Contract

1 Tárgy és hatály

Jelen Tanúsítási Szerződéses Feltételek (továbbiakban TSzF) szabályozza a CertUnion Hungary Tanúsító Kft. (továbbiakban CertUnion vagy Tanúsító) és Megbízói közötti szerződéses kapcsolatokat. Ez a TSzF kiterjed a már érvényben lévő szerződéses kapcsolatokra is.

A TSzF hatálya alá tartozik valamennyi a tanúsítás során alkalmazott űrlap, nyomtatvány, levelezések, illetve az árajánlat, amelyek

mindkét fél általi elfogadása a TSzF-t hatályosítja és fölül is írhatja.

Tanúsító érvényes akkreditált státuszai vonatkozásában megfelel a mindenkor hatályos hazai és nemzetközi előírásoknak. Ezen megfe- lelőségből kifolyólag, a tanúsítást kérelmező és fenntartani szándékozó Megbízó, köteles a vonatkozó szabványok és jogszabályok szerint működni, az előírásoknak megfelelni.

2 Tanúsítás általában

2.1. Adat- és információnyújtás: Megbízó a Tanúsító rendelkezésére bocsát minden olyan valósághű információt, amely a megbízás bármely szakaszának (fázisának) teljesítéséhez szükséges és elégséges, kiemelten a tanúsítandó tevékenységet, telephelyeket, mű- szakszámot, tevékenységére vonatkozó jogi és szabványi kötelezettségeket, a tanúsítandó tevékenységben érintett személyzet létszá- mát telephelyenkénti megosztásban, erőforrásait, alvállalkozásba kiadott feladatokat, igénybe vett tanácsadóját, tevékenységéhez kapcsolódó előírásokat, (jog)szabályokat, szabályozó dokumentumokat. Megbízó felel az ilyen jellegű adatok helytállóságáért, hiány- talanságáért. A pontatlanságokból származó többletterheket Megbízó vállalja. Megbízó tudomásul veszi, hogy Tanúsító felügyelő szerve, az akkreditálási eljárások során audit anyagaiba betekinthet.

Információbiztonság irányítási rendszer (ISO/IEC 27001) tanúsítása esetén, Megbízó köteles az audit előtt Tanúsítót írásban tájékoztatni arról, hogy az audit lefolytatástához kapcsolódóan mely információk azok (pl.: kontrollok tervezéséről és eredményességéről szóló feljegyzések vagy információk), amelyek az audit során nem lesznek elérhetők, az auditor csoport számára, mert bizalmas vagy érzé- keny adatokat tartalmaznak. Amennyiben Tanúsító ezen bejelentést megvizsgálva arra a következtetésre jut, hogy az audit érdemi végrehajtása, csak ezen információkhoz való hozzáférés engedélyével lehetséges, úgy Megbízó köteles ezen engedélyeket beszerezni és így lehetővé tenni az érdemi audit lefolytathatóságát.

2.2. Időpont egyeztetések: Tanúsító munkatársainak megkeresésére Megbízó időpontokat egyeztet a tanúsítás lefolytatására vonatko- zóan, melyet a szóbeli elfogadást követően Tanúsító írásban igazol vissza. Amennyiben a megbeszélt és visszaigazolt időpontot bármely fél megváltoztatni kívánja közös megegyezéssel, akkor legkésőbb a leegyeztetett audit időpontja előtt 8 nappal van felek részére lehetőség.

2.3. Kijelölt auditor csoport egyeztetés: az audit teljesítés előtti 8. napig van lehetősége Megbízónak a Tanúsító által kijelölt auditor csoport összetételét kifogásolni, új összetételű csoport kijelölését kérni. Megbízó tudomásul veszi, hogy új auditor csoport kijelölése, esetlegesen új audit időpont kijelölését eredményezheti.

2.4. Tájékoztatás a tanúsításról: Tanúsító Megbízó kérésére a tanúsítás bármely fázisában, igény esetén szóbeli tájékoztatást nyújt.

