Niezależnie od innych postanowień niniejszych ASK4: Wymogi dotyczące zgodności, Użytkownik będzie przestrzegać wszystkich obowiązujących przepisów prawa (w tym Ustawy o łapownictwie z 2010 r., Przepisów dotyczących kontroli azbestu z 2012 r., Ustawy o bezpieczeństwie i higienie pracy z 1974 r., Ustawy o mieszkalnictwie z 1988 r., Przepisów dotyczących prania pieniędzy i finansowania terroryzmu oraz transferu funduszy z 2017 r., Ustawy o dochodzie z przestępstw z 2002 r. oraz Ustawy imigracyjnej z 2014 r.). Act 1974, Housing Act 1988, Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017, Proceeds of Crime Act 2002 oraz Immigration Act 2014).

1. Definicje

"Postanowienia dotyczące przeciwdziałania łapówkarstwu i postępowania" oznaczają postanowienia zawarte w klauzuli 2 niniejszych wymogów.

"Postanowienia dotyczące przeciwdziałania handlowi ludźmi i pracy przymusowej" oznaczają postanowienia klauzuli 5 niniejszych wymogów.

"Sankcje Gospodarcze" oznaczają wszelkie sankcje handlowe, gospodarcze lub finansowe lub embarga handlowe nakładane od czasu do czasu przez dowolny Organ Sankcyjny, w tym wszelkie sankcje stosowane w odniesieniu do określonego rodzaju działalności gospodarczej, w tym sankcje sektorowe.

"Organ rządowy" oznacza dowolny ponadnarodowy, krajowy, federalny, stanowy, miejski lub lokalny organ rządowy (w tym dowolny oddział, sąd, agencję administracyjną lub komisję lub inny organ tego samego) lub dowolny quasi-rządowy, branżowy lub handlowy lub prywatny podmiot lub osobę sprawującą jakąkolwiek regulacyjną lub quasi-regulacyjną, podatkową, importową lub inną rządową lub quasi-rządową władzę lub organ, w tym giełdy papierów wartościowych i organy ds. konkurencji, a także dowolny podmiot kontrolowany w większości przez którykolwiek z powyższych podmiotów.

"Urzędnik państwowy" oznacza każdego urzędnika, pracodawcę, agenta lub przedstawiciela jakiegokolwiek organu rządowego, każdego kandydata na urząd publiczny oraz każdego urzędnika lub przedstawiciela partii politycznej.

"Przedstawiciele" oznaczają członków zarządu, dyrektorów, agentów, wykonawców (w tym podwykonawców) i pracowników Użytkownika lub inne osoby działające na rzecz lub w imieniu Użytkownika.

"Podmiot Zastrzeżony" oznacza każdą osobę lub podmiot, który w momencie podejmowania jakichkolwiek istotnych działań był

(A) wymienionym w wykazie organów lub osób wymienionych w którymkolwiek z wykazów specjalnie wyznaczonych obywateli lub wyznaczonych osób lub podmiotów (lub równoważnych wykazów) prowadzonych i publikowanych przez organ sankcyjny, lub będącym własnością lub kontrolowanym przez taki organ lub osobę, niezależnie od tego, czy dotyczy to wszystkich rodzajów działalności gospodarczej lub handlowej, czy tylko określonego rodzaju działalności gospodarczej, w tym działalności sektorowej;

(B) rząd kraju objętego sankcjami lub organ rządowy kraju objętego sankcjami; lub

(C) obywatelem lub rezydentem lub podmiotem prawnym utworzonym lub istniejącym lub działającym zgodnie z prawem Kraju Objętego Sankcjami.

"Organ Sankcyjny" oznacza dowolny Organ Rządowy w dowolnej jurysdykcji, w której Użytkownik prowadzi działalność lub świadczy usługi na rzecz ASK4, a także (i) dowolny Organ Rządowy w Stanach Zjednoczonych (w tym Departament Stanu USA, Departament Handlu USA i Departament Skarbu USA (w szczególności Biuro Kontroli Aktywów Zagranicznych), (ii) Radę Bezpieczeństwa Organizacji Narodów Zjednoczonych oraz (iii) Unię Europejską.

"Postanowienia dotyczące sankcji" oznaczają postanowienia klauzuli 3 niniejszych wymogów.

"Kraj objęty sankcjami" oznacza Kubę, Iran, Libię, Koreę Północną, Sudan Południowy, Sudan lub Syrię lub jakikolwiek inny kraj, który został zidentyfikowany jako podlegający ogólnokrajowym sankcjom gospodarczym przez organ sankcyjny.

"Personel Dostawcy" oznacza pracowników, konsultantów, agentów, niezależnych wykonawców i Podwykonawców oraz wszelkich pracowników lub wykonawców dostarczonych przez Subskrybenta w celu świadczenia usług.

