Všeobecné obchodní podmínky certifikační autority TSÜ, a. s. v souladu s požadavky STN EN ISO/IEC 17021-1:2015

Všeobecné obchodní podmínky certifikační autority TSÜ, a. s. v souladu s požadavky STN EN ISO/IEC 17021-1:2015

1. Všeobecně

Certifikační autorita TSÜ, a. s. nabízí svým certifikovaným zákazníkům, (dále jen "klientům") své služby při certifikaci systémů managementu, a to u systému managementu jakosti - (dále jen "SMK"), systému environmentálního managementu - (dále jen "EMS") a systému managementu bezpečnosti a ochrany zdraví při práci - (dále jen "SM BOZP").

2. Rozsah platnosti

2.1 Všeobecné obchodní podmínky jsou nedílnou součástí nabídky/smlouvy o kontrolní činnosti (dále jen "smlouva") uzavřené mezi certifikační autoritou TSÜ, a.s. a klientem. Platí pro certifikaci systémů managementu v následujících etapách:

1. Přijetí žádosti na certifikaci a její přezkoumání,

2. Certifikační audit - první a druhý stupeň auditu,

3. Vyhodnocení certifikačního auditu rozhodnutí certifikační autority TSÜ, a. s. o certifikaci,

4. Kontrolní audit - prozkoumání manažerského systému klienta jednou ročně mezi recertifikačními audity,

5. Recertifikační audit - potvrzení pokračující shody a efektivnosti manažerského systému klienta jednou za tři roky.

2.2 Standardně je s klientem uzavřena smlouva na 3 roky pro etapy č. 1 až 5. Certifikační proces, udělení certifikátu a provádění kontroly plnění podmínek jeho použití se řídí podmínkami uzavřené smlouvy a Všeobecnými obchodními podmínkami, k jejichž dodržování se klient ve smlouvě zavázal.

3. Postup certifikace

3.1 Příprava klienta na certifikaci

3.1.1 Informativní rozhovor (období před podpisem smlouvy)

Certifikační autorita TSÜ, a. s. v případě potřeby ze strany klienta vede s klientem před sjednáním zakázky informativní rozhovor, při kterém mohou být projednány následující body:

• základní předpoklady pro certifikaci,

• cíl a účel certifikace,

• průběh certifikačního řízení,

• normový základ, stupeň prokazatelnosti, oblast platnosti,

• návrhy termínů,

• předpokládané náklady.

Následující činnosti uvedené v jednotlivých etapách certifikace následují po sjednání zakázky a její evidence v certifikační autoritě TSÜ, a. s.

3.1.2 Přijetí žádosti na certifikaci (vstupního dotazníku) a její přezkoumání (etapa č. 1)

3.1.2.1 V první etapě obdrží klient v případě, že jde o certifikační audit nebo předávací audit od jiné certifikační společnosti, vstupní dotazník pro žádost o certifikaci. Vyplněný dotazník klient zasílá certifikační autoritě TSÜ, a. s. Tento dotazník slouží k předběžnému posouzení, zda SM klienta splňuje základní předpoklady pro certifikační audit. Zároveň je stanovena oblast platnosti a stupeň prokazatelnosti dohodnuté normy. Kromě toho určí klient zástupce svého vedení jako kontaktní osobu odpovědnou za průběh certifikace a také představitele managementu.

3.1.2.2 Certifikační autorita TSÜ, a. s. informuje klienta o výsledcích předběžného posouzení žádosti (vstupního dotazníku) a o jménech předpokládaných auditorů. Pravidla o nepřípustnosti poradenské činnosti ze strany auditorů jsou zásadně dodržována.

3.1.2.3 Klient má právo kteréhokoliv jmenovaného auditora odmítnout a certifikační autorita TSÜ, a. s. navrhne dalších auditorů.

3.1.2.4 Klient vyplněním a podepsáním "vstupního dotazníku" souhlasí se zpracováním osobních údajů v souladu se zákonem č.18/2018 CFU o ochraně osobních údajů a o změně některých předpisů. Svým podpisem společnosti TSÜ S.p.A., Legionářská 1, 010 01 Žilina uděluje souhlas se zpracováním osobních údajů pro účely certifikace a vydání certifikátu.

3.2 Certifikační audit

3.2.1 Certifikační audit - první a druhý stupeň auditu (etapa č. 2)

Počáteční certifikační audit se provádí ve dvou stupních (1. a 2. stupeň). Na začátku této etapy klient obdrží ním odsouhlasený plán auditu.

3.2.1.1 První stupeň auditu spolu s kontrolou a hodnocením zdokumentovaných informací:

Cílem 1. stupně certifikačního auditu je stanovit stupeň připravenosti manažerského systému klienta k certifikaci. První stupeň auditu se provádí mj. za účelem auditu zdokumentovaných informací. V této fázi auditoři zkoumají:

• používané zdokumentované informace manažerského systému (politiku a cíle manažerského systému, příručku manažerského systému, směrnice a návody na řízení, pracovní a kontrolní postupy, registry právních aregulačních požadavků, řízení dokumentace záznamů apod.);

• chápání požadavků normy s ohledem na klíčové procesy, významné aspekty a cíle manažerského systému;

• informace týkající se rozsahu manažerského systému z hlediska velikosti sídla klienta, složitosti procesů, působení právních aspektů a souvisejících rizik;

• existenci určených významných aspektů, registru právních a jiných požadavků, relevantnost údajů ve vstupním dotazníku- žádosti o certifikaci;

• připravenost klienta na druhý stupeň auditu manažerského systému s ohledem na implementaci požadavků normy, plánování a provádění interních auditů a stav přezkoumání managementem; přidělení zdrojů na druhý stupeň auditu a odsouhlasení podrobností druhého stupně auditu manažerského systému s klientem.