2.5. Auditálás: több fázisból álló folyamat, amely a dokumentáció vizsgálattal indul, az abból szerzett információk ellenőrzésével helyszínen (telephelyek, székhely, központi irányító stb.) folytatódik mintavételezéses eljárással, interjú módszerrel. A nyitó- és záró- értekezletek között eltelt audit időben szükség esetén nemmegfelelőségek kerülnek rögzítésre, amelyek javításáról a Megbízó a záró- értekezleten azonnal, vagy legkésőbb 15 napon belül írásban nyilatkozik a tervezett helyesbítő tevékenységről, melyet a vezető auditor hagy jóvá. A jóváhagyást követően jelentős nemmegfelelőség esetén az audit utolsó napját követő 30 napon belül megküldi a helyes- bítést igazoló dokumentumokat Tanúsítónak. Tanúsító, a beküldött dokumentumokat az előírásoknak megfelelően értékeli, hogy azok teljesítik-e a követelményeket, majd meghozza a tanúsítási döntést. A tanúsítói értékelés és döntés időszakába (30 nap) nem tartozik bele a Megbízó által helyesbítésekre fordított idő.

2.6. Változás lejelentések: Megbízó haladéktalanul tájékoztatja a Tanúsítót minden olyan esetben, amikor tanúsított irányítási rend- szere hatálya alá eső bárminemű (kiemelten a honlapon elérhető Változás bejelentő űrlapon megjelölt területeken) változás követke- zett be vagy van tervbe véve. A tájékoztatás formája bármely írásos dokumentummal járó kommunikációs csatorna (levél, e-mail, "Változás bejelentő" űrlap kitöltése) valamelyike kell legyen.

2.7. Kombinált (együttes) audit: egy szervezetet két vagy több irányítási rendszerszabvány követelményei szerint együtt auditálják.

2.8. Integrált audit: egy szervezet két vagy több irányítási rendszerszabvány követelményeinek alkalmazását egyetlen irányítási rend- szerbe integrálta, és azt egynél több szabvány követelményei szerint auditálják.

2.9. Közös audit: két vagy több tanúsító szervezet működik közre egyetlen szervezet auditálásában.

2.10. Witness audit: Tanúsító akkreditált státuszából kifolyólag kötelezve van a mindenkor érvényes nemzetközi előírások alapján witness auditok bemutatására. Az akkreditáló hatóság (xxx.xxx.xxx.xx) witness auditon való részvételének megtagadása, a ta- núsítvány visszavonását vonja maga után. Tanúsító az adott szakterületre ezzel egy időben elveszíti akkreditált státuszát.

3 Tanúsítási folyamat

3.1. Regisztráció: valamennyi Megbízó számára az egyes irányítási rendszerek (KIR, MIR, MEBIR, IBIR stb.) első tanúsítása alkalmával esedékes, a nyilvántartás a Tanúsító saját tulajdona.

3.2. Tájékoztatás a tanúsításról: lásd 2.4. szerint. Személyes konzultációs igény esetén a Tanúsító irodájában a konzultáció a tanúsítás bármely fázisában díjmentes. Tanúsító a fellebbezések, panaszok kezeléséről honlapján keresztül ad tájékoztatást, továbbá Tanúsító honlapján és hírlevélben értesíti Megbízót az időközben esetlegesen bekövetkező megváltozott követelményekről.

3.3. Kezdeti audit és tanúsítás: a kezdeti tanúsítás két szakaszból áll. A kezdeti audit 1. szakasza (továbbiakban KA1), amely tartal- mazza a dokumentáció vizsgálatát és értékeli az alábbiakat:

- a Megbízó területi elhelyezkedésének, helyszíneinek jellemző körülményeit,

- kombinált vagy integrált audit esetén az integráltság szintjének ellenőrzése az auditidő pontos meghatározhatósága érdekében. Amennyiben a Megbízó és a Tanúsító általi integráltsági szint értékelés nem azonos, az auditidő korrekciójára kerül sor.

