Zvláštní podmínky společnosti DEKRA CZ a.s. pro Certifikační služby
Vypracováno v souladu s D-030-16 a D-030-17 DEKRA Certification GmbH
Zvláštní podmínky společnosti DEKRA CZ a.s. pro Certifikační služby
znění účinné od 01.03.2021
1. Působnost a definice
1.1. Tyto zvláštní podmínky pro certifikaci (dále jen „CP“) upravují podmínky, za jakých společnost DEKRA CZ a.s. (dále jen
„DEKRA“) poskytuje svému zákazníkovi certifikační a související služby, které spočívají především v auditu systému managementu (dále jen „SM“) dle příslušných technických norem a právních předpisů a v případě splnění požadavků následném zprostředkování vystavení a správy certifikátu společností DEKRA Certification GmbH (dále jen „služba“).
1.2. Auditorem se rozumí společností DEKRA pověřený zaměstnanec či jiná osoba, která je oprávněna dávat zákazníkům závazné pokyny týkající se plnění služby a náležitostí certifikátu a potvrzovat a přebírat od zákazníka v zastoupení společnosti DEKRA objednávku certifikátů. Auditoři jménem společnosti DEKRA provádějí audit a jsou oprávněni nahlížet do všech vyžádaných podkladů zákazníka. DEKRA jmenuje pouze auditory, kteří disponují příslušnou odbornou kvalifikací a zkušenostmi.
1.3. Auditem se rozumí jakýkoli audit prováděný dle příslušných technických norem a právních předpisů při plnění smlouvy, zejména předběžný audit, prvotní (certifikační) audit, dozorový audit, recertifikační audit, následný audit, kontrolní audit, witness audit apod.
2. Termíny a poskytnutí součinnosti
2.1. Termíny provedení auditu, resp. termíny jednotlivých fází auditu musí být odsouhlaseny oběma smluvními stranami; v případě absence dohody stanoví termíny jednostranně společnost DEKRA, která plán a harmonogram auditu předá zákazníkovi. Dohodnutý anebo sdělený harmonogram auditu je pro obě smluvní strany závazný.
2.2. Zákazník je povinen neprodleně poskytovat společnosti DEKRA, resp. jejím auditorům vyžádanou součinnost a předat úplné a pravdivé podklady, informace a dokumentaci, které jsou nezbytné pro provedení a vyhodnocení auditu, zejména záznamy ohledně účinnosti a efektivnosti SM, úplné záznamy z interních auditů zákazníka a jeho poboček a závodů, záznamy o hodnocení dodavatelů zákazníka a důkazy o plnění relevantních požadavků normy.
2.3. Na výzvu společnosti DEKRA nebo auditora je zákazník povinen jmenovat osobu odpovědnou za provedení auditu na straně zákazníka, která bude oprávněna k jednání s pověřenými auditory, k poskytování nezbytných informací a podkladů a k vyřizování dalších požadavků auditorů.
2.4. Na výzvu společnosti DEKRA je zákazník povinen zajistit společnosti DEKRA a pověřeným auditorům odpovídající prostory pro provedení auditu v jeho sídle, pobočkách či provozovnách.
2.5. Odsouhlasený nebo společností DEKRA sdělený harmonogram a termíny auditu se prodlužují o dobu, po jakou byl zákazník v prodlení s poskytnutím součinnosti. Společnost DEKRA je oprávněna odstoupit od smlouvy v případě, kdy byl zákazník za dobu trvání smlouvy v prodlení s poskytnutím součinnosti anebo s dodržením jakékoli povinnosti nebo jakéhokoli termínu jednotlivě anebo v souhrnu po dobu delší něž 30 dní.
2.6. Zmaří-li zákazník plnění smlouvy po odsouhlasení nebo závazném stanovení harmonogramu nebo bude-li smlouva ukončena společností DEKRA pro porušení povinností zákazníka, má společnost DEKRA nárok na odstupné ve výši 100 % ceny všech smlouvou sjednaných služeb.
3. Rozsah certifikace a předběžný audit
3.1. Nestanoví-li smlouva něco jiného, objednávka certifikace, resp. certifikátu zahrnuje kompletní certifikační a recertifikační proces dle příslušných technických norem a závazných právních předpisů, zejména prvotní audit provedený za účelem prvotního vydání certifikátu, dále následné recertifikační audity a případné dozorové audity.
