Ungeachtet anderer Bestimmungen dieser Compliance-Anforderungen müssen Sie alle geltenden Gesetze einhalten (einschließlich des Bribery Act 2010, der Control of Asbestos Regulations 2012, des Health and Safety at Work etc. , das Gesetz über den Wohnungsbau von 1988, die Vorschriften über Geldwäsche, Terrorismusfinanzierung und Geldtransfers (Informationen über den Zahler) von 2017, das Gesetz über Erträge aus Straftaten von 2002 und das Einwanderungsgesetz von 2014).
1. Definitionen
„Bestimmungen zu Bestechungsbekämpfung und Verhalten“bezeichnet die Bestimmungen in Abschnitt 3 dieser Compliance-Anforderungen.
„Bestimmungen zur Bekämpfung von Menschenhandel und Zwangsarbeit“bezeichnet die Bestimmungen in Abschnitt 6 dieser Compliance-Anforderungen.
„Compliance-Anforderungen“bezeichnet diese ASK4-Compliance-Anforderungen.
„Wirtschaftssanktionen“bezeichnet alle Handels-, Wirtschafts- oder Finanzsanktionen oder Handelsembargos, die von Zeit zu Zeit von einer Sanktionsbehörde verhängt werden, einschließlich aller Sanktionen, die in Bezug auf eine bestimmte Art von wirtschaftlicher Tätigkeit verhängt werden, einschließlich sektoraler Sanktionen.
„Behörde“bezeichnet jede supranationale, nationale, föderale, staatliche, kommunale oder lokale Behörde (einschließlich aller Unterabteilungen, Gerichte, Verwaltungsbehörden oder Kommissionen oder anderer Behörden derselben) oder jede quasi-staatliche, industrielle oder gewerbliche oder private Einrichtung oder Person, die Regulierungs-, quasi-regulatorische, steuerliche, importbezogene oder andere staatliche Funktionen ausübt (einschließlich Wertpapierbörsen und Wettbewerbsbehörden), zusammen mit jeder Einrichtung, die mehrheitlich von einer dieser Behörden kontrolliert wird.
„Regierungsbeamter“bezeichnet jeden Beamten, Angestellten, Beauftragten oder Vertreter einer Regierungsbehörde, jeden Kandidaten für ein öffentliches Amt und jeden Beamten oder Vertreter einer politischen Partei.
„Personal“bezeichnet alle Personen, die von Ihnen zur Erbringung der Waren oder Dienstleistungen eingesetzt werden, einschließlich Mitarbeiter, Zeitarbeitskräfte und Mitarbeiter von Subunternehmern.
„Anbieter“bezeichnet die Person oder Organisation, die Waren oder Dienstleistungen für ASK4 bereitstellt, einschließlich ihrer verbundenen Unternehmen und aller Subunternehmer, die im Zusammenhang mit diesen Waren oder Dienstleistungen tätig sind. In diesen Compliance-Anforderungen bezeichnen „Sie“ und „Ihr“ den Anbieter.
„Vertreter“bezeichnet Ihre Führungskräfte, Direktoren, Mitarbeiter, Beauftragten, Auftragnehmer und Subunternehmer sowie alle Personen, die in Ihrem Namen handeln.
„Eingeschränkte Partei“bezeichnet jede Person oder Organisation, die zum Zeitpunkt einer relevanten Aktivität im Rahmen der Vereinbarung zwischen Ihnen und ASK4:
(A) auf einer von einer Sanktionsbehörde geführten Sanktionsliste aufgeführt ist oder einer Person gehört oder von einer Person kontrolliert wird, die auf dieser Liste aufgeführt ist, unabhängig davon, ob dies in Bezug auf alle wirtschaftlichen oder handelspolitischen Aktivitäten oder nur auf eine bestimmte Art von wirtschaftlicher Aktivität, einschließlich einer sektoralen Aktivität, gilt;
(B) die Regierung eines mit Sanktionen belegten Landes oder eine Regierungsbehörde eines mit Sanktionen belegten Landes; oder
(C) ein Staatsangehöriger eines sanktionierten Landes ist oder dort seinen Wohnsitz hat oder eine juristische Person ist, die nach dem Recht eines sanktionierten Landes gegründet wurde, besteht oder tätig ist.
