Contract
1. MEGÁLLAPODÁS
1.1 A „Megállapodás” áll (i) az Accenture által kiállított, vonatkozó megrendelésből, (ii) a jelen Általános Vételi Feltételekből („Általános Feltételek”) és (iii) az Accenture és a megjelölt szolgáltató közti tranzakcióhoz kapcsolódó egyéb írásbeli megállapodásokból, amennyiben vannak, mint például keretszerződés, munkadokumentum vagy levél formában létrejött megállapodás („Kiegészítő Megállapodások”). A Megállapodás az egyetlen és kizárólagos megállapodás a megjelölt szolgáltató („Szállító”) és Accenture között a Szállító által a vonatkozó megrendelés alapján szolgáltatott áruk és/vagy szolgáltatások (együttesen: „Termékek”) vonatkozásában. A Termékek Accenture részére történő szolgáltatásával a Szállító a Megállapodást magára nézve kötelező erejűnek fogadja el. A jelen Általános Feltételekben a Szállító és/vagy Accenture a továbbiakban mint „Fél” vagy „Felek” is szerepelhetnek. „Accenture” jelenti azt az Accenture szervezetet, amely a Megállapodás szerződő fele, valamint a Kapcsolt Vállalkozásait (együttesen: „Accenture”).
1.2 A Megállapodás rendelkezései közti esetleges ellentmondás esetén az alábbi elsőbbségi sorrend alkalmazandó: (i) az Accenture által kiállított, vonatkozó megrendelés, (ii) a Kiegészítő Megállapodások, végül (iii) a jelen Általános Feltételek.
1.3 „Kapcsolt Vállalkozásnak” minősül minden olyan szervezet, akár bejegyzett, akár nem, amely az Accenture plc., egy Írországban bejegyzett részvénytársaság, amelynek székhelye 0 Xxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxxxx, Xxxxxx 0, Írország (cégjegyzékszám: 471706), illetve jogutódai irányítása alatt, vagy velük közös irányítás alatt áll, ahol az „irányítás” egy másik szervezet ügyvezetésének és cégpolitikájának közvetlen vagy közvetett módon történő befolyásolását jelenti tulajdonosi részesedés, szerződés vagy egyéb kapcsolat útján.
2. A MEGÁLLAPODÁS TÁRGYA
A Megrendelésben meghatározott dolog/szolgáltatás nyújtása.
3. TELJESÍTÉS / SZAVATOSSÁG
A Szállító szavatolja, hogy a Termékek anyag- és kivitelezési hibáktól mentesek, és megfelelnek a jelen Megállapodásban foglalt, illetve a Felek megállapodása szerint írásban rögzített specifikációknak és elvárásoknak. A Szállító szavatolja, hogy amennyiben bármelyik Xxxxxx nem felel meg a fenti specifikációknak vagy elvárásoknak, vagy egyébként hibás, a Szállító a saját költségén, a hibáról szóló írásbeli értesítés kézhezvételét követő tíz (10) napon belül vagy kijavítja a hibát, vagy egy, az Accenture számára elfogadható tervet készít a hiba kijavítására. Amennyiben a hiba a tíz (10) napos határidőn belül nem kerül kijavításra, vagy a kijavítási tervet az Accenture nem fogadja el, az Accenture választása szerint követelheti a Szállítótól, hogy (i) a Termék árát teljes egészében fizesse vissza, vagy (ii) haladéktalanul és díjmentesen cserélje ki vagy teljesítse újra a Terméket. Minden Terméket Accenture átvétel előtt megvizsgál, még abban az esetben is, amennyiben a Felek a megállapodásban nem határoztak meg semmilyen specifikációt vagy elvárást a Termékek vonatkozásában.
4. ÁTADÁS
5. FIZETÉS, SZÁMLÁZÁS, KÖNYVVIZSGÁLAT ÉS ADÓK
5.1 A jelen Megállapodás szerinti minden kifizetést Magyarország hivatalos pénznemében, azaz Forintban kell teljesíteni. A számlázás és a fizetés pénzneme meg kell egyezzen. A fizetési határidő a számlá kibocsájtásától számított 30 nap.