3.2. Předběžný audit se provádí na vyžádání zákazníka. Předběžný audit zahrnuje prověření dokumentace týkající se SM a namátkovou kontrolu funkčnosti SM. Provedení předběžného auditu negarantuje zákazníkovi, že budou odhaleny a identifikovány veškeré chyby a nedostatky SM.
4. Prvotní (certifikační) audit
4.1. Certifikační audit se podle akreditačního postupu provádí ve dvou fázích, obě tyto fáze jsou provedeny vždy na místě u zákazníka. 1. fáze zahrnuje zejména analýzu připravenosti s přezkoumáním dokumentace, přičemž výsledky 1. fáze si mohou vyžádat změny plánování 2. fáze.
4.2. Mezi ukončením 1. fáze a započetím druhé fáze auditu nesmí uplynout více než 6 měsíců. V případě nedodržení lhůty dle předchozí věty z důvodu na straně zákazníka je nutné opakovat 1. fázi auditu, za což náleží společnosti DEKRA dodatečná úplata a náhrada nákladů; tím není dotčeno právo společnosti DEKRA od smlouvy odstoupit dle čl. 2.5 těchto CP.
DEKRA CZ a.s. | Kontaktní údaje: | Fakturační údaje: |
Türkova 1001/9 | 149 00 Praha 4 | Česká republika | tel.: x000 000 000 000 | Komerční banka a.s. |
vedená u Městského soudu v Praze | číslo účtu: 4508071/0100 | |
xxxxx X, xxxxxx 1967 | IČ: 49240188, DIČ: CZ49240188 |
4.3. Zákazník musí ve lhůtě 6 měsíců po dokončení 2. fáze auditu umožnit společnosti DEKRA nebo akreditačnímu orgánu kontrolu plnění požadovaných nápravných opatření. V případě nedodržení lhůty dle předchozí věty z důvodu na straně zákazníka je nutné opakovat 2. fázi auditu, za což náleží společnosti DEKRA dodatečná úplata a náhrada nákladů; tím není dotčeno právo společnosti DEKRA od smlouvy odstoupit dle čl. 2.5 těchto CP.
5. Dozorový audit
5.1. Podmínkou udržení certifikátu jsou roční dozorové postupy (dozorové audity, zpracování Zprávy z auditu auditorem DEKRA a vyhodnocení certifikačním grémiem DEKRA Certification GmbH (dále jen „certifikační Grémium“), vč. vydání Rozhodnutí o 1. nebo 2. dozorovém auditu). Dozorový audit by měl proběhnout v rámci stanovených lhůt, tedy nejpozději do 12, resp. 24 měsíců od vydání rozhodnutí certifikačním Grémiem. Předmětem je prověření stálého plnění požadavků stanovené normy a účinného fungování systému v praxi. Výsledek prověření zpracuje DEKRA ve Zprávě z dozorového auditu. Při zjištění nedostatků je na rozhodnutí DEKRA, zda provede následný audit; náklady na jeho provedení je zákazník povinen společnosti DEKRA uhradit. Nemůže-li být dozorový audit proveden z důvodů na straně zákazníka, nebo jsou-li výsledky dozorového auditu nevyhovující, je DEKRA oprávněna iniciovat odejmutí certifikátu zákazníkovi.
6. Recertifikační audit
6.1. Před uplynutím doby platnosti stávajícího certifikátu je zákazník za účelem obnovení platnosti certifikátu povinen se podrobit recertifikačnímu auditu, jehož podmínky a lhůty stanoví smlouva a příslušné technické normy, normy Mezinárodního akreditačního fóra (IAF) a právní předpisy. Pro proces recertifikačního auditu se použijí obdobně ustanovení o prvotním auditu (bez 1. fáze auditu). Před provedením recertifikačního auditu uzavře DEKRA se zákazníkem novou smlouvu na nové 3-leté období.
7. Witness audit, kontrolní audit a dodatečné audity
7.1. V rámci auditů společnosti DEKRA musí být do prostor zákazníka umožněn přístup witness auditorům, představitelům akreditačního orgánu nebo jejich zástupcům. Witness audit prováděný akreditačním orgánem nebo společností DEKRA nelze odmítnout.