„Sanktionsbehörde“bezeichnet jede Regierungsbehörde in jeder Gerichtsbarkeit, in der Sie tätig sind oder Dienstleistungen für ASK4 erbringen, sowie (i) jede Regierungsbehörde in den Vereinigten Staaten (einschließlich des US-Außenministeriums, des US-Handelsministeriums und des US-Finanzministeriums (insbesondere das Amt für die Kontrolle ausländischer Vermögenswerte)), (ii) den Sicherheitsrat der Vereinten Nationen und (iii) die Europäische Union.
„Sanktionsbestimmungen“bezeichnet die Bestimmungen in Abschnitt 4 dieser Compliance-Anforderungen.
„Sanktioniertes Land“bezeichnet jedes Land oder Gebiet, das landesweiten Wirtschaftssanktionen einer Sanktionsbehörde unterliegt, darunter Kuba, Iran, Libyen, Nordkorea, Südsudan, Sudan, Syrien, Krim und alle von ausländischen Mächten besetzten Regionen der Ukraine.
Zur Vermeidung von Zweifeln: Verweise in diesen Compliance-Anforderungen auf geltendes Recht umfassen alle Änderungen, Neufassungen oder Ersetzungen dieses Rechts sowie alle im Wesentlichen ähnlichen Gesetze in allen Rechtsordnungen.
2. Onboarding-Anforderungen
2.1 Sie müssen auf eigene Kosten die ASK4-Compliance-Anforderungen in Bezug auf die Onboarding-Prozesse erfüllen, einschließlich der folgenden, soweit zutreffend:
2.1.1 Ausfüllen der Vorqualifizierungsformulare;
2.1.2 Beantwortung von Prüfungsfragen;
2.1.3 Bereitstellung von Unterlagen zum Gesundheits- und Sicherheitsprogramm;
2.1.4 Vorlage eines Bankkontobestätigungsschreibens;
2.1.5 Nachweis der Unternehmens- und Steuerregistrierung;
2.1.6 Bereitstellung von Erklärungen zur modernen Sklaverei (oder anderen Nachweisen der Einhaltung);
2.1.7 Bereitstellung von ESG-Erklärungen; und
2.1.8 Vorlage eines Versicherungsnachweises in der von ASK4 geforderten Höhe und zu den von ASK4 geforderten Bedingungen.
2.2 Sie werden sich in angemessener Weise bemühen, diese Compliance-Anforderungen vor Abschluss einer Vereinbarung zwischen Ihnen und ASK4 oder kurz danach zu erfüllen.
2.3 Sie müssen während der gesamten Laufzeit einer Vereinbarung zwischen Ihnen und ASK4 die Einhaltung der Bestimmungen gewährleisten und alle Verlängerungen vornehmen, um ein zugelassener Anbieter von ASK4 zu bleiben.
2.4 Wenn Sie Waren oder Dienstleistungen bereitstellen, für die ein Vertreter an einem Ort anwesend sein muss, an dem die Dienstleistungen erbracht werden, müssen Sie aktuelle Versicherungsbescheinigungen vorhalten und diese ASK4 auf Anfrage vorlegen. Jede Unterbrechung des Versicherungsschutzes kann dazu führen, dass ASK4 Bestellungen oder den Zugang aussetzt.
3. Bestimmungen zu Bestechungsbekämpfung und Verhalten
3.2 Sie garantieren und verpflichten sich, dass:
3.2.1 weder Sie noch einer Ihrer Vertreter gegen geltende Gesetze und Vorschriften zur Bekämpfung von Bestechung, einschließlich der Konvention der Vereinten Nationen gegen Korruption, des OECD-Übereinkommens über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr, des Foreign Corrupt Practices Act von 1977 und des UK Bribery Act von 2010 (die„Gesetze zur Bekämpfung von Bestechung“), verstoßen haben oder verstoßen werden; und
3.2.2 Sie und Ihre Vertreter werden bei der Ausübung der Geschäfte und Aktivitäten, die in einer Vereinbarung zwischen Ihnen und ASK4 vorgesehen sind, die Anti-Korruptionsgesetze einhalten.