5.2 A Szállító az átadás fenti 1.3 pont szerinti megtörténtét követően jogosult számlát kiállítani a megfelelő Accenture társaság felé, a pénzügyi osztályának címezve. A számlát elektronikusan, módosíthatatlan formátumban (.pdf) kell kiállítani és e-mailen megküldeni az alábbiak közül a megfelelő címre:
Accenture Tanácsadó Kft.: xxxxxxx.xxxxxxx@xxxxxxxxx.xxx
Accenture Industrial Software Solutions Kft.: Xxxxxxx.XXXX.XXXXXXX@xxxxxxxxx.xxx
Azon kivételes esetben, amennyiben a Szállító nem képes e-számla kiállítására, azt papíralapon is megteheti. A papíralapú számlát a megrendelő Accenture szervezet székhelyére kell megküldenie:
Accenture Tanácsadó Kft.: Accenture Kft., Pénzügy, H-1138 Xxxxxxxx, Xxxxx xxxx 0., Xxxxxxx
Accenture Industrial Software Solutions Kft.: Accenture Industrial Software Solutions Kft., Xxxxxxx, X-0000 Xxxxxxxx, Xxxxxxxxx Xxxxxx xxxx 0., Xxxxxxx.
5.3 Accenture a Szállító Megállapodás szerint és szabályosan kiállított számlája kiállítását követő 30 napon belül teljesít kifizetést. A számla (részben vagy egészben történő) kifizetése nem tekinthető a Termékek átvételének.
5.4 Accenture jogosult a kifizetést visszatartani és/vagy abból levonást eszközölni, amennyiben a Szállító bármilyen összeggel tartozik az Accenture felé, vagy amennyiben az Accenture jóhiszeműen vitatja a számla összegét, vagy amennyiben a Szállító nem bocsátja Accenture rendelkezésére [Accenture kérése esetén] a Szállító és az alvállalkozói munkavállalói részére vagy utánuk a helyi jogszabályok szerint fizetendő fizetések, egyéb járandóságok, esetleges végkielégítés, illetve társadalombiztosítási járulékok megfizetését igazoló dokumentumokat.
5.5 A jelen Megállapodás hatálya alatt és azt követő 3 év során az Accenture jogosult a saját költségén a Szállító Megállapodás alapján kifejtett tevékenységéhez kapcsolódó könyveit és iratait könyvvizsgálat alá vonni.
5.6 A vonatkozó adókat külön tételként vagy külön tételsoron kell kiszámlázni. Accenture fizeti meg a hozzáadott érték-adót, általános forgalmi adót, termék- és szolgáltatásadót és hasonló, a jelen Megállapodás alapján szolgáltatott Termékek után bármely hivatalos, erre feljogosított kormányzati szerv által kivetett adót, kivéve azon adókat, amelyek kizárólag a Szállító bevételén vagy vagyonán alapulnak. Accenture ezen adó(ka)t a Megállapodás alapján fizetendő összegeken felül fizeti meg, feltéve, hogy az(oka)t a Szállító a szabályszerűen kiállított számlán tételesen feltünteti. Accenture fenntartja a jogot arra, hogy az adó megfizetésének igazolását kérje, amennyiben azt a Szállító már korábban megfizette. Amennyiben Accenture köteles bármely kifizetendő összegből adókat levonni vagy visszatartani, úgy Accenture nem köteles az összeget „bruttósítani”, és a számlán szereplő összeget a visszatartott adók összegével csökkentve fizeti meg. A Felek kötelesek jóhiszeműen együttműködni abban, hogy az adókat a jogszabályi keretek között a minimálisra csökkentsék. Mindegyik Fél köteles a másik Fél rendelkezésére bocsátani az esetlegesen rendelkezésre álló viszonteladási bizonylatokat, szerződés-igazolásokat és egyéb, a másik Fél által észszerűen kért mentességi információt. Az előbbiek sérelme nélkül, abban az esetben, ha Accenture viszonteladási mentességi igazolást ad át a Szállító részére, Accenture felé nem kerülhet kiszámlázásra forgalmi adó.
6. TERMÉKEK TULAJDONJOGA ÉS SZELLEMI ALKOTÁSOKHOZ FŰZŐDŐ
JOGOK
6.1 A Szállító ezúton átruház Accenture-ra, illetve megad Accenture részére minden ahhoz szükséges jogot és felhasználási engedélyt, hogy Accenture hozzáférjen a Termékekhez, azokat felhasználja, átruházza és értékesítse, valamint hogy a Megállapodás szerinti jogait gyakorolja, valamint ezeket mind továbbruházza és engedélyezze a Kapcsolt Vállalkozásai és kijelölt felhasználói részére az Accenture hasznára és érdekében, valamint Accenture ügyfeleinek és üzleti partnereinek történő szolgáltatásnyújtás során történő felhasználás céljára. A Szállító vagy az ő beszállítói által átadott, jogvédelem alatt álló olyan anyagok, programok és dokumentáció kivételével, amelyek már léteztek a szolgáltatások Megállapodás szerinti nyújtását megelőzően („Korábban Létező Anyagok”), a Termékekhez fűződő valamennyi jog és jogi érdek, beleértve a szellemi alkotásokhoz fűződő jogokat is, kizárólagos jogosultja az Accenture lesz, a vonatkozó jogszabályok által lehetővé tett körben. A Szállító ezúton átruházza Accenture-ra a Termékekhez (a Korábban Létező Anyagok kivételével) fűződő tulajdonjogot, egyéb jogot és jogi érdeket, továbbá lemond az azokhoz kapcsolódó valamennyi személyhez fűződő jogáról.