7.2. V případě, že po vydání certifikátu vyvstane podezření o tom, zda zákazník splňuje certifikační kritéria nebo podmínky užití certifikátu v důsledku stížnosti třetí osoby či jiné skutečnosti, je zákazník povinen na výzvu umožnit společnosti DEKRA nebo akreditačnímu orgánu provedení kontrolního nebo dodatečného auditu či jiného inspekčního procesu za účelem ověření důvodnosti takových podezření; ustanovení těchto CP o poskytnutí součinnosti zákazníka v případě dodatečného auditu či jiného inspekčního procesu se užijí obdobně.
8. Rozhodnutí o certifikaci
8.1. O udělení certifikace, jejím prodloužení či odejmutí rozhoduje výlučně společnost DEKRA Certification GmbH, Stuttgart, SRN, a to na základě informací a podkladů shromážděných a vyhodnocených během auditu; zákazník nemá na udělení certifikace nárok, nesplňuje-li požadavky dané příslušnými technickými normami a závaznými předpisy.
8.2. V případě splnění požadavků certifikace bude zákazníkovi vydán certifikát a stanoví-li tak smlouva, pak i právo užít pečeť DEKRA za podmínek stanovených ve smlouvě a těchto CP. Udělení certifikátu může být společností DEKRA vázáno na splnění dalších podmínek (zejména odstranění zjištěných nedostatků, provedení dodatečného auditu apod.), jejichž splnění je zákazník povinen ve lhůtě stanovené společností DEKRA nebo akreditačním orgánem prokázat.
8.3. Nesplní-li zákazník podmínky certifikace, společnost DEKRA oznámí tuto skutečnost zákazníkovi a tímto oznámením smlouva zaniká; neudělení certifikátu z důvodu nesplnění podmínek příslušných norem či z jiného důvodu na straně zákazníka se nedotýká práva společnosti DEKRA na jakoukoli úplatu nebo jiné vyrovnání, které jí náleží dle smlouvy.
8.4. Zjistí-li společnost DEKRA během plnění smlouvy jakoukoli skutečnost, v důsledku, které se stane udělení certifikace nemožným (zejména závažné porušení etických nebo právních norem zákazníkem), má společnost DEKRA právo od smlouvy s účinky do budoucna odstoupit; v takovém případě náleží společnosti DEKRA odstupné dle čl. 2.6 těchto CP. Zákazník odpovídá za dodržování požadavků certifikace po celou dobu platnosti certifikátu a je povinen neprodleně informovat společnost DEKRA o veškerých skutečnostech, které by mohly ovlivnit plnění smlouvy, dodržování požadavků certifikace anebo platnost certifikátu.
9. Vydání certifikátu a právo užití pečetě DEKRA
9.1. Je-li zákazníkovi udělen certifikát, právo užít pečeť DEKRA nebo právo užít jiný výsledek služeb (dále jen „výsledek plnění“), je zákazník oprávněn užívat takový výsledek plnění jen v souladu s podmínkami uvedenými ve smlouvě, s podmínkami uvedenými přímo na výsledku plnění, s podmínkami vyplývajícími z příslušných právních předpisů a jiných aplikovatelných norem a v souladu s účelem, za jakým byl takový výsledek vytvořen nebo vydán, a to vždy pouze transparentním a neklamavým způsobem. Zákazník může používat certifikát při všech obchodních jednáních, zveřejnit v prostorách firmy, ve svých propagačních materiálech a na webových stránkách.
9.2. V případě, že je výsledkem plnění společnosti DEKRA předmět duševního nebo průmyslového vlastnictví, získává zákazník nevýhradní licenci časově omezenou platností certifikace, a to bez práva podlicence, k užití takového výsledku plnění pro vlastní účely, nestanoví-li smlouva něco jiného. V případě udělení vícemístné certifikace je zákazník oprávněn za stejných podmínek udělit podlicenci pobočce či subjektu, který je zahrnut ve vícemístné certifikaci.