1.1.1 Użytkownik na własny koszt zarejestruje i będzie utrzymywał zgodność z wymaganiami dostawcy ASK4 w odniesieniu do wdrożenia, w tym, w stosownych przypadkach, z następującymi elementami:

(a) wypełnienie formularzy prekwalifikacyjnych;

(b) odpowiadanie na pytania audytowe;

(c) zapewnienie dokumentacji programu bezpieczeństwa i higieny pracy;

(d) dostarczenie listu weryfikującego konto bankowe;

(e) dostarczenie dowodu rejestracji spółki i rejestracji podatkowej;

(f) dostarczanie oświadczeń o współczesnym niewolnictwie (lub innych dowodów zgodności);

(g) dostarczanie oświadczeń ESG; oraz

(h) dostarczenie dowodów ubezpieczenia na poziomach i warunkach wymaganych przez ASK4.

1.1.2 Użytkownik dołoży wszelkich starań, aby w pełni spełnić te wymogi przed zawarciem jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem lub wkrótce po jej zawarciu.

1.1.3 Użytkownik utrzyma taki status zgodności przez cały Okres Obowiązywania i przyjmuje do wiadomości, że jego odnowienie jest wymagane w celu kontynuowania działalności jako zatwierdzony Dostawca ASK4.

1.1.4 W przypadku dostarczania przez Subskrybenta jakiegokolwiek rodzaju towarów i/lub usług, które wymagają od Subskrybenta wysłania przedstawiciela na miejsce świadczenia Usług, Subskrybent musi posiadać aktualny(-e) certyfikat(-y) ubezpieczenia w aktach i dostępny(-e) dla ASK4 na żądanie. Certyfikat(-y) ubezpieczenia musi(-szą) pozostać aktualny(-e), a jakakolwiek utrata ochrony ubezpieczeniowej spowoduje zakończenie przyszłych zakupów towarów i usług.

2. Postanowienia dotyczące przeciwdziałania przekupstwu i postępowania

2.1 Użytkownik zaświadcza, oświadcza i zobowiązuje się, że:

2.1.1 ani Użytkownik, ani żaden z jego Przedstawicieli nie naruszył ani nie naruszy (i) zasad antykorupcyjnych zawartych w Konwencji Narodów Zjednoczonych przeciwko korupcji, Konwencji OECD o zwalczaniu przekupstwa zagranicznych funkcjonariuszy publicznych w międzynarodowych transakcjach handlowych oraz wszelkich obowiązujących krajowych przepisów antykorupcyjnych, regulacji, zasad, zarządzeń wykonawczych lub wytycznych rządowych; lub (ii) Ustawy o zagranicznych praktykach korupcyjnych z 1977 r. i brytyjskiej Ustawy o przeciwdziałaniu korupcji z 2010 r. (zwanych łącznie "przepisami antykorupcyjnymi"); oraz

2.1.2 Użytkownik będzie prowadził swoją działalność w taki sposób, jakby podlegała ona przepisom Ustawy o zagranicznych praktykach korupcyjnych z 1977 r. i brytyjskiej Ustawy o przekupstwie z 2010 r.

2.2 Użytkownik zaświadcza, oświadcza i zobowiązuje się, że ani on, ani żaden z jego Przedstawicieli, bezpośrednio lub pośrednio, nie oferował, nie otrzymywał, nie obiecywał, nie upoważniał, nie zabiegał, nie płacił, nie robił prezentów ani nie przekazywał niczego wartościowego (w tym pieniędzy):

2.2.1 wywierania wpływu na jakiekolwiek działania, decyzje lub zaniechania podejmowane przez jakiegokolwiek urzędnika państwowego lub jakąkolwiek inną osobę lub podmiot w celu uzyskania lub utrzymania działalności lub zapewnienia sobie niewłaściwej przewagi biznesowej;

2.2.2 nakłaniania jakiejkolwiek osoby lub podmiotu do niewłaściwego działania z naruszeniem obowiązków takiej osoby lub podmiotu;

2.2.3 nakłaniać jakiegokolwiek urzędnika państwowego lub jakąkolwiek inną osobę lub podmiot do wykorzystania wpływu na organ państwowy lub jakąkolwiek inną osobę lub podmiot w celu popełnienia niewłaściwego czynu lub w celu uzyskania lub utrzymania działalności; lub

2.2.4 mają na celu lub skutkują publicznym lub komercyjnym przekupstwem, akceptacją lub przyzwoleniem na wymuszenia, łapówki lub inne niezgodne z prawem lub niewłaściwe sposoby pozyskiwania lub utrzymywania działalności.