6.2 A Szállító ezúton az Accenture részére visszavonhatatlan, nem kizárólagos, egész világra kiterjedő, örökkévalóságig tartó és teljes mértekben kifizetett jogot és felhasználási engedélyt ad a Korábban Létező Anyagok felhasználására és módosítására abban a mértekben, amennyiben az ahhoz szükséges, hogy Accenture a Termékeket a fenti 6.1 pont szerint felhasználja. Accenture előzetes írásbeli jóváhagyása nélkül Korában Létező Anyagok és nyílt forráskódú szoftverek nem kerülhetnek felhasználásra a Termékekben.
6.3 Amennyiben a Termékek szoftverek, Accenture jogosult a szoftvert Accenture tulajdonában vagy birtokában álló eszközökre vagy harmadik személyek által biztosított felhő alapú platformokra feltelepíteni és azokon használni. A
félreértések elkerülése végett, amennyiben valamely Xxxxxx felhő alapú szolgáltatás, az ilyen felhő alapú szolgáltatást az Accenture a fenti 6.1 pont rendelkezései szerint jogosult felhasználni.
6.4 A Szállító vállalja, hogy Accenture-t kártalanítja és mentesíti minden olyan igény alól, amelynek alapja, hogy valamely Xxxxxx (vagy annak bármely része) harmadik személy szellemi alkotáshoz fűződő jogát sérti, vagy azt jogellenesen felhasználja. Ezen túlmenően, amennyiben ilyen igényt terjesztenek elő, a Szállító köteles haladéktalanul, a saját költségén az alábbi jogorvoslati lehetőségek közül a legcélravezetőbbet alkalmazni: (i) megszerezni Accenture javára a Megállapodás alapján részére biztosított jogokat, (ii) módosítani a Terméket oly módon, hogy elveszítse jogsértő jellegét, és megfeleljen a Megállapodásnak, (iii) a Terméket kicserélni egy nem jogsértő, a Megállapodásnak megfelelő Termékre, vagy (iv) elfogadni a jogsértő Xxxxxx visszaküldését vagy lemondását, és visszafizetni a már megfizetett összegeket.
7. JOGSZABÁLYOKNAK VALÓ MEGFELELÉS
7.1 A Szállító kijelenti és szavatolja, hogy ismeri, megértette, betartja és a jövőben is be fogja tartani a jelen Megállapodás teljesítése során rá irányadó jogszabályokat, így különösen: (i) korrupcióellenes jogszabályokat, mint például az Amerikai Egyesült Államok Külföldi Korrupciós Gyakorlatok elleni Törvényét (FCPA), az Egyesült Királyság Vesztegetés elleni Törvényét és egyéb helyi korrupcióellenes jogszabályokat; (ii) adatvédelmi jogszabályokat, rendeleteket és irányelveket, mint például az EU 2016. április 27-i, 2016/679 számú Általános Adatvédelmi Rendeletét („GDPR”); (iii) export/import és gazdasági szankciókról szóló jogszabályokat („Kereskedelmi Felügyeleti Jogszabályok”); (iv) bevándorlási és munkaügyi törvényeket; (v) munkavállalás-ösztönző és diszkriminációellenes jogszabályokat; és (vi) környezetvédelmi jogszabályokat. A Szállító nem ad át olyan Terméket Accenture részére, amely bármelyik fenti jogszabályt sérti.
7.2 Hacsak a Felek írásban másként nem állapodnak meg, a Szállító nem szolgáltathat Accenture részére olyan Terméket, amely esetén exportengedély vagy a vonatkozó Kereskedelmi Felügyeleti Jogszabályok alapján egyéb hatósági jóváhagyás szükséges ahhoz, hogy a Megállapodás szerint átruházásra vagy felhasználásra kerüljön. Ilyen irányú kérés esetén Szállító köteles Accenture rendelkezésére bocsátani az irányadó Kereskedelmi Felügyeleti Jogszabályok szerinti exportellenőrzési osztályozást a Megállapodás teljesítése során szolgáltatott Termékekre vonatkozóan.
7.3 A Szállító köteles haladéktalanul értesíteni Accenture-t, amennyiben a Megállapodás teljesítése során bármely irányadó jogszabályt megszeg, és köteles Accenture-t kártalanítani és mentesíteni minden ilyen jogszabálysértés vagy a 15. pontban rögzítettek megszegésének következményei alól.