9.3. Pečeť DEKRA i jakákoli jiná označení může zákazník užít pouze za podmínek stanovených ve smlouvě, a to vždy pouze v podobě předané mu společností DEKRA; zákazník není oprávněn do podoby pečetě či jiných označení či ochranných známek DEKRA jakkoli zasahovat. Pečeť ani jakékoli jiné označení DEKRA nelze použít na polepování produktů, výstupů z laboratoří, kalibračních listů, ani jakýmkoli jiným způsobem, kde by tato pečeť mohla být spojována s konkrétním produktem.
10. Odejmutí certifikátu
10.1. Poruší-li zákazník jakékoli podmínky použití certifikátu nebo jiného výsledku plnění, má společnost DEKRA právo zákazníkovi užití výsledku plnění zakázat (vč. zrušení případných licencí a podlicencí) a odejmout či pozastavit mu příslušnou certifikaci. Společnost DEKRA nebo akreditační orgán mohou odejmout zákazníkovi certifikaci nebo právo užití certifikátu a výsledku plnění v případě, že bude prokázáno, že zákazník přestal splňovat podmínky pro udělení certifikace stanovené příslušnými normami, závaznými předpisy a interními předpisy DEKRA či akreditačního orgánu. V případě oprávněného odejmutí certifikace je DEKRA oprávněna od smlouvy odstoupit.
10.2. Zákazníkovi může být odejmut certifikát zejména z následujících důvodů:
i. podstatná změna v MS zákazníka;
ii. zákazník přestane splňovat požadavky konkrétní normy;
iii. neprovedení dozorového/ následného / doplňujícího auditu;
iv. neuhrazení ceny služby nebo její části;
v. zákazník používá nepřesné nebo nepravdivé údaje vztahující se k MS, používá certifikát mimo oblast platnosti, pro kterou byl vydán;
vi. zákazník odmítne realizovat dozorový či jiný následný audit;
vii. opomíjení informační povinnosti zákazníka při změnách MS nebo organizace;
viii. používání certifikátu v rozporu s podmínkami stanovenými v čl. 9 těchto CP.
10.3. Zákazník má právo užívat certifikát a jakýkoli výsledek plnění pouze po dobu platnosti certifikace. V případě uplynutí doby platnosti nebo odejmutí certifikace nesmí zákazník certifikát ani jiný výsledek plnění dále užívat, nesmí vystupovat jako organizace certifikovaná společností DEKRA a je povinen ze všech materiálů odstranit prohlášení o certifikaci MS.
11. Zvláštní podmínky vícemístné/ skupinové certifikace
11.1. V případě, že zákazník požaduje udělení certifikace v rámci principu vícemístné/ skupinové certifikace (dále jen
„vícemístná certifikace“), uplatní se pro provedení služby následující podmínky tohoto čl. 11 CP. Vícemístná certifikace zahrnuje kontrolu splnění požadavků pro vydání certifikátu v rámci certifikačního auditu zahrnujícího více poboček; nesplní-li některá pobočka požadavky auditu, lze provést audit a udělit certifikaci pouze pro každý takový subjekt zvlášť.
11.2. Provedení vícemístné certifikace je možné pouze při kumulativním splnění následujících podmínek:
i. Ústředí zákazníka (skupiny požadující vícemístnou certifikaci) se musí nacházet v místě, kde dochází k plánování, kontrolování a řízení skupinových aktivit. Ústředí musí být součástí skupiny a jeho funkce nesmí vykonávat externí organizace/ třetí strana. Ústředí disponuje organizační a právně uznanou pravomocí určovat a udržovat jednotný SM ve skupině. Ústředí musí mít přímý přístup do jednotlivých poboček skupiny za účelem zavádění a vymáhání jím definovaných opatření k udržení jednotného SM.
ii. Zákazník musí disponovat sítí lokálních kanceláří či poboček, ve kterých dochází částečně či úplně k provozování skupinových aktivit. Pobočky jsou právně vázány povinností dodržovat centrální SM, ze kterého plyne i právo ústředního zmocněnce pro SM vydávat závazné směrnice.