Klient zpřístupní certifikační autoritě TSÜ, a. s. všechny zdokumentované informace týkající se jeho manažerského systému (např. příručku jakosti a případně i další dokumentaci, jako jsou směrnice, zdokumentované postupy, pracovní a zkušební instrukce apod.). Certifikační autorita TSÜ, a. s. posoudí jejich shodu s požadavky příslušné normy. Pokud byl již systém certifikován jiným certifikačním orgánem v podobném nebo stejném rozsahu, klient předloží kopie certifikátů a správu z certifikačního, resp. recertifikačního auditu.

První stupeň certifikačního auditu se provádí běžně v prostorách auditované organizace, posouzení zdokumentovaných informací je možné provést i v prostorách TSÜ, a.s. Klient obdrží od certifikační autority TSÜ, a.s. zprávu o výsledcích prvního stupně auditu, a pokud je to relevantní, včetně identifikace oblastí nedostatků, které by mohly být neshodami ve druhém stupni. Klient je informován o výsledcích prvního stupně, které vedou k odkladu nebo zrušení auditu druhého stupně.

Při určování časového intervalu mezi audity prvního a druhého stupně bere certifikační autorita v úvahu časovou potřebu klienta na vyřešení oblastí, které byly identifikovány jako možné neshody při druhém stupni. Certifikační autorita také bere v úvahu čas potřebný na úpravu příprav pro druhý stupeň. V případě výskytu významných změn, které by mohly mít dopad na manažerský systém, certifikační autorita zváží potřebu opakování celého auditu prvního stupně, nebo jeho části. Certifikační autorita stanovuje čas auditu ve shodě se směrnicí S-01 bod 3. Příprava certifikace.

3.2.1.2 Druhý stupeň certifikačného auditu

Cílem certifikačního auditu 2. stupně je zhodnotit zavedení manažerského systému klienta včetně jeho efektivnosti a provádí se vždy na místě u klienta. Pokud musí být při auditu manažerského systému řešeny zvlášť specifické odborné problémy, které tým auditorů neumí posoudit, se souhlasem klienta je pozván odborný expert.

3.2.1.2.1 V rámci druhého stupně auditu auditoři prověřují a hodnotí účinnost zavedeného manažerského systému a provádí se vždy na pracovištích klienta. Základem je stupeň prokazatelnosti dohodnuté normy. Úkolem auditorů je kontrolovat:

• informace a důkazy o shodě se všemi požadavky příslušné normy manažerského systému nebo s ostatními normativními dokumenty,

• monitorování a měření výkonnosti, podání zprávy a přezkoumání v porovnání se záměry a cíli klíčových činností,

• činnost a schopnost manažerského systému klienta naplnit zákonné, regulační a smluvní požadavky,

• kontrola činností procesů zákazníka,

• interní audity a přezkoumání managementem,

• odpovědnost managementu za politiky zákazníka.

3.2.1.2.2 Audit SMK je možné kombinovat s ostatními systémy managementu, jakož i mezi sebou za předpokladu naplnění všech požadavků jednotlivých norem, přičemž kvalita auditu nesmí být touto kombinací nijak negativně ovlivněna.

3.2.1.2.3 Po skončení druhého stupně auditu manažerského systému je klient informován na závěrečném setkání auditního týmu o výsledku auditu. Rovněž jsou v případě potřeby dohodnuté termíny uskutečnění určených nápravných opatření.

3.2.1.2.4 Pokud byla při auditu 2. stupně manažerského systému konstatována malá neshoda, je pro odstranění takových zjištění stanovený termín max. 12 měsíců od data provedení auditu. Stejná lhůta pro odstranění malé neshody max. 12 měsíců od data provedení auditu/dozoru platí i v případě recertifikačního nebo dozorového auditu. Odstranění malé neshody bude ověřeno při dalším auditu.

3.2.1.2.5 Pokud byla při auditu 2. stupně manažerského systému zjištěna velká neshoda a je pro některé části manažerského systému žádoucí opakovaný audit, je pro tento audit stanovený rozsah a termín. Lhůta k odstranění této neshody a pro uskutečnění opakovaného auditu je v případě certifikačního auditu max. 6 měsíců (od posledního dne druhého stupně auditu), v případě recertifikačního nebo dozorového auditu 3 měsíce od data uskutečnění auditu/dozoru.

3.2.1.2.6 Za navržení týmu pro opakovaný audit odpovídá vedoucí auditor. Opakovaný audit probíhá dle závažnosti zjištění přiměřeně výše uvedenému. Pro určení platnosti certifikátu je podstatný datum uskutečnění pozitivně uzavřeného opakovaného auditu. Je třeba upozornit, že smí být proveden pouze jeden opakovaný audit.