- Megbízó felkészültségét (Megbízónál tapasztalható helyzet, kép arról, mennyire valósították meg a szabvány követelményeit, különösen a kulcsfontosságú teljesítés vagy lényeges szempontok, folyamatok, célok és az irányítási rendszer működését ille- tően) a kezdeti audit 2. szakaszára (továbbiakban KA2),

- információgyűjtés az irányítási rendszer alkalmazási területéről, folyamatairól, helyszíneiről, a velük kapcsolatos jogszabályi szempontokról és ezek teljesüléséről, alvállalkozóiról, igénybe vett tanácsadóiról,

- rendelkezésre álló erőforrások átvizsgálása a KA2-re és megállapodás a KA2 lefolytatásáról,

- átvizsgálása annak, hogy a Megbízó tervezett-e belső auditot és vezetőségi átvizsgálást, továbbá elvégezte, kiértékelte-e eze-

ket úgy, hogy az irányítási rendszer bevezetésének szintje a Megbízó felkészültségére mutat.

Tanúsító a fenti célok elérése érdekében, minden esetben mérlegeli, hogy a KA1 szakasz utolsó része a Megbízónál kerüljön-e lefolyta- tásra, ezen kommunikáció minden esetben párbeszéd kell legyen. Információbiztonság irányítási rendszerek esetében mind a KA1, mind a KA2 helyszínen történik, környezetközpontú irányítási rendszerek esetén a tevékenység komplexitása és az abból származó környezeti terhelés mértéke, munkahelyi egészségvédelmi irányítási rendszerek esetén a munkavédelmi veszélyességi osztályba sorolás alapján dönt a Tanúsító az első szakasz helyszínen történő lefolytatási kötelezettségéről.

Tanúsító a KA1 szakaszáról, írásos összefoglalót küld Megbízónak, tájékoztatva azokról a területekről, amelyek gondot okozhatnak a

KA2 lefolytatása során. Megbízó tudomásul veszi, hogy KA1 eredményei, a KA2 elhalasztásához, vagy törléséhez is vezethetnek.

A KA2 szakasz célja, hogy kiértékelje a Megbízó irányítási rendszerének bevezetését, beleértve annak eredményességét is. A KA2 minden esetben a Megbízó telephelyén/telephelyein kell, hogy lefolytatásra kerüljön és tartalmaznia kell a következőket:

- információt és bizonyítékokat arra, hogy az irányítási rendszerre vonatkozó dokumentum minden követelménye teljesül,

- a tevékenység figyelemmel kísérését, mérését; jelentéseket és átvizsgálásokról a fő célokról, előirányzatokról,

- a Megbízó irányítási rendszerének megítélését a jogszabályok teljesülése szempontjából,

- a Megbízó folyamatainak ellenőrzését, belső auditjait, vezetőségi átvizsgálásait,

- Megbízó vezetőségének felelősségét politikájának megvalósulásáért, valamint

- a kapcsolatokat a rendelkező követelmények, politika, célok és előirányzatok, az ide vonatkozó törvényi követelmények, fele- lősségek, személyzet felkészültsége, a műveletek, eljárások, a teljesítményadatok és a belső auditok megállapítása és követ- keztetései között.

A kijelölt – és Megbízó által elfogadott – auditor csoport elemez minden információt és auditbizonyítékot, amelyet a KA1 és KA2 szakasza alatt összegyűjtött. Ezt követően Tanúsító az auditról következtetéseket állapít meg.

Tanúsító az auditor csoport által leadott Audit helyszíni adatlapot, Auditbizonyítékokat, Auditjelentést és az esetlegesen hozzá kap- csolódó helyesbítő dokumentumokat értékeli a tanúsítási döntéshez.

Fentiek 30 napon belül történő értékelését követően Tanúsító, tanúsítási döntést/tanúsítványt állít ki Megbízó részére, amely tartal-

mazza az ezen dokumentum alapján kiállítandó okiratra vonatkozó valamennyi előírás szerinti adatot, információt.

