian niektórych definicji (w tym dodania określonych regionów do definicji kraju objętego sankcjami oraz uzupełnień dotyczących współczesnego niewolnictwa i przepisów ESG) oraz wprowadzenia nowej sekcji 7 (Odpowiedzialne pozyskiwanie minerałów) (kolejne sekcje zostały ponownie ponumerowane), wraz z powiązanymi przepisami dotyczącymi zgodności. Niniejsza aktualizacja ma zastosowanie do wszystkich dostawców.