3.2.1.2.7 Pokud během certifikačního auditu druhého stupně SM vyjdou najevo takové závažné, velké neshody, že vydání certifikátu není reálné ani v případě očekávaných nápravných opatření, oznámí certifikační autorita TSÜ, a.s. klientovi přerušení certifikačního auditu druhého stupně.

3.2.1.2.8 Náklady na certifikační i opakovaný audit se řídí platným ceníkem. Klientovi jsou však vždy vyúčtovány minimálně ty náklady vzniklé certifikační autoritě TSÜ, a.s. do okamžiku přerušení (včetně zprávy) a v souladu s bodem 3.2.1.2.5.

3.2.2 Kombinovaný / integrovaný audit

V případě, že probíhá audit manažerského systému organizace podle dvou nebo více kritérií auditu / norem, jde o tzv. kombinovaný audit, a v tomto případě probíhá kombinovaná certifikace. V případě že má klient zaveden a uplatňuje integrovaný systém managementu (IMS) pro řízení organizace s ohledem na různé aspekty (např. kvality, environmentu a bezpečnosti a ochrany zdraví při práci) a

podle více norem, může být audit proveden jako integrovaný audit. Certifikační dokumenty vydané jako výsledek kombinovaného/integrovaného auditu jsou následující:

• jeden samostatný certifikát, jenž uvádí všechny normy systémů managementu, které jsou pokryty kombinovaným/integrovaným auditem a/nebo

• samostatné certifikáty pro každou normu systému managementu.

IMS se vyznačuje těmito aspekty, přičemž existuje:

• integrovaná dokumentace manažerských systémů (např. Příručka a ostatní integrované zdokumentované informace);

• integrované přezkoumání managementu;

• integrovaný přístup k interním auditem;

• integrovaný přístup k politice a cílům;

• integrovaný přístup k procesům systému;

• integrovaný přístup k plánování;

• integrovaný přístup k mechanismům zlepšování (nápravná a preventivní činnosti, metody zlepšování);

• integrovaná podpora vedení a odpovědnosti.

Údaje k integraci manažerských systémů vyplní klient ve vstupním dotazníku k vykonání auditu manažerských systémů. Stupeň integrace manažerských systémů a provedení integrovaného auditu posoudí certifikační autorita, která zároveň určí rozsah a metodiku auditu.

3.2.3 Rozšiřovací audit/mimořádný audit

Certifikační autorita na základě žádosti klienta o rozšíření rozsahu již udělené certifikace provede přezkoumání žádosti a určí všechny auditní činnosti potřebné při rozhodnutí, zda se má nebo nemá rozšíření udělit. Standardně se rozšíření provádí ve spojení s kontrolním auditem nebo v rámci recertifikace. Pokud o to klient požádá, provede se na rozšíření rozsahu mimořádný audit jako reakce na změny.

Certifikační autorita si uplatňuje právo na výkon mimořádného auditu v případě stížností, žádostí a jiných podnětů zainteresovaných stran certifikované společnosti, resp. jako reakce na změny v procesech certifikované společnosti. Mimořádný audit lze provést krátce po upozornění, resp. neohlášeně. Cena výkonu mimořádného auditu je 1500 €/den auditu (bez DPH), toto hradí certifikovaná společnost. Certifikovaná společnost si náklady za mimořádný audit může nárokovat u stěžovatele.

3.3 Udělení certifikátů (etapa č. 3)

3.3.1 Etapa č. 3 v sobě zahrnuje provedení závěrů obsahující vyhodnocení certifikačního auditu manažerského systému auditorským týmem a rozhodnutí certifikační autority TSÜ, a.s. o certifikaci.

3.3.1.1 Předpokladem pro udělení certifikátu je prověření účinnosti manažerského systému klienta s ohledem na prokázané plnění daných požadavků na základě příslušných norem, formou výše popsaného postupu certifikace uzavřené s pozitivním výsledkem. Pro každou velkou neshodu je prozkoumána přijata a ověřena náprava a nápravná, pro každou malou neshodu je prozkoumán a přijat plán zákazníka pro nápravu a nápravnou činnost.

3.3.1.2 Na základě kladného průběhu celého procesu certifikace a kladného posouzení v rámci interních směrnic TSÜ, a.s., rozhoduje vedoucí certifikační autority o udělení certifikátu. Za tím účelem odevzdávají auditoři certifikační autority zprávu z auditu o výsledcích auditu. Klientovi je zasláno jedno vyhotovení zprávy z auditu. Současně je vyzván, aby vyjádřil své připomínky k této zprávě a popsal opatření, která podnikl nebo hodlá podniknout k případným zjištěním.

3.3.1.3 Doba platnosti certifikátu je tři roky, pokud nedojde k odebrání certifikátu dle 4.4.2, a dále za podmínky každoročního dozorového auditu s pozitivním výsledkem u klienta. V případě zvlášť odůvodněných případů (viz. kap. 3.4.4) může být také požadovaný krátkodobý mimořádný audit. Před uplynutím doby platnosti se provádí recertifikační audit pro prodloužení platnosti certifikátu o další tři roky.