8. FELELŐSSÉG ÉS BIZTOSÍTÁS
8.1 Az irányadó jogszabályok által lehetővé tett keretek között Accenture semmilyen esetben sem felelős elmaradt bevételért, elmaradt haszonért, esetleges, közvetett, következményi vagy különös károkért vagy büntető kártérítésért. Az irányadó jogszabályok keretei között Accenture felelőssége a Szállító felé valamennyi igény vonatkozásában összesen nem haladhatja meg a Megállapodás alapján Accenture által a Szállítónak fizetendő teljes vételárat.
8.2. A Szállító köteles az általa vagy alkalmazottai által, illetve az általa kijelölt alvállalkozók vagy alkalmazottaik által az Accenture-nak okozott teljes kárt megtéríteni.
A Szállító és alvállalkozói kötelesek betartani minden munkajogi, biztosítási/társadalombiztosítási, dolgozókra vonatkozó munkavédelmi és foglalkozás-egészségügyi magyar előírást, valamint a Jogszabályok rendelkezéseit.
A Szállító köteles Accenture-t kártalanítani abban a mértékben, amennyiben Accenture felelőssége megállapításra kerül [jelzésszerűen megemlítve] közigazgatási bírság kiszabása, adók vagy társadalombiztosítási járulékok, kötbér, kamat vagy más díj kivetése vagy Accenture-rel szembeni polgári per megindulása útján a Szállító vagy alvállalkozója és/vagy munkavállalóik magatartása vagy mulasztása, a vonatkozó jogszabályok és a Szállító vagy az alvállalkozó és munkavállalói közti munkaszerződések megszegése miatt.
Végül, a Szállító köteles az Accenture-t kártalanítani a nála fenti okokból
felmerülő bírósági és jogi költségek alól.
Accenture fenntartja a jogot visszkereseti igénye érvényesítésére, így arra, hogy teljes kártérítést követeljen a Szállítótól és az érintett alvállalkozótól azon összeg erejéig, amelynek megfizetésére Accenture-t kötelezték.
8.3 A Szállító köteles megkötni és fenntartani minden vonatkozó és megfelelő biztosítást (mint például üzleti, munkahelyi balesetre vonatkozó, gépjármű-, felelősség-, szakmai és kereskedelmi általános és felelősségbiztosítást) a Szállító
iparági gyakorlatának megfelelő értékben. Amennyiben a Szállító a Megállapodás alapján személyes adatokhoz fér hozzá, a biztosításnak tartalmaznia kell cyber felelősségi (adatvédelmi) fedezetet.
9. FELMONDÁS
Accenture jogosult a Megállapodást saját belátása szerint (indoklással vagy indoklás nélkül) bármikor, részben vagy egészben, azonnali hatállyal felmondani a Szállítónak küldött írásbeli értesítéssel. Hacsak a Megállapodás kifejezetten másként nem rendelkezik, Accenture nem köteles a felmondás miatt bánatpénzt vagy más külön díjat fizetni.
10. TITOKTARTÁS ÉS NYILVÁNOSSÁG
10.1 A Szállító köteles a Megállapodás létét, természetét és tartalmát, az Accenture Adatait (a 15.1 pontban foglaltak szerinti értelemben), és az Accenture-től származó minden egyéb információt bizalmasan kezelni, és azokat más személy részére nem adhatja át. A Szállító köteles biztosítani, hogy az alkalmazottai, szerződéses partnerei és megbízottai (együttesen:
„Alkalmazottak”) tudomással bírnak az előbbi információkra vonatkozó titoktartási és jogszabályi kötelezettségekről, és azok betartását vállalják. Accenture előzetes írásbeli beleegyezése nélkül a Szállító nem jogosult a Megállapodásra, annak feltételeire, üzleti információkra hivatkozni vagy Accenture nevét, logóját vagy védjegyét felhasználni a nyilvánossághoz címzett közleményeiben, hirdetéseiben vagy más kommunikációiban.
10.2 A Szállító a bizalmas információkat kizárólag a Megállapodás szerinti kötelezettségei teljesítése céljából használhatja fel.
10.3 A (i) Megállapodás lejárta vagy megszűnése esetén vagy (ii) az Accenture kérésére a Szállító köteles visszaszolgáltatni az Accenture-tól származó valamennyi bizalmas információt és Accenture Adatait, vagy köteles azokat törölni.