2.3 Użytkownik zaświadcza i oświadcza, że:

2.3.1 żaden udział własnościowy, bezpośredni lub pośredni, w Użytkowniku nie jest w posiadaniu lub nie jest kontrolowany przez lub na rzecz jakiegokolwiek organu rządowego, urzędnika państwowego lub jakiegokolwiek bezpośredniego krewnego urzędnika państwowego; oraz

2.3.2 żaden z jego Przedstawicieli nie jest organem rządowym ani urzędnikiem państwowym.

2.4 Użytkownik niezwłocznie powiadomi ASK4, jeśli ulegnie to zmianie lub może ulec zmianie.

3. Postanowienia dotyczące sankcji

3.1 Użytkownik zaświadcza i oświadcza, że nie:

3.1.1 sprzedawał produkty lub świadczył usługi lub technologie lub nabywał produkty lub otrzymywał usługi lub technologie, w tym usługi lub produkty kredytowe i finansowe, do lub z jakiegokolwiek Kraju Objętego Sankcjami lub Strony Podlegającej Ograniczeniom z naruszeniem Sankcji Gospodarczych;

3.1.2 importował, eksportował lub ułatwiał import lub eksport jakiegokolwiek produktu, usługi lub technologii, w tym usług i produktów kredytowych i finansowych, z lub do jakiegokolwiek Kraju Objętego Sankcjami lub Strony Podlegającej Ograniczeniom z naruszeniem Sankcji Gospodarczych; lub

3.1.3 w inny sposób zaangażowany w jakąkolwiek transakcję finansową lub inną transakcję biznesową z jakimkolwiek Krajem Objętym Sankcjami lub Stroną Podlegającą Ograniczeniom z naruszeniem Sankcji Gospodarczych.

3.2 Użytkownik zobowiązuje się nie podejmować ani nie pomagać w podejmowaniu jakichkolwiek działań wymienionych w niniejszym punkcie 3.

4. Ustawa o finansach karnych z 2017 r.

ASK4 nie toleruje uchylania się od opodatkowania i dokłada wszelkich starań, aby żaden z jej pracowników, agentów lub dostawców zewnętrznych nie uchylał się od opodatkowania. Użytkownik rozumie i przyjmuje do wiadomości politykę ASK4 w tym zakresie i jest podobnie zaangażowany w zapobieganie uchylaniu się od opodatkowania przez swoich pracowników, agentów lub innych dostawców zewnętrznych. Ponadto Użytkownik potwierdza, że rozumie swoje obowiązki wynikające z Części 3 Ustawy o Finansach Przestępstw z 2017 r. ("Część 3") oraz że wdrożył uzasadnione procedury zapobiegawcze (o których mowa w Części 3) w celu zapewnienia, że ani jego pracownicy, ani agenci, ani dostawcy będący osobami trzecimi nie popełnią przestępstw, o których mowa w Części 3. Po otrzymaniu uzasadnionego powiadomienia od ASK4, Użytkownik przekaże ASK4 takie informacje i pomoc, jakich ASK4 może w uzasadniony sposób zażądać, aby upewnić się, że Użytkownik przestrzega Części 3.

5. Przepisy dotyczące przeciwdziałania handlowi ludźmi i pracy przymusowej

5.1 Użytkownik zaświadcza, oświadcza i zobowiązuje się, że:

5.1.1 ani Użytkownik, ani żaden z jego Przedstawicieli nie naruszył ani nie naruszy krajowych lub międzynarodowych przepisów dotyczących przeciwdziałania handlowi ludźmi lub pracy przymusowej, w tym między innymi (i) brytyjskiej Ustawy o współczesnym niewolnictwie z 2015 r.; (ii) kalifornijskiej Ustawy o przejrzystości w łańcuchach dostaw; (iii) federalnego rozporządzenia rządu Stanów Zjednoczonych w sprawie zwalczania handlu ludźmi; (iv) Konwencji o pracy przymusowej z 1930 r. (nr 29) (iv) Konwencja o pracy przymusowej z 1930 r. (nr 29); (v) Konwencja o zniesieniu pracy przymusowej z 1957 r. (nr 105); lub (vi) wszelkie obowiązujące przepisy dotyczące przeciwdziałania handlowi ludźmi lub pracy, w których prowadzi działalność ("Nowoczesne Niewolnictwo i Przepisy ESG").

5.1.2 w przypadku naruszenia przez Użytkownika krajowych i/lub międzynarodowych przepisów dotyczących przeciwdziałania handlowi ludźmi lub pracy przymusowej w jakiejkolwiek jurysdykcji, Użytkownik powiadomi ASK4 o wystąpieniu dochodzenia, formalnej skargi lub roszczenia w odniesieniu do potencjalnego, bezpośredniego lub pośredniego naruszenia prawa. Użytkownik zgadza się powiadomić ASK4 w ciągu trzydziestu (30) dni od takiego dochodzenia, formalnej skargi lub roszczenia.