3.3.1.4 Podmínkou udělení certifikátu je uhrazení pohledávek za výkon certifikačních činností certifikační autoritě ve stanovené lhůtě.

3.4 Kontrolní audit - prozkoumání manažerského systému klienta jednou ročně mezi recertifikační audity (etapa č. 4)

3.4.1 Kontrolní audit se uskutečňuje v době platnosti certifikátu nejpozději do roku (v příslušný kalendářní rok). Pro stanovení termínu dozorového auditu je rozhodující datum vydání certifikátu.

Přípustný je termín -3/+0 měsíců pro první dozorový audit, pro následné dozorové audity -3/+3 měsíce za předpokladu, že audit bude proveden alespoň jednou v příslušný kalendářní rok. V rámci dozorových auditů jsou auditorem, resp. auditory vždy kontrolovány:

• interní audity a přezkoumání managementem prováděny klientem;

• přezkoumání činností přijatých vzhledem k neshody zjištěné při předchozím auditu;

• vyřizování stížností zákazníků a sdělení od externích zainteresovaných stran;

• efektivnost systému managementu klienta s ohledem na dosažení cílů;

• pokrok při dosahování trvalého zlepšování manažerského systému;

• prozkoumávání jakýchkoliv změn manažerského systému;

• pokračování provozních kontrol;

• používání certifikátu a certifikační značky a odkazů na certifikaci TSÜ, a.s. klientům.

3.4.2 Klient odevzdává certifikační autoritě TSÜ, a.s. zdokumentované informace manažerského systému např. platnou příručku kvality) se seznamem všech provedených změn. Základním podkladem pro dozorový audit jsou zpráva z auditu a případně zprávy o neshodách z předchozích auditů.

3.4.3 Kontrolní audit manažerského systému je zpravidla uskutečňován jedním auditorem, který byl členem auditního týmu při certifikačním resp. recertifikačním auditu. Termín dozorového auditu manažerského systému je klientem odsouhlasen a klient obdrží z tohoto Zprávu z auditu.

3.4.4 Mimořádný audit (ohlášený nebo neohlášený) může být proveden mezi řádnými dozorovými audity při zjištění, že certifikovaný klient nedodržuje podmínky, za kterých mu byl certifikát vydán, nebo jako důsledek podané stížnosti na certifikovaný subjekt nebo v případech, kdy nastanou významné změny v organizaci, postupech nebo činnostech certifikovaného subjektu, které učiní vydaný certifikát nevypovídající, nebo jako následek pozastavení certifikace, případně pokud dojde ke změnám v požadavcích na certifikaci. Délka nehlášeného auditu je maximálně 1 auditní den, přičemž budou prověřeny záležitosti, které vedly k potřebě provedení tohoto mimořádného auditu a zahrnuje audit realizačního procesu a krátký audit dotyčné dokumentace.

3.4.5 Kontrolní audit mimo oblasti akreditace může být po dohodě se smluvní stranou (klientům) uskutečněn elektronickou formou (telefonickou a emailovou komunikací). Na základě prohlášení klienta o nedochází k žádné změně systému managementu, bude potvrzena platnost vydaných certifikátů.

3.5 Recertifikační audit - potvrzení pokračující shody a efektivnosti manažerského systému klienta jednou za tři roky (etapa č. 5)

3.5.1 Recertifikační audit manažerského systému se provádí před skončením platnosti certifikátu tak, aby platnost nového certifikátu navazovala na předchozí. Při recertifikačním auditu je náhodným výběrem kontrolována účinnost celého manažerského systému. Klient předá k tomuto účelu certifikační autoritě relevantní zdokumentované informace pro přípravu auditu se seznamem všech provedených změn.

3.5.2 Průběh recertifikačního auditu manažerského systému odpovídá článku 3.2.1.2. a 3.3.1. V případě významných změn v manažerském systému nebo legislativních změn majících dopad na klienta je po dohodě s klientem uplatněn i první stupeň auditu manažerského systému, maximálně však v rozsahu článku 3.2.1.1.

3.5.3 Recertifikační audit manažerského systému zahrnuje audit na místě, který obsahuje:

• efektivnost manažerského systému s ohledem na interní a externí změny a aplikovatelnost rozsahu certifikace;

• prokázání závazku managementu udržovat efektivnost a zlepšování manažerského systému s cílem zvýšení jeho výkonnosti;

• efektivnosti manažerského systému vzhledem k dosahování cílů certifikovaného klienta a zamýšlené výsledky příslušného systému/systémů managementu;

• přezkoumání manažerského systému náhodným výběrem ve všech požadavcích normy.

3.5.4 Pokud jsou činnosti recertifikace úspěšně naplněné před ukončením platnosti stávající certifikace, datum ukončení nové certifikace se opírá o datum stávající certifikace. Datum vydání na novém certifikátu bude na nebo po provedení recertifikačního rozhodnutí. Pokud certifikační autorita nezkompletovaná recertifikační audit nebo certifikační autorita není schopna ověřit zavedení náprav a nápravných opatřeny pro každou velkou neshodu před uplynutím platnosti certifikace, pak recertifikace nebude doporučená a platnost certifikace nebude prodloužena. Zákazník bude informován a důsledky budou vysvětleny.