3.4. Felügyeleti tevékenységek: naptári évenként ismétlődő audit, amely magába foglalja a helyszíni értékelést arra vonatkozóan, hogy Megbízó irányítási rendszere teljesíti-e a vonatkozó szabvány(ok) követelményeit, de nem terjed ki az egész rendszerre, hanem a többi felügyeleti tevékenységgel együtt értelmezendő. A felügyeleti audit (továbbiakban FA) többek között a következőket tartalmaz- hatja:

- Tanúsító részéről feltett kérdéseket a rendszer működésére vonatkozóan,

- Megbízó nyilatkozatainak átvizsgálását tevékenységeivel kapcsolatosan (pl.: marketing anyagok, weboldal stb.),

- Megbízóhoz beérkezett megbízásokat és kapcsolódó dokumentumait papír vagy elektronikus formában,

- rendelkezésre állnak-e egyéb eszközök a Megbízó működésének figyelemmel kísérésére.

A FA kötelező pontjai a következők:

- belső auditok, vezetőségi átvizsgálás, előző auditok során feltárt nemmegfelelőségek és azok kezelése,

- panaszok kezelése,

- az irányítási rendszer eredményességét és a Megbízó céljainak elérése,

- folyamatos fejlesztés megvalósítása, a működés folyamatos ellenőrzésének megvalósítása,

- változások követése, átvizsgálása,

- tanúsítási jel használatának ellenőrzése.

Tanúsító az első éves FA-ot a KA2 szakasz utolsó napjától számított 12 hónapon és naptári éven belül szervezi és folytatja le és ez utóbbitól számított 30 napon belül hozza meg a tanúsítási döntést, az esetlegesen rögzített nemmegfelelőségek megfelelő helyesbíté- sének beérkezését követően. Felek tudomásul veszik, hogy a KA2-t követő első éves felügyeleti audit végrehajtásának dátuma nem lehet későbbi, mint a a kezdeti audit második szakaszának utolsó napját követő követő 12. hónap dátuma és naptári évet nem léphet át.

3.5. Megújító tanúsítás: Megbízó tanúsított státuszának megújítására, folyamatosságának igazolására szolgál akkor, ha a még érvényes tanúsítvány lejárata előtt 1 hónappal korábban sor kerül a megújító auditra (továbbiakban MU) és annak lezárására, vagyis a tanúsítási döntés meghozatalára. Megbízói adatváltozás és/vagy a folytonos tanúsított státusz megszűnte miatt szükség lehet a helyszíni MU előtt előzetes adatértékelésre. A MU célja annak megerősítése, hogy az irányítási rendszer egésze folyamatosan megfelel a követelmények- nek és eredményes, valamint továbbra is megfelelő és alkalmazható a tanúsítás érvényességi területén. Tanúsító, a MU során a korábbi felügyeleti auditok jelentéseit is – 3 évet átfogóan - átvizsgálja. MU kötelező elemei a KA2 kötelező elemein túlmenően a következők:

- az irányítási rendszer egésze eredményességének vizsgálata, belső és külső változások, a rendszer folyamatos megfelelőségének alkalmazhatósága a tanúsítvány érvényességi területén,

- bizonyított elkötelezettség az irányítási rendszer eredményességének fenntartására, fejlesztésére,

- a tanúsított irányítási rendszer működése hozzájárul a szervezet politikájának és céljainak megvalósításához.

A MU során feltárt nemmegfelelőségekre nézve – a folytonosság érdekében – Tanúsító határidőket tűz ki a helyesbítésre és a helyesbítő tevékenységek megvalósítására vonatkozóan, még a tanúsítvány lejárata előtt. Amennyiben a MU audit befejezésére és a helyesbítések lezárására az okirat érvényességi napjáig nem kerül sor, úgy Tanúsítónak lehetősége van a lejárattól számított 6 hónapon belül a megújított státusz visszaállítására. Ebben az esetben a tanúsítvány kiállítási dátuma nem előzheti meg az újratanúsítási döntést, lejá- rati ideje, pedig a korábbi okirat érvényességi idejéhez igazodik. Máskülönben legalább egy KA2 szakaszt kell lefolytatni.