5.2 W ramach naszych zobowiązań wynikających z przepisów dotyczących współczesnego niewolnictwa i ESG, ASK4 może wymagać od Użytkownika, aby:

5.2.1 zarejestrować się na platformie SEDEX jako członek, uzupełnić swój profil w celu podania wyniku oceny ryzyka, utrzymać aktywną rejestrację i połączyć się z ASK4 na platformie SEDEX;

5.2.2 zapewnia, że wszelkie audyty etyczne lub społeczne przeprowadzane przez Subskrybenta, przez osoby trzecie w jego imieniu lub przez osoby trzecie w związku z jego działalnością są rejestrowane na platformie SEDEX i udostępniane ASK4 (każdy"Audyt"); oraz

5.2.3 na własny koszt przeprowadzić odpowiednie działania naprawcze w celu rozwiązania wszelkich kwestii lub usterek zidentyfikowanych w wyniku Audytu.

6. Ustawa o równości z 2010 r.

6.1.1 Użytkownik niniejszym przyjmuje do wiadomości i akceptuje politykę ASK4 dotyczącą traktowania wszystkich mieszkańców, przyszłych mieszkańców i ich gości w uczciwy, profesjonalny sposób bez względu na wiek, niepełnosprawność, rasę, narodowość, pochodzenie etniczne lub narodowe, religię, wyznanie lub brak religii/wyznania, płeć, orientację seksualną, bycie w ciąży lub posiadanie dziecka, bycie lub stanie się osobą transseksualną oraz zgodnie ze wszystkimi wytycznymi jurysdykcyjnymi, a ponadto Użytkownik przyjmuje odpowiedzialność za przeszkolenie swoich pracowników w zakresie przestrzegania takich zasad.

6.1.2 W przypadku nieprzestrzegania przez Użytkownika Polityki Równości ASK4 i Ustawy o Równości z 2010 r., ASK4 może rozwiązać umowę z Użytkownikiem ze skutkiem natychmiastowym.

7. Badania przesiewowe pracowników

7.1.1 Subskrybent zobowiązuje się dołożyć należytej staranności, aby nie umieszczać żadnego Personelu Dostawcy ani innych pracowników, robotników lub podwykonawców w celu świadczenia Usług w lokalizacjach klientów ASK4 bez certyfikatu DBS (lub jego lokalnego odpowiednika), który:

(a) jest datowany nie wcześniej niż 12 miesięcy przed rozpoczęciem świadczenia Usług przez daną osobę (osoby);

(b) została sprawdzona i zatwierdzona zgodnie z wewnętrznymi zasadami Użytkownika; oraz

(c) jest odnawiany co najmniej co 3 lata od daty wydania poprzedniego certyfikatu DBS, w zakresie, w jakim dana osoba (osoby) nadal współpracuje z Użytkownikiem w celu świadczenia Usług.

7.1.2 Użytkownik przyjmuje do wiadomości, że jego obowiązkiem jest stosowanie odpowiedzialnych praktyk w zakresie zatrudniania pracowników i przyjmuje do wiadomości politykę ASK4 dotyczącą sprawdzania przeszłości pracowników.

8. Certyfikacja i zgodność produktów

8.1 W poniższym dokumencie "Produkty" oznaczają wszystkie towary i usługi dostarczone ASK4 przez Użytkownika.

8.2 Wszystkie Produkty

8.2.1 pozostawać w pełnej zgodności ze wszystkimi obowiązującymi przepisami prawa, regulacjami i standardami regulującymi sprzedaż i dystrybucję takich produktów na wszystkich rynkach, na których działa ASK4 (tj. w Wielkiej Brytanii, Unii Europejskiej, Stanach Zjednoczonych Ameryki i każdym innym kraju, o którym ASK4 poinformuje Użytkownika).

8.2.1 Nie ograniczając ogólnego charakteru powyższego, Użytkownik w szczególności gwarantuje i oświadcza, że wszystkie Produkty będą:

(a) odpowiednio oznaczone znakami CE i UKCA;

(b) oznaczone wszelkimi oznaczeniami wymaganymi (bezpośrednio lub w celu zapewnienia zgodności ASK4) zgodnie z przepisami dotyczącymi zużytego sprzętu elektrycznego i elektronicznego z 2013 r., dyrektywą w sprawie zużytego sprzętu elektrycznego i elektronicznego (i jej lokalnymi implementacjami) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2023/1542 z dnia 12 lipca 2023 r. w sprawie baterii i zużytych baterii;

(c) spełniać wszystkie obowiązujące wymogi w zakresie bezpieczeństwa, zdrowia i ochrony środowiska;

8.2.2 muszą być zgodne z przepisami i normami określonymi przez Federalną Komisję Łączności (FCC) i Komisję ds. Bezpieczeństwa Produktów Konsumenckich (CPSC);

8.2.3 być zgodne z Dyrektywą o Kompatybilności Elektromagnetycznej (i jej lokalnymi implementacjami), zapewniając, że takie Produkty nie generują zakłóceń elektromagnetycznych ani nie mają na nie wpływu, ani nie powodują zakłóceń innych produktów lub urządzeń.