3.5.5 Certifikační autorita sleduje ukončení platnosti certifikace a může obnovit certifikaci během 6 měsíců po jejím skončení za předpokladu, že mimořádně recertifikační činnosti jsou ukončeny, v jiném případě alespoň audit 2. stupně bude proveden. Skutečné datum na certifikátu bude na nebo po uskutečnění recertifikačního rozhodnutí a datum ukončení platnosti bude na základě předchozího certifikačního cyklu.

4. Obecné podmínky

4.1 Povinnosti a odpovědnost certifikační autority tsu, a.s.

4.1.1 Certifikační autorita TSÜ, a.s. se zavazuje, že bude:

• se všemi informacemi o organizaci klienta zacházet jako s důvěrnými a že je využije pouze k dohodnutému účelu. Dodané podklady nebudou poskytovány třetím osobám. Výjimkou je pouze poskytnutí podrobné zprávy komisi zúčastněných stran v případě sporu nebo orgánům definovaným v odst. 4.2.6. těchto podmínek, nebo pokud tato povinnost vyplyne certifikační autoritě ze zákona. Klient může certifikační autoritu zbavit této povinnosti mlčenlivosti,

• udržovat svou akreditaci,

• provádět audity a dozory v dohodnutých lhůtách a časových intervalech,

• nestranně posuzovat funkčnost systému řízení,

• dbát na správné používání certifikace pro reklamní účely klienta,

• písemně informovat objednatele o výsledcích kontroly ve formě zprávy z auditu, a to ve lhůtě 14 dnů od data ukončení auditu nebo dozoru. V případě neshody také zaslat písemně ve formě protokolů o neshodách,

• jmenovat své auditory tak, aby splňovali obecně platná kritéria kompetentnosti,

• sledovat změny v požadavcích příslušných norem a informovat objednatele v dostatečném časovém předstihu,

• ve stanovených lhůtách řešit odvolání a stížnosti klienta či třetích stran,

• zveřejňovat skutečnost, že klient získal certifikát a udržuje funkční systém řízení,

• sdělovat výsledek auditu státním orgánům pouze na písemnou žádost.

4.1.2 Odpovědnost certifikační autority TSÜ, a.s. vůči klientovi nebo třetí osobě je dána v souladu se slovenským obchodním právem a všechny spory a soudy se řeší v sídle TSŮ, a.s.

4.2 Povinnosti a odpovědnost klienta

4.2.1 Všechny podklady vztahující se k manažerskému systému (také záznamy) musí být dány klientem certifikační autority TSÜ, a.s. k dispozici (ponechaných nebo daných k nahlédnutí).

4.2.2 Klient včas sdělí certifikační autoritě TSÜ, a.s. kontaktní osobu pověřenou jednat s auditory a umožní auditorům přístup do příslušných provozních prostor ve svém sídle (dislokace).

4.2.3 Klient zajistí bezpečnost a ochranu zdraví při práci vykonavatele kontroly v souladu s ustanoveními platného zákoníku práce a zákona 124/2006 o bezpečnosti a ochraně zdraví při práci, ve znění pozdějších předpisů.

4.2.4 Klient se zavazuje následně po udělení certifikátu a uzavření smlouvy písemně oznámit certifikační autoritě TSÜ, a.s., nebo na emailové adrese: xxxx@xxx-xxx.xx všechny důležité změny v certifikovaném systému; změny firemní struktury a organizace, které mají podstatný vliv na systém, a to nejpozději do 10 dnů od jejich uskutečnění.

Tyto změny se mohou týkat např.: právní a organizační formy, hospodářských nebo vlastnických vztahů, organizace a managementu (např. změn klíčového personálu), kontaktní adresy a sídel provozů, předmětu činností zahrnutých do certifikovaného systému managementu, zásadních změn manažerského systému a procesů, výskytu vážné události, nehody, incidentu, havárie nebo porušení předpisů vyžadujících zapojení příslušného regulačního orgánu.

4.2.5 Před každým dozorovým a recertifikační auditem dá klient certifikační autoritě tsu, a.s. k dispozici platné podklady manažerského systému, jako je např. Příručka kvality a seznam provedených změn.

4.2.6 Klient se zavazuje vést záznamy o stížnostech na vlastní manažerský systém (interní i externí stížnosti) a o způsobu jejich odstranění, přičemž zpřístupní tyto záznamy auditorovi/auditnímu týmu během auditu.

4.2.7 Klient dává souhlas k tomu, aby informace, které se týkají procesu posuzování a hodnocení jeho manažerského systému mohly být zpřístupněny jiným orgánům. Tyto představuje skupina posuzovatelů a pozorovatelů ze strany akreditačního orgánu, např. SNAS, respektive skupina řádně jmenovaných Evaluator EA, která se prokáže prohlášením o mlčenlivosti. Xxxxxx dává souhlas i k tomu, že po vzájemné dohodě s certifikační autoritou TSÜ, a.s. umožní účast auditora nebo posuzovatele příslušného autorizovaného orgánu (např. příslušného akreditačního orgánu nebo vydavatelů certifikačního postupu) v rámci tzv. witness auditu ve svých prostorách, přičemž bere na vědomí, že případné odmítnutí účasti akreditačního orgánu na witness auditu může vést k odebrání certifikátu.