11. ÁTRUHÁZÁS ÉS ALVÁLLALKOZÓK
11.1 A Szállító független vállalkozóként jár el. A Megállapodás nem hoz létre közös vállalatot, társaságot vagy munkaviszonyt az Accenture és a Szállító (és Alkalmazottai) között. Accenture-t a Szállító Alkalmazottai felé semmilyen felelősség nem terheli. Accenture egyoldalú és észszerű, bármilyen jogszerű okból meghozott döntése alapján a Szállító köteles a Megállapodás teljesítésében részt vevő bármely Alkalmazottját a megbízatás teljesítéséből kizárni.
11.2 A Szállító nem jogosult a Megállapodást, illetve az annak alapján fennálló jogait vagy kötelezettségeit (beleértve az adatvédelmi kötelezettségeit is) átruházni, engedményezni vagy alvállalkozásba adni harmadik személy részére (akár az irányításában bekövetkezett változás vagy egyesülés miatt vagy más okból) Accenture előzetes írásbeli jóváhagyása nélkül. Minden esetben Szállító marad kizárólagosan felelős az alvállalkozói (beleérte az igénybe vett adatfeldolgozókat is) cselekményeiért, hibáiért és mulasztásaiért.
11.3 Accenture jogosult a Megállapodás szerinti jogait és/vagy kötelezettségeit Kapcsolt Vállalkozásira átruházni vagy engedményezni. A Szállító ezúton előzetes hozzájárulását adja az ilyen átruházáshoz, illetve engedményezéshez.
12. SZÁLLÍTÓI MAGATARTÁSI ELŐÍRÁSOK
Accenture elkötelezett az iránt, hogy tevékenységét jogellenes, etikátlan és csalárd magatartásoktól mentesen folytassa. Szállító köteles az Accenture Szállítói Magatartási Előírásaiban lefektetett etikai és szakmai szabályok szerint eljárni, így különösen köteles haladéktalanul jelenteni minden jogellenes, csalárd vagy etikátlan magatartást. Ezen Előírások megtalálhatóak az alábbi linken: xxxxxxxxx.xxx/xx-xx/xxxxxxx-xxxxxx-xxxx.
13. IRÁNYADÓ JOG ÉS VITARENDEZÉS
13.1 A Felek kötelesek jóhiszemű erőfeszítéseket tenni annak érdekében, hogy a jelen Megállapodás alapján felmerülő jogvitákat bizalmas módon, magasabb vezetői szintre történő felterjesztéssel rendezzék, mielőtt perelnének vagy egyéb jogi lépéseket tennének.
13.2. A Megállapodásra és a Megállapodás alapján felmerülő jogvitákra és egyéb ügyekre a magyar jog az irányadó, a kollíziós szabályok kizárásával. A 2016. évi CXXX. Törvényben (Polgári Perrendtartás) meghatározott bíróság rendelkezik kizárólagos joghatósággal. Az Egyesült Nemzeteknek az áruk nemzetközi adásvételi szerződéseiről szóló Egyezménye alkalmazását a Felek kizárják.
14. ÁLTALÁNOS RENDELKEZÉSEK
14.1 A Felet a Megállapodás alapján megillető valamely hatalmasság, jog vagy
jogorvoslat késedelmes gyakorlása, illetve igénybevétele vagy ezek elmaradása
nem jelenti az azokról történő joglemondást. A Megállapodás alkalmazásában az
e-mail „írásbeli” értesítésnek, „írásban megtett” közlésnek minősül.
14.2 Amennyiben a Megállapodás bármely része érvénytelen, jogellenes vagy végrehajthatatlan, úgy ezt a részt a Megállapodás többi részétől elkülönítettnek kell tekinteni, és a Megállapodás többi rendelkezése a továbbiakban is érvényes és végrehajtható marad a jogszabályok által megengedett legnagyobb mértékben.
14.3 A Megállapodás módosítása kizárólag akkor érvényes és kötelező erejű, amennyiben az írásban, a Szállító és az Accenture által aláírt okirattal történik . A Termékekkel esetlegesen együtt járó, klikkeléssel elfogadható, online vagy más feltételek vagy licencek semmisek, és nem kötelező erejűek az Accenture-re nézve. A Felek kifejezetten megállapodnak, hogy a Szállító ellenajánlata, vagy a Szállító Megállapodásra adott válaszában, illetve a Megállapodás tudomásul vételéről vagy elfogadásáról szóló nyilatkozatában szereplő olyan feltételek, amelyek a Megállapodás feltételeitől eltérőek, vagy amelyeket a Megállapodás nem tartalmaz, nem alkalmazandók, és azokat az Accenture ezúton kifejezetten elutasítja.
14.4 A jelen Általános Feltételek minden olyan rendelkezése, amelyek céljánál fogva szükséges, hogy hatályban maradjanak a Megállapodás bármely okból történő megszűnését követően is, így többek között, de nem kizárólagosan a 1, 5, 6, 7, 8, 10, 13, 14, 15 és 16 pontok, hatályban maradnak a Megállapodás bármely okból történő megszűnését követően is.