 8.3 Użytkownik zapewni, że wszystkie Produkty dostarczone na podstawie niniejszej Umowy są odpowiednie do celu i mogą być legalnie sprzedawane, używane i wprowadzane do obrotu na terytorium Wielkiej Brytanii, Unii Europejskiej i Stanów Zjednoczonych. Użytkownik ponosi wyłączną odpowiedzialność za uzyskanie wszelkich zatwierdzeń, certyfikatów i zezwoleń niezbędnych do spełnienia tego wymogu.

 8.4 W przypadku, gdy jakikolwiek Produkt okaże się niezgodny z postanowieniami niniejszego punktu, Użytkownik niezwłocznie podejmie na własny koszt wszelkie niezbędne kroki w celu zapewnienia takiej zgodności, w tym między innymi modyfikację, wymianę lub wycofanie niezgodnego Produktu.

9. Postanowienia dotyczące bezpieczeństwa informacji

9.1 W przypadku, gdy Użytkownik dostarcza, świadczy lub udostępnia towary, usługi lub urządzenia do użytku w związku ze świadczeniem publicznej sieci łączności elektronicznej ASK4 lub publicznej usługi łączności elektronicznej, Użytkownik będzie wspierał zgodność ASK4 z przepisami The Electronic Communications (Security Measures) Regulations 2022 i 105A(1) of the Communications Act 2003 (oraz wszelkimi podobnymi wymogami wdrożonymi w innych krajach, w których ASK4 prowadzi działalność na mocy dyrektywy (UE) 2018/1972 ustanawiającej Europejski Kodeks Łączności Elektronicznej). W szczególności (ale nie wyłącznie) Użytkownik powinien:

9.1.1 podejmie odpowiednie środki w celu zidentyfikowania ryzyka naruszenia bezpieczeństwa w odniesieniu do sieci lub usług ASK4, które może być spowodowane przez towary, usługi lub obiekty Użytkownika oraz ujawni ASK4 wszelkie takie ryzyko i będzie współpracować z ASK4 w celu podjęcia kroków w celu ograniczenia tego ryzyka na własny koszt.

9.1.2 W przypadku, gdy Użytkownik jest dostawcą sieci z dostępem do sieci lub usług ASK4 lub danych wrażliwych, Użytkownik musi podjąć takie środki, które są odpowiednie i proporcjonalne do celów: (a) identyfikacji ryzyka wystąpienia naruszeń bezpieczeństwa; (b) zmniejszenia ryzyka wystąpienia naruszeń bezpieczeństwa; oraz (c) przygotowania się na wystąpienie naruszeń bezpieczeństwa.

9.1.3 umożliwia ASK4 monitorowanie wszelkich działań podejmowanych lub organizowanych przez Użytkownika w związku z jego siecią lub usługą.

9.1.4 współpracować z ASK4 przy rozwiązywaniu incydentów, które powodują lub przyczyniają się do naruszenia bezpieczeństwa w odniesieniu do sieci lub usług ASK4 lub które zwiększają ryzyko takiego naruszenia;

9.1.5 zapewnić, że wszystkie połączenia sieciowe i udostępnianie danych z ASK4 lub zorganizowane przez dostawcę będącego osobą trzecią są zarządzane w sposób bezpieczny; oraz

9.1.6 posiadać odpowiednie pisemne plany zarządzania rozwiązaniem i przejściem z umów z Ask4 przy jednoczesnym zachowaniu bezpieczeństwa sieci lub usługi.

9.2 We wszystkich przypadkach, w których użytkownik ma do czynienia z informacjami poufnymi lub danymi osobowymi ASK4 ("DaneASK4"), zapewnia on wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem Danych ASK4 oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem danych, odpowiednich do szkody, która może wyniknąć z nieuprawnionego lub niezgodnego z prawem przetwarzania lub przypadkowej utraty, zniszczenia lub uszkodzenia oraz charakteru danych, które mają być chronione, uwzględniając stan rozwoju technologicznego i koszt wdrożenia wszelkich środków (środki te mogą obejmować, w stosownych przypadkach, pseudonimizację i szyfrowanie Danych ASK4, zapewnienie poufności, integralności, dostępności i odporności swoich systemów i usług, zapewnienie, że dostępność i dostęp do Danych ASK4 można przywrócić w odpowiednim czasie po incydencie oraz regularną ocenę i ocenę skuteczności przyjętych przez nią środków technicznych i organizacyjnych).