3.6. Rendkívüli auditok (továbbiakban RA): lefolytatására a következő esetekben kerülhet sor:

- Megbízó a már megadott tanúsítvány érvényességi területének bővítését kérelmezi,

- Tanúsítóhoz beérkezett panasz, reklamáció kapcsán válik szükségessé,

- jelentős, az irányítási rendszert érintő változások esetén.

A feltárt hiányosságok súlyossága alapján az auditor csoport vezetőjének javaslata és a Tanúsító által meghozott döntés függvényében kerül rá sor. A RA teljes körű is lehet.

A RA alkalmával Tanúsító közli Megbízóval a tanúsítás lebonyolításának feltételeit, és különös gonddal kijelöli a kompetens auditor csoportot, mivel ezen alkalmakkor Megbízónak nincs lehetősége a csoport tagjainak megkifogásolására és új tagok kijelölésének kérel- mezésére.

3.7. Ellenőrzés: Tanúsító, az általa kiadott tanúsítványoknak való megfelelőséget saját, vagy 3. fél általi kezdeményezésre ellenőriz- heti, amit Megbízó a Tanúsító által felajánlott három időpont közül választ. Az ilyen alkalmakkal történő ellenőrzésre kijelölt személyek ellen Megbízó kifogást nem emelhet.

3.8. Átszármaztatás: amennyiben Megbízó egy másik tanúsító által lefolytatott tanúsítást átszármaztatás útján CertUnionnal kíván folytatni, tudomásul veszi, hogy az elmúlt évek bizonyítékait (nemmegfelelőségek, auditjelentések, panaszok feljegyzései), valamint rendszerdokumentációját CertUnion részére átadja a 3.4. és 3.5. pontokban leírt határidők figyelembe vételével. CertUnion a meg- szerzett információk és a szabályzások alapján folytatja és értékeli a már tanúsított irányítási rendszer átszármaztatott tanúsításkénti lehetőségét, hatékonyságát.

3.8.1. Megbízó tudomásul veszi, hogy átszármaztatás esetén Tanúsító előzetes látogatást és dokumentáció átvizsgálást végezhet, amely alkalmával meggyőződik az átszármaztatás feltételeinkek valós jellegéről és az átszármaztatás lehetőségéről. Az előzetes látogatás nem minősül auditnak!

3.8.2. Megbízó tudomásul veszi, hogy amennyiben az átszármaztatás folyamatában végzett előzetes látogatás és dokumentáció átvizs- gálás eredménye nem felel meg az átszármaztatás előírásainak, Tanúsító a Megbízót új ügyfélként, új tanúsítási ciklus mentén kezeli.

4 Tanúsítvány/okirat

4.1. A sikeres auditot és tanúsítási döntést követően Tanúsító a megfelelőségről tanúsítványt állít ki. A tanúsított státusz és az okirat kiadhatóságáról szóló döntés a Tanúsító diszkrecionális joga, amivel csak akkor élhet, ha meggyőződött valamennyi szakmai követel- mény maradéktalan teljesüléséről. A tanúsítványt peres eljárásban vagy egyéb módon követelni nem lehet.

4.2. A tanúsítási döntésre – amely általában egyben az okirat kiállításának időpontja is – a KA2/MU lezárást és az esetleges nemmeg- felelőségek lezárását, elfogadását követően kerül sor.

4.3. A Tanúsító tulajdona a Tanúsítvány, az Audit helyszíni adatlap, Auditjelentés, valamint a tanúsítási jel; tulajdonjogait ezekre nézve átadásuk, használatba adásuk után is fenntartja. Fenntartja továbbá tulajdon- illetve szerzői jogait minden az audit során az auditor csoport által készített dokumentumra, feljegyzésre, amelyen logója szerepel, ezért ezek másolása, vagy bárminemű sokszoro- sítása csak és kizárólag Tanúsító előzetes írásos beleegyezését követően lehetséges.