15. ADATVÉDELEM ÉS BIZTONSÁG
15.1 A 7., 10., 11. és 16. pontokban rögzített kötelezettségein felül a Szállító köteles a jelen 15. pont rendelkezéseinek is megfelelni az Accenture Személyes Adatai feldolgozása során. „Accenture Személyes Adatának” minősül az Accenture vagy Accenture Kapcsolt Vállalkozásai tulajdonában álló, általa engedélyezett vagy egyébként általa kezelt vagy feldolgozott minden személyes adat, beleértve az Accenture által az ügyfelei megbízásából feldolgozott személyes adatokat is. „Accenture Adatának” minősül Accenture vagy az ügyfele vagy más beszállítói információi, adatai és szellemi alkotása, amelyet a Szállító a Termékek Accenture részére történő szoláltatása során összegyűjt, tárol, feldolgoz, megkap és/vagy generál, beleértve az Accenture Személyes Adatait is.
15.2 Amennyiben a Szállító a Termékek Accenture részére történő szolgáltatása során vagy a Megállapodás teljesítése során Accenture Személyes Adatait feldolgozza, a Szállító: (i) Accenture Személyes Adatait kizárólag az Accenture írásbeli utasításainak megfelelően, vagy a Megállapodás teljesítéséhez indokoltan szükséges mértékben, minden estben a jogszabályoknak megfelelően jogosult feldolgozni; (ii) köteles Accenture-ral teljes körűen együttműködni annak biztosítása érdekében, hogy a természetes személyek vonatkozó jogszabályok (beleértve a GDPR-t is) szerinti jogai megfelelően biztosítva legyenek annak érdekében, hogy Accenture megfeleljen a hivatkozott jogszabályok szerinti kötelezettségeinek; (iii) a Szállító lehetőségeinek keretei között köteles megtenni minden észszerűen elvárható intézkedést annak biztosítása érdekében, hogy Accenture Személyes Adatai mindenkor pontosak és naprakészek legyenek, mialatt a Szállító birtokában vagy kezelésében vannak; (iv) köteles teljes körűen együttműködni Accenture-ral és ügyfeleivel annak biztosítása érdekében, hogy megfeleljenek az irányadó jogszabályok rendelkezéseinek, beleértve a GDPR 32-
36. cikkeiben foglalt rendelkezéseket is, amennyiben irányadók. A Szállító köteles az Accenture és/vagy a felügyeleti hatóság rendelkezésére bocsátani minden szükséges információt annak igazolására, hogy a Szállító megfelel a Megállapodás és a vonatkozó jogszabályok rendelkezéseinek, és köteles engedélyezni az Accenture által lefolytatásra kerülő auditokat és vizsgálatokat, valamint köteles azokban közreműködni; (v) nem jogosult Accenture Adatát hosszabb ideig megtartani, mint ami a Megállapodás teljesítéséhez vagy a jogszabályok előírásai szerint szükséges; és (vi) köteles biztosítani, hogy az általa igénybe vett (12.2 pont szerint jóváhagyott) további adatfeldolgozókkal olyan írásbeli megállapodást köt, amely a Megállapodásban foglaltakkal megegyező adatvédelmi kötelezettségeket tartalmaz.
15.3 „Biztonsági Incidensnek” minősül az Accenture Személyes Adatok véletlen vagy jogosulatlan elvesztésének, megszerzésének, nyilvánosságra kerülésének, azokhoz történő hozzáférésnek, azok felhasználásának vagy egyéb módon történő sérülésének ismert esete vagy ezek megalapozott gyanúja. A Szállító köteles kereskedelmileg észszerű és megfelelő fizikai, műszaki és szervezeti biztonsági intézkedéseket bevezetni és fenntartani, beleértve az alábbi 16. pontban rögzítetteket is, annak érdekében, hogy az Accenture Adatait Biztonsági Incidensektől és minden egyéb, jogosulatlan vagy jogsértő adatfeldolgozástól megóvja. A Szállító köteles (i) a Szállítóval Accenture részérő kapcsolatot tartó személyt a Biztonsági Incidensről írásban és haladéktalanul, azonban minden esetben a Biztonsági Incidensről történt tudomásszerzést követő 48 órán belül
tájékoztatni, és (ii) kivizsgálni a Biztonsági Incidenst, megtéve minden, a Biztonsági Incidens megszüntetéséhez vagy korlátozásához szükséges intézkedést, beleértve az Accenture-rel történő együttműködést a kármentesítés iránti intézkedései során, a károk enyhítését és egy terv kidolgozását és Accenture jóváhagyása esetén végrehajtását, amely azonnal csökkenti a Biztonsági Incidens megismétlődésének valószínűségét.