4.2.8 Bez ohledu na skutečnost, že TSÜ, a.s. bude držitele certifikátu zpravidla upozorňovat na nadcházející dozorové a recertifikační audity, má držitel certifikátu na udržení platnosti svého certifikátu povinnost v ročním intervalu objednat potřebný audit s tříměsíčním předstihem.

4.2.9 Klient se zavazuje, že bude ve stanovených lhůtách hradit pohledávky za výkon certifikačních činností a je si vědom, že v případě nedodržení stanovených lhůt na fakturách si certifikační autorita vyhrazuje právo na vymáhání smluvní pokuty ve výši 0,05 % z dlužné částky za každý den prodlení.

4.2.10 Certifikační autorita TSÜ, a.s. přizve klienta za člena Komise zainteresovaných stran v období od podpisu všeobecných obchodních podmínek a nabídky/smlouvy o kontrolní činnosti až do vydání certifikátu. V tomto čase je umožněno klientovi, aby se zúčastnil jednání komise nestrannosti písemným stanoviskem, nebo osobní účastí. V případě, že se klient v dané lhůtě písemně nevyjádří a svou osobní účastí nebude přítomen při jednání komise zúčastněných stran, se toto řízení považuje jako "bez námitek".

4.3 Používání certifikátů a certifikační značky TSÜ, a.s.

4.3.1 Klient může certifikát a certifikační značku používat pro obchodní účely, např. jako důkaz pro třetí osoby a úřady, a to po dobu, pokud je držitelem platného certifikátu.

4.3.2 Zavádějící používání certifikátu a certifikační značky (např. zkomolením, změnou barvy, či použitím pouze jeho části) nebo umísťování certifikační značky na výrobek nebo obal výrobku, které

může vidět spotřebitel způsobem, jenž vzbuzuje dojem vykonané certifikace produktu nebo jakýmkoli jiným způsobem, který lze interpretovat jako označení shody produktu, je zakázáno. Tyto výroky mohou obsahovat reference o názvu společnosti certifikovaného zákazníka, o typu manažerského systému a o názvu certifikační autority, která udělila certifikát.

Certifikát ani certifikační značku nesmí klient sám upravovat či měnit. Pokud by měla být značka použita v jiné podobě nebo jiným způsobem, než jak je specifikováno v těchto podmínkách, musí klient předložit zamýšlenou podobu použití značky certifikační autority TSÜ, a.s. ke schválení.

4.3.3 Certifikát platí pouze pro držitele certifikátu a vztahuje se pouze na procesy v něm uvedené.

Přenos certifikátu na třetí osoby je nepřípustný stejně jako jeho používání nebo využívání značky třetí osobou.

4.3.4 Držitel certifikátu přebírá plnou odpovědnost za používání a správnost všech vyjádření týkajících se certifikát a certifikační značku.

4.3.5 Klient certifikační autority TSÜ, a.s. se zavazuje, že:

• při odkazech na svůj stav certifikace při komunikaci s médii, jako např. internet, brožury, reklama a jiné dokumenty, dodržoval stanovené požadavky certifikační autoritou,

• nebude používat certifikační značku při výstupech z laboratorních testů, kalibracích, zprávách z inspekcí nebo certifikátů,

• nedělal a zakázal vznik jakýchkoli zavádějících výroků týkajících se certifikace,

• nepoužíval nebo zakázal používání certifikačních dokumentů ani žádnou jejich část zavádějícím způsobem,

• po pozastavení nebo zrušení své certifikace přerušil používání všech reklamních

• prostředků, které obsahují odkaz na certifikaci tak, jak to přikazuje certifikační autorita, a to na vlastní náklady,

• v případě zúžení rozsahu certifikace provedl patřičné úpravy při všech způsobech reklamy,

• nedovolil žádným způsobem, aby jeho certifikace manažerských systémů vyvolávala dojem, že certifikační autorita certifikovány i jeho produkty, služby či procesy,

• nevytvářel dojem, že se certifikace vztahuje na činnosti a sídla společnosti, které jsou mimo rozsah certifikace,

• nepoužíval svou certifikaci takovým způsobem, který by mohl přinést certifikační autoritě, nebo certifikačnímu systému špatnou pověst a ztrátu důvěry veřejnosti.

4.3.6 Předpokladem pro další používání certifikační značky je pravidelné opakované posuzování, kontrola užívání certifikačních značek, certifikátů a další platnost certifikátu. Ta se prověřuje jednou ročně při každém druhu auditu (certifikačním, dozorovém, recertifikačním).

4.4 Ukončení platnosti, odebrání a pozastavení platnosti certifikátu, zúžení rozsahu certifikátu/certifikace

4.4.1 Ukončení platnosti certifikátu nastane, pokud:

• byl na klienta vyhlášen konkurs nebo jinak rozhodnuto o řešení úpadku nebo rozhodnuto o vstupu do likvidace;

• došlo k převzetí firmy jiným subjektem (tzv. "Likvidace s nástupcem");

• došlo k ukončení platnosti smlouvy odstoupením či výpovědí ze strany objednavatele;

• uběhla uvedená doba platnosti a držitel nepožádal o prodloužení (recertifikaci).