9.3 W przypadku, gdy Użytkownik przetwarza dane osobowe w związku ze świadczeniem publicznych usług łączności elektronicznej, Użytkownik powiadomi ASK4 o wszelkich naruszeniach w ciągu 24 godzin, w odniesieniu do wszelkich innych naruszeń bezpieczeństwa prowadzących do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych związanych z towarami, usługami lub obiektami Użytkownika, Użytkownik powiadomi ASK4 w ciągu 72 godzin.

9.4 W przypadku, gdy Użytkownik opracowuje produkty, oprogramowanie lub usługi dla ASK4 lub świadczy usługi wsparcia IT na rzecz ASK4, Użytkownik powinien dołożyć należytej staranności, aby zapewnić, że usługi są świadczone i/lub opracowywane w sposób bezpieczny, co obejmuje między innymi:

9.4.1 wdrażanie praktyk bezpiecznego kodowania w celu zapobiegania powszechnym lukom w zabezpieczeniach, takim jak wstrzykiwanie kodu SQL, cross-site scripting (XSS) i fałszowanie żądań cross-site request forgery (CSRF);

9.4.2 przeprowadzanie regularnych ocen bezpieczeństwa, w tym przeglądów kodu i skanowania luk w zabezpieczeniach;

9.4.3 zapewnienie, w stosownych przypadkach, szyfrowania danych zarówno podczas ich przesyłania, jak i przechowywania;

9.4.4 stosowanie niezbędnych poprawek i aktualizacji w celu niezwłocznego usunięcia znanych luk w zabezpieczeniach; 

9.4.5 zapewnienie, że biblioteki i komponenty stron trzecich używane w oprogramowaniu są regularnie aktualizowane i wolne od znanych luk w zabezpieczeniach;

9.4.6 przeprowadzanie rygorystycznych testów bezpieczeństwa i niezwłoczne usuwanie wszelkich zidentyfikowanych problemów związanych z bezpieczeństwem;

9.4.7 wdrożenie odpowiedniej kontroli dostępu w celu zapewnienia, że tylko upoważniony personel ma dostęp do oprogramowania i powiązanych danych; oraz

9.4.8 nie włączania do opracowanego oprogramowania jakiegokolwiek oprogramowania typu open-source, które jest licencjonowane na warunkach wymagających, aby jakiekolwiek dystrybuowane oprogramowanie lub jakiekolwiek jego dzieło pochodne było dystrybuowane na tej samej licencji typu open-source (w tym między innymi oprogramowanie licencjonowane na podstawie Powszechnej Licencji Publicznej GNU (GPL), Powszechnej Licencji Publicznej Affero (AGPL)) ("Oprogramowanie typu open-sourceCopyleft") bez uprzedniej pisemnej zgody ASK4. Użytkownik może korzystać z oprogramowania open-source, które nie jest oprogramowaniem Copyleft Open-Source.

10. Przetwarzanie danych osobowych

O ile nie uzgodniono inaczej, w przypadku gdy Użytkownik przetwarza dane osobowe ASK4 jako podmiot przetwarzający dane, czyni to zgodnie z Umową o Przetwarzaniu Danych ASK4 (Administrator Danych ASK4) (https://www.ask4.com/data-processing-agreement-ask4-controller).

11. Postanowienia dodatkowe

11.1 Użytkownik zaświadcza i oświadcza, że we wszystkich stosownych okresach nie ma żadnych zarzutów, oskarżeń, postępowań wyjaśniających ani żądań informacji od Użytkownika lub któregokolwiek z jego Przedstawicieli ze strony jakiegokolwiek organu rządowego dotyczących jakiegokolwiek faktycznego lub potencjalnego naruszenia niniejszych wymogów. Użytkownik niezwłocznie poinformuje ASK4, jeśli sytuacja ta ulegnie zmianie lub może ulec zmianie.

11.2 Użytkownik zaświadcza, oświadcza i zobowiązuje się, że wszystkie płatności dokonywane w związku z wykonaniem jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem będą:

11.2.1 prawidłowo i dokładnie zarejestrowane w księgach i rejestrach, w tym kwota, cel i odbiorca;

11.2.2 utrzymywane zgodnie z wewnętrznymi procedurami wraz z dokumentacją uzupełniającą; oraz

11.2.3 prowadzone zgodnie z wszelkimi innymi obowiązującymi przepisami prawa dotyczącymi sporządzania i prowadzenia ksiąg, rejestrów lub rachunków,

w każdym przypadku w sposób zapewniający wystarczającą pewność, że wszystkie transakcje Użytkownika są rejestrowane w takiej formie i w taki sposób, aby umożliwić zgodność z tymi wymogami.