15.4 A Szállító köteles az Accenture-t haladéktalanul írásban értesíteni a Szállító vagy alvállalkozói információbiztonsági vagy adatvédelmi gyakorlatait érintő vizsgálatról, perről, választottbírósági eljárásról vagy egyéb jogvitáról.
15.5 A Szállító nem továbbíthatja, férhet hozzá és egyéb módon sem dolgozhatja fel az Accenture EGT-ből származó Személyes Adatait a Jóváhagyott Joghatóságokon kívüli joghatóságokba / joghatóságokból / joghatóságokban anélkül, hogy azt megelőzően egy vagy több jogszerű adattovábbítási mechanizmust és/vagy kiegészítő megállapodást kötne Accenture-ral.
„Jóváhagyott Joghatóságnak” minősülnek az Európai Gazdasági Térség (EGT) tagállamai, valamint minden olyan joghatóság vagy szektor, amelyet az Európai Bizottság olyként minősít, mint amely megfelelő jogi védelmet biztosít a személyes adatoknak.
16. ADATBIZTONSÁG
16.1 Iparági Szabványok. A Szállító köteles az Iparági Szabványoknak megfelelő műszaki és szervezeti biztonsági intézkedéseket bevezetni minden olyan áru, szolgáltatás, berendezés, szoftveres rendszer és platform vonatkozásában, amelyet a Szállító az Accenture Adataihoz történő hozzáférés, azok feldolgozása és/vagy tárolása során használ. „Iparági Szabványok” olyan biztonsági intézkedések, amelyek kereskedelmileg észszerűek az információtechnológiai iparban, és amelyek funkciója az Accenture Adatok biztonságának, integritásának és titkosságának biztosítása, valamint Biztonsági Incidensek elleni védelme.
16.2 Tiltott kód. Azon funkciók és jellemzők kivételével, amelyeket a Szállító által az Accenture részére átadott dokumentáció kifejezetten tartalmaz, a Termékek nem tartalmazhatnak olyan programot, szubrutint, kódot, utasítást, adatot vagy funkciót (beleértve, többek között, vírusokat, malware-t, számítógépes férget, dátum-bombát, időbombát, leállító eszközöket, kulcsokat, engedélykódokat, backdoor-t vagy jelszót, amely a Szállító részére hozzáférést biztosít), amely a Termékek vagy az olyan berendezések, amelyeken a Termékek találhatók vagy amelyekkel a Termékek kommunikálni képesek, működésképtelenségét, károsodását, működésének megszakítását vagy megzavarását okozhatja.
16.3 Valamennyi szoftver összetevő biztonságossága. A Szállító köteles leltárt felvenni a Termékekben felhasznált valamennyi szoftver összetevőről (beleértve a nyílt forráskódú szoftvereket is), és ilyen irányú kérés esetén köteles a leltárt az Accenture részére átadni. A Szállító köteles felmérni, hogy az összetevők bármelyikének van-e olyan biztonsági hibája vagy sérülékenysége, amely Biztonsági Incidenshez vezethet. A Szállító ezt a felmérést egyrészt azt megelőzően köteles elvégezni, hogy az Accenture részére hozzáférést adna a szoftver összetevőkhöz, másrészt ezt követően is, a Megállapodás hatálya alatt folyamatosan. A Szállító köteles az Accenture-t haladéktalanul tájékoztatni a felismert biztonsági hibákról vagy sérülékenységről, és köteles ezeket záros határidőn belül kijavítani. A Szállító köteles az Accenture-t haladéktalanul tájékoztatni a kijavítási tervről. Amennyiben a záros határidőn belüli kijavítás nem lehetséges, a Szállító köteles a szóban forgó szoftver összetevőt olyan összetevővel helyettesíteni, amely biztonsági hibával vagy sérülékenységgel nem érintett, és amely a Terméke(ek) általános funkcionalitását nem csökkenti.