4.4.2 Certifikační autorita TSÜ, a.s. má právo odebrat certifikát, pokud:

• je certifikát nebo certifikační značka zneužívána (použitím k jiným účelům, než pro jaké byl/a vystaven, např. pro jinou dosud necertifikované firmu, případně pro jinou, organizačně oddělenou část firmy, která nebyla zahrnuta do předmětu certifikace nebo pro jiný předmět činnosti);

• při dozoru se prokáže, že podstatné předpoklady pro certifikaci manažerského systému již nejsou klientem uplatňovány, a není současně uplatněn odst. 4.4.3 těchto podmínek;

• dozor nemůže být proveden z důvodů, které vzešly ze strany klienta a není současně uplatněn odst. 4.4.3 těchto podmínek;

• držitel certifikátu písemně odmítne změny všeobecných obchodních podmínek pro certifikaci manažerských systémů během šesti týdnů po jejich vstupu v platnost, příp. odmítne možnost se s nimi seznámit;

• obdrží od klienta informace o incidentech, jako je vážná havárie nebo závažné porušení předpisů, které vyžadují zapojení příslušného regulačního orgánu, nebo když výsledky mimořádného auditu přímo shromážděné auditorským týmem prokazují, že systém nesplňuje požadavky na certifikaci,

• platba za výkony certifikační autority TSÜ, a.s. nebyla zaplacena ve stanovené době (ani po upomínce);

• nastanou jiné důvody pro odebrání, vyplývající ze smlouvy nebo všeobecných obchodních podmínek, nebo klient smlouvu nebo všeobecné obchodní podmínky poruší, odstoupí od smlouvy, zda se zachová v rozporu s dohodnutým předmětem smlouvy.

4.4.3 Certifikační autorita TSÜ, a.s. má právo pozastavit platnost certifikátu, pokud:

• dozor nemůže být proveden v řádném termínu, stanoveném ve smlouvě z důvodů, které vzešly ze strany klienta, a zároveň klient požádal o odklad vykonání dozorového auditu a vedoucí certifikační autority TSÜ, a.s. po zvážení důvodů rozhodne kladně. Pozastavení platnosti certifikátu trvá do doby řádného provedení dozorového auditu, jehož termín je pevně stanoven, nejvýše však 6 měsíců od původně stanoveného termínu, přičemž za původně stanovený termín je považován datum vydání certifikátu. Pokud tento termín nebude dodržen z důvodů, které vzešly ze strany klienta, platí analogicky odst. 4.4.2.

• při dozoru se prokáže, že některé předpoklady pro certifikaci manažerského systému již nejsou klientem uplatňovány, ale současně certifikační autorita TSÜ, a.s. může oprávněně předpokládat odstranění neshod ve stanovené lhůtě, nejvýše však 3 měsíce od vykonání dozorového auditu. Pokud tento termín nebude dodržen z důvodů, které vzešly ze strany klienta, platí analogicky odst. 4.4.2. Lhůta pro pozastavení certifikátu může trvat maximálně 6 měsíců, pak nastává buď fáze obnovení platnosti při naplnění podmínek pro trvání platnosti certifikátu SM výše popsaných, nebo odejmutí certifikátu dle odst. 4.4.2 těchto podmínek.

Pod pozastavením se rozumí, že zákazníků manažerský systém je dočasně neplatný.

4.4.4 Certifikační autorita TSÜ, a.s. má právo omezit (zúžit) rozsah certifikace, aby vyloučila ty části předmětu certifikace, které nesplňují požadavky, pokud se při auditu prokáže, že klient vážné nebo trvale neplní požadavky kladené na tyto části předmětu certifikace.

4.4.5 V případě ukončení platnosti certifikátu dle odst. 4.4.1 nebo odejmutí certifikátu dle odst. 4.4.2 těchto podmínek, následuje vyjmutí odkazu na certifikaci ze seznamu certifikovaných klientů a klient není dále oprávněn se prokazovat certifikovaným manažerským systémem, ani používat certifikáty a certifikační značku jako důkaz certifikovaného manažerského systém. Při pozastavení platnosti certifikátu dle odst. 4.4.3 těchto podmínek je klient písemně upozorněn, že do doby obnovení platnosti certifikátu není dále oprávněn se prokazovat certifikovaným manažerským systémem, ani používat certifikáty jako důkaz certifikovaného manažerského systému.

4.5 Záznamy o certifikaci manažerského systému

Certifikační autorita TSÜ, a.s. vede záznamy o procesech certifikačních auditech, dozorových auditech recertifikačních auditech manažerských systémů klientů, z nichž je patrné provedení této služby. Doba uchovávání těchto podkladů je 6 let od data provedení auditu. Dále vede interně seznam certifikovaných klientů s uvedením oblasti certifikace a doby platnosti certifikátu, seznam pozastavených, odebraných certifikátů záznamy o zúžení/rozšíření rozsahu certifikace. Informace k certifikaci poskytne vedoucí certifikační autority na požádání telefonicky a na e-mailové adrese: xxxx@xxx-xxx.xx. Poskytnuté informace jsou v souladu s požadavky důvěrnosti, týkají se informací zeměpisných oblastech, v nichž certifikační autorita působí, o stavu udělené certifikace (udělení,

pozastavení a zrušení certifikace); názvu, související normě, rozsahu a sídle (město a země) konkrétního certifikovaného klienta.