11.3 Użytkownik zaświadcza i oświadcza, że ani on, ani żaden z jego Przedstawicieli

11.3.1 obchodził jakiekolwiek wewnętrzne kontrole księgowe;

11.3.2 sfałszował jakiekolwiek księgi, rejestry lub rachunki;

11.3.3 utworzył lub utrzymywał jakikolwiek fundusz lub aktywa, które nie zostały zarejestrowane w księgach i rejestrach takiego podmiotu; lub

11.3.4 próbował wymusić lub w nieuczciwy sposób wpłynąć na księgowego w związku z jakimkolwiek audytem, przeglądem lub badaniem sprawozdań finansowych Użytkownika.

Użytkownik zobowiązuje się nie angażować w żadne z powyższych działań w okresie obowiązywania umowy pomiędzy ASK4 a Użytkownikiem.

11.4 ASK4 i jej upoważnieni przedstawiciele mogą przeprowadzać audyty, badać i sporządzać kopie ksiąg, rejestrów, rachunków i wszelkich innych dokumentów Użytkownika, które odnoszą się do jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem, niezależnie od formy, w jakiej są one przechowywane, w celu weryfikacji zgodności z niniejszymi wymogami. Użytkownik będzie prowadził i przechowywał wszystkie takie rejestry i rachunki przez cały okres obowiązywania jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem oraz przez (i) trzy lata po wygaśnięciu lub rozwiązaniu jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem lub (ii) przez okres podyktowany zasadami przechowywania danych przez Użytkownika (w zależności od tego, który z tych okresów jest dłuższy). Użytkownik zgadza się w pełni współpracować przy takich dochodzeniach, których zakres, metoda, charakter i czas trwania pozostają w wyłącznej gestii ASK4. Prawa zawarte w niniejszej klauzuli muszą być wyraźnie uwzględnione we wszelkich późniejszych umowach podwykonawstwa lub umowach zawieranych pomiędzy Użytkownikiem a Przedstawicielami w związku z wykonywaniem jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem.

11.5 Subskrybent zapewni lub na żądanie ASK4 umożliwi ASK4 przeprowadzenie szkolenia w zakresie przeciwdziałania łapownictwu i korupcji dla pracowników Dostawcy oraz pracowników wszelkich podwykonawców, którzy świadczą usługi na podstawie jakiejkolwiek umowy pomiędzy ASK4 a Subskrybentem.

11.6 Subskrybent zaświadcza, oświadcza i zobowiązuje się, że Subskrybent i jego Przedstawiciele posiadają i będą posiadać odpowiednie polityki, procedury i mechanizmy kontroli (w tym procedurę informowania o nieprawidłowościach) w celu zapewnienia, że usługi świadczone na podstawie jakiejkolwiek umowy między ASK4 a Subskrybentem są zgodne z tymi wymogami, w tym między innymi polityki i procedury dotyczące (i) księgowości lub transakcji finansowych, (ii) szkolenia personelu oraz (iii) należytej staranności wobec osób trzecich. Wszyscy Przedstawiciele Użytkownika zostali poinformowani o tych zasadach, procedurach i kontrolach. Użytkownik niezwłocznie dostarczy ASK4 kopię/szczegóły tych polityk, procedur i kontroli na pisemne żądanie.

11.7 Jeśli Użytkownik dowie się lub będzie miał powody, aby podejrzewać jakiekolwiek naruszenie niniejszych wymogów w związku z wykonywaniem jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem, niezwłocznie powiadomi ASK4 w formie pisemnego zawiadomienia o swojej wiedzy lub podejrzeniu. Użytkownik zobowiązuje się:

11.7.1 wszczęcia dochodzenia i podjęcia natychmiastowych kroków w celu zawieszenia wszelkich nielegalnych lub nieetycznych działań określonych w takim zawiadomieniu w oczekiwaniu na wyniki dochodzenia;

11.7.2 będzie w pełni współpracować w każdym dochodzeniu prowadzonym przez ASK4 w celu ustalenia, czy doszło do naruszenia niniejszych wymogów w związku z wykonaniem jakiejkolwiek umowy pomiędzy ASK4 a Subskrybentem, a następnie tak szybko, jak to możliwe, ale w żadnym wypadku nie później niż 90 dni po dostarczeniu takiego zawiadomienia, Subskrybent przedstawi Radcy Prawnemu ASK4 raport dotyczący metody, zakresu i wyników takiego dochodzenia, który będzie zawierał proponowane środki zaradcze w odniesieniu do wszelkich naruszeń lub możliwych naruszeń określonych w takim raporcie. Subskrybent przeprowadzi również dodatkowe dochodzenie i dokona zmian w proponowanych środkach zaradczych w zakresie niezbędnym do uzyskania zgody ASK4 w rozsądnym terminie po przedstawieniu takiego raportu ASK4 oraz przyjmie i wdroży wszelkie proponowane środki zaradcze zatwierdzone przez ASK4; oraz

11.7.3 ASK4 może ujawnić informacje dotyczące prawdopodobnego naruszenia Przepisów Antykorupcyjnych, w tym istnienia i warunków jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem, odpowiednim organom rządowym oraz każdej innej osobie lub podmiotowi, co do których ASK4 lub jej radca prawny stwierdzi, że istnieje uzasadniona potrzeba ich poznania.