iii. V rámci jednotně posuzované skupiny musí mezi ústředím a pobočkami existovat právem aprobované propojení. Takové propojení existuje v případě, kdy má ústředí (mateřská společnost) právo v právně samostatné pobočce přímo či nepřímo uplatňovat rozhodující vliv a řídit její hospodářskou činnost. Má se za to, že požadavek tohoto bodu je splněn, pokud:
a) Ústředí (mateřská společnost) může jmenovat nebo odvolat většinu osob, které jsou členy statutárního orgánu pobočky nebo osobami v obdobném postavení nebo členy kontrolního orgánu pobočky, jejímž je společníkem, nebo může toto jmenování nebo odvolání prosadit; nebo
b) Ústředí (mateřská společnost) sama nebo společně s osobami jednajícími s ní ve shodě nakládá s podílem na hlasovacích právech představujícím alespoň 40 % všech hlasů v pobočce, ledaže stejným nebo vyšším podílem nakládá jiná osoba nebo jiné osoby jednající ve shodě; nebo
c) Ústředí (mateřská společnost) sama nebo společně s osobami jednajícími s ní ve shodě získá podíl na hlasovacích právech představující alespoň 30 % všech hlasů v pobočce a tento podíl představoval na
posledních 3 po sobě jdoucích jednáních nejvyššího orgánu této pobočky více než polovinu hlasovacích práv přítomných osob.
iv. Celá skupina zákazníka musí podléhat jednotnému SM, který je dán centrálním plánem řízeným a kontrolovaným ústředím skupiny.
v. Všechny pobočky, jež mají být součástí vícemístné certifikace, podléhají internímu plánu auditu skupiny a před auditem společností DEKRA bude splnění požadavků takového plánu kontrolováno.
vi. Skupina zákazníka musí prokázat, že zavedený centrální SM je v souladu s příslušnými normami a obecně závaznými právními předpisy a že jeho požadavky splňují všechny pobočky, jež mají náležet do vícemístné certifikace.
vii. Skupina zákazníka musí prokázat, že je schopna efektivně shromažďovat a analyzovat data ze všech relevantních poboček včetně ústředí a prokázat, že má pravomoc v případě potřeby efektivně zavádět organizační změny. Zejména se jedná o následující data:
a) Systémová dokumentace a systémové změny;
b) Přezkoumání systému managementu;
c) Reklamace;
d) Vyhodnocení nápravných opatření;
e) Plánovaní interního auditu a vyhodnocení jeho výsledků;
f) Vyhodnocení plnění požadavků právních a jiných předpisů;
g) Vyhodnocení aspektů životního prostředí na systém environmentálního managementu (EMS) a požadavky právních a jiných předpisů týkajících se EMS.
viii. Ústředí musí mít možnost v případě potřeby efektivně zavádět do poboček nápravná opatření, a to pokud možno na základě písemné smlouvy;
ix. Musí existovat smluvní vztah mezi certifikačním orgánem a ústředím a všemi pobočkami, kterých se týká vícemístná certifikace;
x. Audity ústředí zahrnují kontroly propojení s pobočkami a naopak. Veškeré relevantní procesy musí být dodržovány
a kontrolovány v rámci každé pobočky;
xi. Odpovědnost za plnění požadavků auditorské zprávy a implementaci nápravných opatření v rámci poboček nese ústředí;
xii. Certifikát pro celý systém vícemístné certifikace je udělen ústředí. Dílčí certifikáty k hlavnímu certifikátu musí být příslušně označené a nesmí navozovat dojem, že jednotlivé pobočky byly certifikovány samostatně (certifikaci získává celá skupina zákazníka. Pobočky, kterých se týká proces vícemístné certifikace, jsou uvedeny spolu s adresami v příloze hlavního certifikátu).
xiii. podmínky pro udržení certifikace musí splňovat všechny pobočky.
11.3. V případě certifikace skupiny v rámci systému náhodného vzorkovacího procesu platí následující podmínky:
i. Produkty nebo služby poskytované všemi pobočkami musí být stejného typu a musí být vyráběny nebo poskytovány pomocí stejných metod a postupů;
ii. Rozsah náhodného výběru vzorků z jednotlivých poboček se stanovuje v souladu s platnými akreditačními pravidly;
iii. Společnost DEKRA stanoví pobočky, které mají být auditovány. Před vydáním certifikátu musí být prověřeny ty pobočky, ve kterých probíhá většina kritických procesů;
iv. Ústředí bude podléhat ročnímu monitoringu;
v. Pro kontrolu v rámci auditu musí být v ústředí k dispozici auditorské zprávy, které jsou výsledkem interních auditů jednotlivých poboček.