4.6 Zpráva držiteli certifikátu o změnách v certifikačním postupu

Certifikační autorita TSÜ, a.s. podává klientovi (držiteli certifikátu) zprávy o podstatných změnách certifikačního a kontrolního řízení nebo o změnách normy či předpisu, který je základem pro certifikaci. Mimo toho jsou zprávy o těchto změnách veřejnosti přístupné prostřednictvím internetové stránky TSÜ, a.s.

5. Stížnosti a odvolání

5.1 Klient může proti výsledkům certifikačního procesu a rozhodnutím certifikační autority podat odvolání a dále může proti úkonům a postupům certifikační autority TSÜ, a.s. a při posuzování (etapa č. 1-5), nebo její pracovníkům vznést stížnost. Stížnost lze podat na činnosti, procesy certifikovaného zákazníka třetí osobou. Odvolání se mohou týkat následujících rozhodnutí o:

• zamítnutí přijetí žádosti o certifikaci;

• zamítnutí postoupení dokumentů k posouzení;

• žádosti o nápravná opatření;

• změnách v rozsahu činností certifikace;

• odmítnutí vydání, pozastavení, zrušení nebo zúžení rozsahu certifikace;

• jakémkoli jiném rozhodnutí, které brání v dosažení nebo zachování certifikace.

5.2 Opravné odvolání/stížnost musí klient podat písemně doporučeným dopisem na adresu sídla společnosti, nebo prostřednictvím e-mailu na mailové adrese: xxxx@xxx-xxx.xx s odůvodněním a s důkazy jejich způsobilosti. Písemně podané odvolání/stížnosti musí obsahovat:

• identifikační údaje fyzické nebo právnické osoby, která odvolání podává,

• přesný popis předmětu odvolání,

• důkazy podporující opodstatnění odvolání, případné návrhy na řešení,

• kontaktní osobu pro řešení, datum a podpis.

Ředitel společnosti potvrdí písemnou formou přijetí odvolání/stížnosti do 10 dnů od jeho doručení.

5.3 Odvolání lze podat ve lhůtě 14 dnů od oznámení výsledku klientovi, stížnost do 14 dní od okamžiku vzniku její příčiny. O odvolání či stížnosti rozhoduje ředitel společnosti do 60 pracovních dnů od jejich zaevidování či je v téže lhůtě postoupit komisi zainteresovaných stran. O případném prodloužení lhůty z důvodu komplexního prověření podání o více než 60 pracovních dní je klient písemně vyrozuměn ředitelem společnosti před jejím uplynutím.

5.4 Přijetí, přezkoumání a rozhodnutí o odvoláních/stížnostech provádí ředitel společnosti a nevyústí do jakýchkoli diskriminačních činností proti osobě, která je podala. Pokud se odvolání/stížnost týká vrcholového managementu společnosti, odvolání/stížnost se předkládá komisi zúčastněných stran, která nezávisle a nestranně přezkoumá předmět odvolání/stížnosti a rozhodne o odvolání/stížnosti, přičemž její závěr je závazný.

5.5 Další podrobnosti o procesech nakládání s odvoláními/stížnostmi se nacházejí na internetových stránkách společnosti.

6. Platební podmínky

Certifikační autorita je oprávněna účtovat klientovi pouze poplatky uvedené ve smlouvě potvrzené klientem. Žádné další poplatky v rozsahu plnění uvedených ve smlouvě nebudou účtovány, s výjimkou mimořádného auditu za podmínek uvedených v článku 3.2.3 a 3.4.4.

7. Závěrečná ustanovení

Tyto všeobecné obchodní podmínky certifikační autority TSÜ, a.s. mohou být s ohledem na ustanovení § 273 Obch. z. nedílnou součástí smlouvy uzavírané mezi TSÜ, a.s. a klientem, případně v některých ujednáních smlouva na ně odkazovat. Podpisem smlouvy a Všeobecných obchodních podmínek se stávají Všeobecné obchodní podmínky certifikační autority TSÜ, a.s. závaznými a vynutitelnými pro smluvní strany.

8. Časová platnost všeobecných obchodních podmínek

Tyto všeobecné obchodní podmínky certifikační autority TSÜ, a.s. jsou platné a účinné od data podpisu smlouvy. Podpisem těchto obchodních podmínek se obě strany zavazují k jejich plnění.

Klient má právo po podrobném prostudování všech odkazů v obchodních podmínkách i po podepsání smlouvy a všeobecných obchodních podmínek odstoupit od smlouvy do 5 dnů bez udání důvodu.

V , dátum:	V , dátum:
TSÜ, a.s. ředitel společnosti	název společnosti jméno, jednatel

Změna č. 1 - doplnění článku 3.1.2.4 - platná od 01.03.2019

Změna č. 2 - úprava článku 3.2.3 Rozšiřovací audit / Mimořádný audit- platná od 03.09.2019 Změna č. 3 - doplnění článku 4.2.3 a 4.2.4 - platná od 06.12.2019

Změna č. 4 - doplnění článku 3.4.5 - platná od 13.01.2020 Změna č. 5 - úprava článku 3.1.2.4 - platná od 16.01.2020