11.8 W przypadku, gdy ASK4 uzna, działając w dobrej wierze, że Użytkownik lub którykolwiek z jego Przedstawicieli naruszył którykolwiek z niniejszych wymogów w jakikolwiek sposób, który może narazić ASK4 na odpowiedzialność lub istotną utratę reputacji, ASK4 będzie mieć jednostronne prawo, z którego może skorzystać niezwłocznie po pisemnym powiadomieniu Użytkownika, do:

11.8.1 zakończenia zobowiązania ASK4 do wypłaty odszkodowania określonego w jakiejkolwiek umowie pomiędzy ASK4 a Użytkownikiem i/lub

11.8.2 natychmiastowego rozwiązania jakiejkolwiek umowy pomiędzy ASK4 a Użytkownikiem.

11.9 Użytkownik zwolni ASK4 z odpowiedzialności i zabezpieczy ASK4 przed wszelkimi stratami i wydatkami wynikającymi z lub związanymi z naruszeniem któregokolwiek z tych wymogów. Użytkownik w szczególności zwolni ASK4 z odpowiedzialności i zabezpieczy ASK4 przed wszelkimi uzasadnionymi kosztami osób trzecich (w tym uzasadnionymi opłatami prawnymi i innymi profesjonalnymi opłatami i wydatkami), grzywnami, odszkodowaniami i innymi bieżącymi zobowiązaniami pieniężnymi (w tym zwrotem przychodów lub zysków) poniesionymi lub nałożonymi na ASK4, wynikającymi z lub w związku z istnieniem, ustaleniami lub wynikiem jakiejkolwiek skargi, dochodzenia lub postępowania dotyczącego przestrzegania przez Użytkownika niniejszych wymogów. W przypadku, gdy którekolwiek z postanowień niniejszego zwolnienia z odpowiedzialności jest nieważne lub niewykonalne z powodu jakiegokolwiek przepisu obowiązującego prawa, takie postanowienie zostanie uznane za zmodyfikowane w zakresie niezbędnym do uczynienia go zgodnym z prawem, ważnym i wykonalnym. Jeśli taka modyfikacja nie będzie możliwa, zostanie ono usunięte, a pozostałe postanowienia niniejszego odszkodowania pozostaną w pełnej mocy i skuteczności, a w razie potrzeby zostaną zmienione w taki sposób, aby w jak największym stopniu odzwierciedlały ducha niniejszego odszkodowania.

11.10 ASK4 może przeprowadzać bieżące badania due diligence dotyczące Użytkownika (których zakres, metoda, charakter i czas trwania pozostają w wyłącznej gestii ASK4). Użytkownik zgadza się w pełni współpracować z wszelkimi prowadzonymi badaniami due diligence i zgadza się niezwłocznie i dokładnie odpowiadać na wszelkie prośby o informacje lub dokumenty.

11.11 Co najmniej raz w roku lub na żądanie ASK4 użytkownik dostarczy ASK4 certyfikat potwierdzający spełnienie tych wymogów.

Aktualizacje

W dniu 16 lutego 2024 r. te wymogi zgodności zostały zaktualizowane w celu włączenia nowej sekcji 8 (kolejne sekcje zostały przenumerowane). Ta nowa sekcja ma zastosowanie do wszystkich dostaw Produktów (zgodnie z definicją w aktualizacji) dokonanych w tym dniu lub po tej dacie.

W dniu 20 czerwca 2024 r. te wymogi dotyczące zgodności zostały zaktualizowane w celu włączenia nowej sekcji 9 (kolejne sekcje zostały przenumerowane). Ta nowa sekcja ma zastosowanie do wszystkich dostaw Produktów zrealizowanych w tym dniu lub po tej dacie.

W dniu 8 lipca 2024 r. te wymogi zgodności zostały zaktualizowane w celu włączenia nowej sekcji 5.2 (kolejne sekcje zostały przenumerowane). Ta nowa sekcja ma zastosowanie do wszystkich dostawców.

W dniu 11 listopada 2024 r. te wymogi zgodności zostały zaktualizowane w celu uwzględnienia nowej sekcji 10 (przetwarzanie danych). Ta nowa sekcja ma zastosowanie do wszystkich odpowiednich dostawców.