16.4 Biztonsági Felmérés. Amennyiben Accenture indokoltan megállapítja, vagy jóhiszeműen úgy ítéli meg, hogy a Szállító biztonsági gyakorlata vagy eljárásrendje nem felel meg a Szállító Megállapodás szerinti kötelezettségeinek, Accenture köteles a Szállító figyelmét a hiányosságokra felhívni. A Szállító köteles, indokolatlan késedelem nélkül, (i) saját költségén kijavítani a hiányosságokat, (ii) engedélyezni Accenture vagy meghatalmazottjai részére, hogy megvizsgálják a Szállító Megállapodás szempontjából releváns, biztonsággal kapcsolatos tevékenységét, valamint (iii) záros határidőn belül, Accenture kérésére rendszeres időközönként kitölteni az Accenture biztonságra vonatkozó kérdőívét. Az Accenture által azonosított biztonsági problémák biztonsági kockázat szempontjából besorolásra kerülnek, valamint azok orvoslására egyeztetett időkeret kerül megállapításra. A Szállító köteles az azonosított biztonsági problémákat ezen időkereten belül orvosolni. Amennyiben a Szállító valamely magas vagy közepes kockázati besorolású biztonsági problémát nem orvosol az időkereten belül, Accenture jogosult a Megállapodást a fenti 9. pont rendelkezései szerint felmondani.
16.5 Alkalmazások biztonságának megerősítése. A Szállító köteles a jelen 16.5 pont rendelkezéseinek megfelelni, amennyiben a Szállító az Accenture részére
szoftverhez való hozzáférést vagy annak felhasználási jogát biztosítja, beleértve szoftvert mint szolgáltatást és felhőalapú szoftvereket is. A Szállító köteles olyan biztonságos alkalmazásfejlesztési irányelveket, eljárásokat és szabványokat bevezetni és hatályban tartani, amelyek megfelelnek az Iparági Szabványok szerinti gyakorlatoknak (pl. SANS Top 35 Biztonsági Fejlesztési Technikák és Általános Programozási Biztonsági Hibák, valamint az OWASP Top Tíz projekt). Ez a webes alkalmazások, mobil applikációk, beágyazott szoftverek és firmware fejlesztésére vonatkozik. Alkalmazás-tervezéssel, fejlesztéssel, konfigurálással, testeléssel és telepítéssel foglalkozó valamennyi Alkalmazott ezen tevékenységek ellátáshoz megfelelő képesítéssel kell, hogy rendelkezzen, valamint megfelelő képzést kell részükre biztosítani az ilyen irányelvek, eljárások és szabványok terén.
16.6 Infrastruktúra sérülékenységének figyelése. A Szállító köteles a Termékekhez kapcsolódó belső környezetét (pl. szervereket, hálózati eszközöket, stb.) havonta és a külső környezetét hetente átvizsgálni. A Szállító meghatározott eljárásrenddel kell, hogy rendelkezzen az azonosított problémák kezelésére, azonban köteles biztosítani, hogy a magas kockázatú sérülékenységek kezelése 30 napon belül megtörténik.
16.7 Alkalmazások sérülékenységének vizsgálata. A Szállító köteles a jelen 16.7 pont rendelkezéseinek megfelelni, amennyiben a Szállító az Accenture részére szoftverhez való hozzáférést vagy annak felhasználási jogát biztosítja, beleértve szoftvert mint szolgáltatást és felhőalapú szoftvereket is. A Szállító köteles minden új kiadás előtt az alkalmazás biztonsági sérülékenységének vizsgálatát elvégezni. A vizsgálatnak ki kell terjednie az OWASP-ban meghatározott, illetve a SANS Top Cyber Biztonsági Kockázatok között, vagy a teszt elvégzésekor ennek helyébe lépett dokumentumban felsorolt valamennyi alkalmazás és/vagy szoftver sérülékenységre. A Szállító köteles biztosítani, hogy az átadás előtt minden magas kockázatú sérülékenység kijavításra kerül. A Szállító ilyen irányú kérésre köteles a teszteredményekről egy összefoglalót átadni, amely tartalmaz minden javításra váró vagy javítás alatt álló problémát is. A Szállító meghatározott eljárásrenddel kell, hogy rendelkezzen az azonosított problémák kezelésére, azonban köteles biztosítani, hogy a magas kockázatú sérülékenységek kezelése 30 napon belül megtörténik.
16.8 Penetrációs teszt és weboldalak biztonsági értékelése. A Szállító köteles a Termékek szolgáltatása során igénybe vett rendszerekre és weboldalakra vonatkozóan átfogó penetrációs tesztet lefuttatni, és azok biztonsági értékelését elvégezni a használatot megelőzően, valamint rendszeresen, legalább negyedévente. A Szállító köteles a negyedéves tesztek egyikét a szakmában elismert, független harmadik féllel elvégeztetni. A Szállító meghatározott eljárásrenddel kell, hogy rendelkezzen az azonosított problémák kezelésére, azonban köteles biztosítani, hogy a magas kockázatú sérülékenységek kezelése
30 napon belül megtörténik. Kérésre a Szállító köteles az Accenture rendelkezésére bocsátani a tesztek és értékelések összefoglalóját, amely tartalmaz minden javításra váró vagy javítás alatt álló problémát is.