3.3 Sie garantieren und verpflichten sich, dass weder Sie noch einer Ihrer Vertreter direkt oder indirekt etwas von Wert angeboten, gegeben, verlangt oder erhalten haben oder erhalten werden an:
3.3.1 Handlungen, Entscheidungen oder Unterlassungen von Regierungsbeamten oder anderen Personen oder Einrichtungen zu beeinflussen, um Geschäfte zu erhalten oder zu sichern oder sich einen unzulässigen Geschäftsvorteil zu verschaffen;
3.3.2 Personen oder Organisationen dazu zu veranlassen, unter Verletzung ihrer Pflichten unzulässige Handlungen vorzunehmen;
3.3.3 Regierungsbeamte oder andere Personen oder Einrichtungen dazu zu veranlassen, ihren Einfluss bei einer Regierungsbehörde oder einer anderen Person oder Einrichtung geltend zu machen, um eine unzulässige Handlung zu begehen oder Geschäfte zu erhalten oder zu behalten; oder
3.3.4 den Zweck oder die Wirkung haben, öffentliche oder kommerzielle Bestechung, die Annahme oder Duldung von Erpressung, Schmiergeldzahlungen oder andere ungesetzliche oder unzulässige Mittel zum Erlangen oder Behalten von Geschäften zu bewirken.
3.4 Sie garantieren und verpflichten sich, dass:
3.4.1 keine direkten oder indirekten Eigentumsanteile am Anbieter von oder für eine Regierungsbehörde, einen Regierungsbeamten oder einen nahen Familienangehörigen eines Regierungsbeamten gehalten oder kontrolliert werden; und
3.4.2 Keiner Ihrer Vertreter ist eine Regierungsbehörde oder ein Regierungsbeamter.
3.5 Sie werden ASK4 unverzüglich benachrichtigen, wenn sich dies ändert oder wahrscheinlich ändern wird.
4. Sanktionsbestimmungen
4.1 Sie garantieren und versichern, dass Sie Folgendes nicht getan haben:
4.1.1 Waren, Dienstleistungen oder Technologien, einschließlich Kredit- und Finanzdienstleistungen oder -produkte, unter Verstoß gegen eine Wirtschaftssanktion an ein sanktioniertes Land oder eine sanktionierte Partei geliefert oder von diesen bezogen hat;
4.1.2 Produkte, Dienstleistungen oder Technologien, einschließlich Kredit- und Finanzdienstleistungen und -produkte, aus einem sanktionierten Land oder an eine sanktionierte Partei unter Verstoß gegen eine Wirtschaftssanktion importiert, exportiert oder deren Import oder Export erleichtert hat; oder
4.1.3 anderweitig an finanziellen oder anderen Geschäftstransaktionen mit einem sanktionierten Land oder einer eingeschränkten Partei beteiligt sind, die gegen eine Wirtschaftssanktion verstoßen.
4.2 Sie verpflichten sich, keine der in dieser Klausel 4 aufgeführten Handlungen vorzunehmen oder zu unterstützen.
5. Gesetz über kriminelle Finanzen von 2017
5.1 ASK4 toleriert keine Steuerhinterziehung und verpflichtet sich, dafür zu sorgen, dass keiner seiner Mitarbeiter, Beauftragten oder Vertreter Dritter Steuerhinterziehung betreibt.
5.2 Sie bestätigen, dass Sie angemessene Verfahren eingeführt haben, um Steuerhinterziehung durch Ihre Mitarbeiter, Vertreter oder andere Dritte zu verhindern.
5.3 Sie bestätigen ferner, dass Sie Ihre Verantwortlichkeiten gemäß Teil 3 des Criminal Finances Act 2017 („Teil 3“) verstehen und dass Sie angemessene Präventionsmaßnahmen (wie in Teil 3 beschrieben) getroffen haben, um sicherzustellen, dass weder Ihre Mitarbeiter noch Ihre Vertreter oder relevante Dritte die in Teil 3 genannten Straftaten begehen.
5.4 Nach einer angemessenen Benachrichtigung durch ASK4 werden Sie ASK4 alle Informationen und Unterstützung zur Verfügung stellen, die ASK4 vernünftigerweise benötigt, um sich von Ihrer Einhaltung von Teil 3 zu überzeugen.