4.4. A Tanúsítvány érvényességi ideje kezdeti auditot követően a tanúsítási döntés napjától számított 36 hónap, feltéve, hogy az előírások szerinti FA-ok lefolytatásra és lezárásra kerültek, továbbá okirat visszavonás hatályban nincsen. MU auditot követően az új tanúsítás lejárati ideje a meglévő tanúsítás lejárati idején alapulhat, abban az esetben is, ha a MU tanúsítási döntése, a jelen okirat érvényességi idejének lejártát megelőzi/meghaladja.

4.5. A Tanúsítvány cseréjére - az árajánlatban szereplő díjak ellenében - sor kerülhet az alábbi esetekben:

- adatváltozás (székhely, szervezeti forma változás, telephelyváltozás stb.),

- tevékenységi terület szűkítése/bővítése Megbízó kérésére,

- egyéb indokolt esetben a Tanúsító által 2.1. pontban leírtak fennállása esetén.

Amennyiben Tanúsító saját hatáskörében rendeli el az okirat(ok) cseréjét, (pl.: szűkítés nem igazolható tevékenység miatt, szabvány- változások követése) a módosított tanúsítvány(ok) kiállítása díjmentes.

4.6. A Tanúsítvány másnak át nem engedhető, csak és kizárólag jogosultja használhatja, csak és kizárólag rendeltetésszerűen annak igazolására, hogy az érvényességi terület a vonatkozó szabványoknak és/vagy előírásoknak maradéktalanul megfelel. A teljes tanúsít- vány ennek igazolására bemutatható, illetve az 5. pontban szereplő tanúsítási jel feltüntethető a Megbízó marketing anyagain, webol- dalán stb. az érvényességi területre vonatkozóan.

4.7. Okirat felfüggesztésére kerülhet sor azonnali hatállyal az alábbi esetekben:

- a 2.6. pontban leírtak szerinti változás következett be, amelyet a Megbízó nem jelentett,

- Megbízó nem tartja be a szerződésben vállalt feltételeket (pl.: fizetési kötelezettség elmulasztása, helyesbítő tevékenységek elmulasztása),

- Megbízó tanúsított státuszára vonatkozóan megalapozott panasz érkezik,

Megbízó nem teszi lehetővé az előírás szerinti gyakorisággal és határidőben az auditok lefolytathatóságát,

- sikertelen audit esetén a sikeres rendkívüli audit lezárásáig,

- Megbízó nem az előírások szerint alkalmazza a tanúsítási jelet/tanúsítványt,

- Megbízó önként kéri a tanúsított státusz időleges felfüggesztését,

- a szükséges ellenőrzésekre felajánlott lehetséges három időpont közül egyet sem választ.

A felfüggesztés időtartama alatt Megbízó tanúsított státusza érvénytelen, az arra való hivatkozás, valamint a tanúsítási jel használata nem megengedett. A jogszerűtlen hivatkozás vagy használat jogkövetkezményeket vonhat maga után. A felfüggesztésről – amelynek időtartama többnyire fél év – Tanúsító írásos határozatot küld Megbízónak. A felfüggesztés lejáratát követően, Tanúsító dönt a felfüg- gesztés utáni helyreállításról, vagy visszavonásról. A felfüggesztés tényéről Tanúsító információt ad minden érdeklődő félnek és hon- lapján is szerepeltetheti. A felfüggesztés időtartama, nem befolyásolja a kiadott tanúsítvány érvényességi idejét.