11.4. Zvláštní požadavky pro některé typy vícemístných auditů:
11.4.1. Audity SCC/ SCP
Ústředí musí zajistit a doložit plnění příslušných právních předpisů v oblasti zdravotní péče, bezpečnosti a ochrany zdraví při práci vč. vyhodnocení bezpečnostních rizik a pořizování statistik pracovních úrazů, a to v ústředí i v jednotlivých pobočkách.
11.4.2. Audity dle ISO 27001
Každá pobočka zahrnutá v rámci systému řízení bezpečnosti informací ISMS (Information Security Management System) bude v případě potřeby přezkoumána předem (před první fází auditu). Počet poboček, které budou podrobeny auditu, bude vybrán na základě následujících kritérií: klasifikace rizik, rozmanitost obchodních aktivit, složitost ISMS (v jednotlivých pobočkách), potenciální interakce s kritickými informačními systémy nebo s informačními systémy, které zpracovávají citlivé informace. Pobočky budou vybrány dle uvedených kritérií selektivně a náhodně.
11.4.3. Audity dle ISO 20000-1
Pobočky, které budou podrobeny auditu, budou vybrán na základě následujících kritérií: velikost pobočky, prováděné aktivity/ služby, zákazníci, jazyky, další zainteresované strany, jednotně uplatňovaný přístup napříč všemi úrovněmi
organizace (organizace směn), lokální rozdíly v systému řízení služeb, právní a regulatorní požadavky. Pobočky budou vybrány dle uvedených kritérií selektivně a náhodně.
11.4.4. Audity dle ISO 50001
Ústředí musí zajistit a doložit plnění následujících požadavků energetické hospodárnosti: konzistentní proces plánování využívání energie; konzistentní kritéria pro stanovení a úpravu výchozího stavu, proměnných a ukazatelů energetické hospodárnosti; jednotná kritéria pro stanovení cílů a akčních plánů na pobočkách; centralizované procesy pro hodnocení použitelnosti a účinnosti akčních plánů a ukazatelů energetické hospodárnosti; údaje o energetické hospodárnosti jsou centrálně shromažďovány pro celkové vyhodnocení energetické hospodárnosti celé organizace.
12. Stížnosti a námitky
12.1. Zákazník má právo podat proti postupu společnosti DEKRA v souvislosti s poskytováním certifikačních služeb odůvodněné stížnosti nebo námitky. Stížnosti a námitky podává zákazník u společnosti DEKRA písemně.
12.2. Společnost DEKRA vystaví zákazníkovi potvrzení, že jeho stížnosti nebo námitky přijala a bude se jimi zabývat. Je-li to účelné, předá společnost DEKRA stížnosti a námitky zákazníka k posouzení společnosti DEKRA Certification GmbH. Společnost DEKRA informuje zákazníka o ukončení šetření jeho stížností či námitek a sdělí mu jeho výsledky.
13. Závěrečná ustanovení
13.1. Tyto CP se použijí spolu se Všeobecnými obchodními podmínkami společnosti DEKRA, které jsou přiloženy ke smlouvě (dále jen „VOP“). V případě rozporu mezi těmito CP a VOP mají přednost ustanovení těchto CP.
13.2. Tyto CP mohou být společností DEKRA jednostranně měněny v důsledku změny závazných technických norem a právních předpisů týkajících se provádění auditů nebo poskytování certifikace. Nové znění CP nabývá účinnosti uplynutím 14 dní od oznámení změny zákazníkovi. Odmítne-li zákazník změnu, má společnost DEKRA právo od smlouvy odstoupit.
13.3. Nevymahatelnost nebo neplatnost kteréhokoli ustanovení smlouvy nebo těchto CP neovlivní vymahatelnost nebo platnost smlouvy nebo CP jako celku, vyjma těch případů, kdy takové nevymahatelné nebo neplatné ustanovení nelze ze smlouvy vyčlenit, aniž by tím pozbyla platnosti nebo účelu zamýšleného smluvními stranami.
13.4. Smlouva a veškeré právní vztahy z ní plynoucí se řídí českým právním řádem, kdy podmínky provádění a certifikace upravují příslušné technické normy. Pro veškeré spory související se smlouvou je místně příslušný český soud dle adresy sídla společnosti DEKRA se zachováním věcné příslušnosti.