4.8. Okirat fizikai visszavonására kerülhet sor az alábbi esetekben:

- jelen, vagy konkrét eseti szerződés megszűnésekor,

- fizetési kötelezettség elmulasztása Megbízó részéről (lásd Megbízási szerződés 3.3. pont),

- Megbízó nem kérelmezi az auditokat, szervezésüket nem teszi lehetővé,

- bármely audit alkalmával az auditor csoport nem javasolja a tanúsított státusz fenntartását,

- Megbízó visszaél tanúsított státuszával/a tanúsítvánnyal/a tanúsítási jellel,

- bármely ellenőrzés alkalmával a tények azt bizonyítják, hogy a korábban tanúsítási döntés alapjául szolgáló feltételek már nem

adottak,

- a felfüggesztés bármely feltétele a felfüggesztési határozatban szereplő időtartamnál hosszabb ideig indokolatlanul fennáll,

- Megbízó általánosságban nem tartja be a TSzF-t és a kapcsolódó Megbízási szerződést.

A tanúsítványról szóló visszavonási határozat kézhezvételét követően a határozatban foglaltaknak Megbízó haladéktalanul köteles ele- get tenni, az okiratokat - valamennyi példányt, függetlenül a kiállítás nyelvétől – Tanúsító részére visszajuttatni érvénytelenítés céljá- ból. Tanúsító az érvénytelenített okiratokat archiválja, kérés esetén Megbízónak visszaküldi. A visszavonás tényéről Tanúsító informá- ciót adhat minden érdeklődő félnek és honlapján is szerepeltetheti.

4.9. Okirat megújítás: Tanúsító automatikusan értesítést küld Megbízónak a tanúsított státusz megújítására vonatkozóan. MU auditra kerülhet sor, ha a MU időpontja és a tanúsítási döntés nem haladja meg a Tanúsítvány érvényességi idejét, valamint a 3.5 pont utolsó bekezdésében leírtak esetén.

4.10. Visszaélés az okirattal: minden olyan esetben, amikor Megbízó a Tanúsító által kiadott okiratot a Megbízási szerződés és a TSzF feltételeivel ellentétes módon használja, visszaélés áll fenn. Ilyen visszaélésnek minősülnek az alábbiak:

- tanúsítási jel előírásokkal ellentétes használata, eltérés esetén Tanúsító által előzetesen jóvá nem hagyatott használata,

- hivatkozás/használat érvénytelen tanúsított státuszt igazoló okiratra,

- a tanúsítvány részleges, megtévesztő módon történő használata,

- a tanúsítvány tartalmának önkényes megváltoztatása,

- a tanúsított státuszra való megtévesztő utalás, amely jelentheti a bővebb területre való utalást, félrevezető tájékoztatást, más egyéb félrevezető utalást.

5 Tanúsítási jel használata

5.1. A tanúsítási jel tulajdonosa a Tanúsító. A tanúsítási jel használatára a sikeres tanúsítást követően Megbízónak lehetősége van abban az esetben, ha az alábbi előírásokat betartja. A tanúsítási jel használatának jogszerűségéért Megbízó felel.

5.1.1. Tilos a tanúsítási jelet laboratóriumi vizsgálatról, kalibrálásról vagy ellenőrzésről szóló jelentésen vagy tanúsítványon feltüntetni.

5.1.2. Tilos a tanúsítási jellel azt a látszatot kelteni, hogy bármely termék vagy szolgáltatás közvetlen tanúsított státusszal bír.

5.1.3. A tanúsítási jelet csak és kizárólag a vonatkozó szabvány (ISO/IEC 17021-1:2015 8.3 pont) előírásai szerint engedélyezett hasz- nálni az okirat érvényességi idején belül. Használata közben egyértelmű utalást kell, hogy tartalmazzon a Tanúsítóra, a tanúsított rendszerre.

5.1.4. A tanúsítási jel alkalmazása esetén, Megbízó köteles nyilatkozni, vagy kísérő információt alkalmazni arra nézve, hogy tanúsított irányítási rendszere van. Bármely termék, folyamat vagy szolgáltatás közvetlen tanúsított státuszára való utalás tilos! Megbízó ezen nyilatkozata az alábbiakat kell, hogy tartalmazza:

- Megbízó azonosítását (pl.: márka vagy név),

- az irányítási rendszer típusát és az alkalmazható szabvány jelzetét (pl.: ISO 9001 szerint tanúsított minőségirányítási rendszer),

- a tanúsítványt kiállító Tanúsító nevét.

5.1.5. Külön megállapodás hiányában csak a megadott méretben, színben használható.

5.1.6. Megbízó köteles megszüntetni a tanúsított státuszra való hivatkozást minden hirdetésben, amely ilyet tartalmazott, ha az okira- tát Tanúsító felfüggesztette, vagy visszavonta.

5.1.7. A megbízási szerződés és vele a TSzF megszűnése a tanúsított státusz, egyben a tanúsítási jel használatának megszűnését is

jelenti.

5.1.8. Megbízó jogszerűtlen tanúsítási jel használata esetén Tanúsító:

- felszólíthatja Megbízót, hogy tartózkodjon a helytelen használattól,

- kártérítést követelhet,

- kötelezheti Megbízót azonnali helyesbítésre és annak igazoló bemutatására,

- bírósághoz fordulhat,

- a jogszerűtlen használat tényéről tájékozathatja nyilvánosságot bármilyen médiumon keresztül stb.

6 Adatvédelem, bizalmas kezelés

6.1. A Tanúsító rendelkezésére bocsátott adatok, a tanúsítás során keletkezett dokumentumok bizalmas kezelésére, üzleti titkokra, szerzői jogokra vonatkozó rendelkezések, a megbízási szerződés megszűnésének módjától függetlenül a hatályvesztéstől számított 3 évig, vagy a vonatkozó jogszabályban előírt időintervallumban érvényben maradnak.

6.2. Felek tudomásul veszik, hogy a bizalmas adatkezelés hatálya alá tartozó információ harmadik fél számára ki nem adható a másik fél, vagy jogszabály ezzel ellentétes rendelkezése nélkül. Amennyiben Tanúsító ilyen információt ad ki, Megbízót haladéktalanul tájé- koztatja, kivéve, ha egyéb kötelezettsége, vagy jogszabály erről másként rendelkezik.

6.3. Felek kölcsönösen hozzájárulnak a jelen szerződés teljesítéséhez elengedhetetlen adatok kezeléséhez a tanúsítás megvalósítható- sága érdekében. Tanúsító az adatkezelésre vonatkozó további rendelkezéseit a weboldalán megtalálható xxxxx://xxxxxxxxx.xxx/xx- content/uploads/2018/07/CertUnionKft_OnlineAdatkezelesiTajekoztato_20180525_v1.pdf Adatkezelési tájékoztatóban foglaltak sze- rint működteti.

6.4. Megbízó hozzájárul, hogy a Megbízott tanúsítási tevékenységét (auditálást) az auditok során a megbízott auditorok, részben kép- rögzítő eszközök használatával végezhessék, ezzel gyorsítva az auditálás alapját képező objektív bizonyítékok gyűjtését. Amennyiben Megbízó ehhez nem járul hozzá, az audit kezdetén erről külön nyilatkozatot tesz.

7 Érvénytelenség

Jelen TSzF bármely pontjának érvénytelensége vagy érvénytelenné válása nem befolyásolja a többi kikötés érvényességét.

8 Változtatás

Jelen TSzF-t Tanúsító egyoldalúan módosíthatja, azonban a módosítás azon megbízások esetében, amelyek már megköttettek, csak akkor hatályosul, ha Megbízó a módosítás közzétételét (web, e-mail, levél) követő 30 napon belül ellenvetést nem tesz. Megállapodás- hoz nem vezető ellenvetés esetén a szerződéskötés idejében hatályos, vagy az ellenvetésig hatályosult változat alkalmazandó. A TSzF egyoldalú módosítására szabvány-, előírás- vagy jogszabályváltozás esetén Tanúsító a megkötött szerződésre tekintet nélkül jogosult, ha a módosítás a változásokat követi. Tanúsító e jogát Megbízó tudomásul veszi.

Budapest, 2019. március 14. – kiadás: 10.

Xxxxx Xxxxxxx ügyvezető