6. Bestimmungen zur Bekämpfung von Menschenhandel und Zwangsarbeit
6.1 Sie garantieren und versichern, dass weder Sie noch einer Ihrer Vertreter gegen nationale oder internationale Gesetze gegen Menschenhandel oder Zwangsarbeit (die „Gesetzegegen moderne Sklaverei und ESG-Gesetze“) verstoßen hat oder verstoßen wird, einschließlich, aber nicht beschränkt auf: (i) den britischen Modern Slavery Act 2015; (ii) das kalifornische Gesetz zur Transparenz in Lieferketten; (iii) die Federal Acquisition Regulation der US-Regierung zur Beendigung des Menschenhandels; (iv) das Übereinkommen über Zwangsarbeit von 1930 (Nr. 29); (v) das Übereinkommen zur Abschaffung der Zwangsarbeit von 1957 (Nr. 105); (vi) das Gesetz zur Verhinderung von Zwangsarbeit der Uiguren oder (vii) alle geltenden Gesetze gegen Menschenhandel oder Zwangsarbeit in allen Rechtsordnungen, in denen Sie geschäftlich tätig sind.
6.2 Wenn Sie Kenntnis von einem Verstoß gegen nationale und/oder internationale Gesetze gegen Menschenhandel oder Zwangsarbeit in einer beliebigen Gerichtsbarkeit erhalten oder einen solchen Verstoß vernünftigerweise vermuten, müssen Sie ASK4 unverzüglich nach Erlangung dieser Kenntnis oder nach Entstehen des begründeten Verdachts sowie in jedem Fall nach einer Untersuchung, einer formellen Beschwerde oder einer Klage im Zusammenhang mit einem tatsächlichen oder potenziellen Gesetzesverstoß benachrichtigen. Sie verpflichten sich, ASK4 innerhalb von dreißig (30) Tagen nach einer solchen Untersuchung, formellen Beschwerde oder Forderung zu benachrichtigen.
6.2.1 Im Rahmen unserer Verpflichtungen gemäß den Gesetzen zu moderner Sklaverei und ESG kann ASK4 von Ihnen verlangen, dass Sie sich als Mitglied bei Supplier Ethical Data Exchange („SEDEX“) registrieren, Ihr Profil ausfüllen, um eine Risikobewertung zu erhalten, Ihre Registrierung aufrechtzuerhalten und sich mit ASK4 auf der SEDEX-Plattform zu verbinden.
6.2.2 sicherstellen, dass alle ethischen oder sozialen Audits, die von Ihnen, von Dritten in Ihrem Auftrag oder von Dritten in Bezug auf Ihre Geschäftstätigkeit durchgeführt werden, auf der SEDEX-Plattform erfasst und ASK4 zur Verfügung gestellt werden (jeweils ein„Audit“); und
6.2.3 auf eigene Kosten geeignete Abhilfemaßnahmen zu ergreifen, um alle durch ein Audit festgestellten Probleme oder Mängel zu beheben.
7. Verantwortungsbewusste Beschaffung von Mineralien
7.1 Sie garantieren und verpflichten sich, dass alle in den an ASK4 gelieferten Produkten verwendeten Mineralien (einschließlich Zinn, Tantal, Wolfram und Gold) aus verantwortungsvollen Quellen stammen und weder direkt noch indirekt bewaffnete Gruppen finanzieren oder begünstigen oder zu Menschenrechtsverletzungen beitragen.
7.2 Sie garantieren und verpflichten sich, angemessene Sorgfalts- und Rückverfolgbarkeitsmaßnahmen in der Lieferkette aufrechtzuerhalten, die mit den OECD-Leitlinien für die Sorgfaltspflicht für verantwortungsvolle Lieferketten von Mineralien aus Konflikt- und Hochrisikogebieten und, sofern zutreffend, der EU-Verordnung 2017/821 im Einklang stehen.
7.3 Sie garantieren und verpflichten sich, keine Mineralien aus Konflikt- und Hochrisikogebieten (CAHRAs) ohne angemessene Risikobewertung, Risikominderungsmaßnahmen und dokumentierte Sorgfaltspflicht zu beziehen, und Sie sind verpflichtet, auf Anfrage Nachweise für die Einhaltung dieser Verpflichtung vorzulegen.
7.4 Sie garantieren und verpflichten sich, diese Compliance-Anforderungen vertraglich in Ihrer gesamten Lieferkette, einschließlich nachgelagerter Lieferanten und Hardwarehersteller, weiterzugeben.
8. Gleichstellungsgesetz von 2010
8.1 Sie verpflichten sich, die Richtlinien von ASK4 (die Ihnen von Zeit zu Zeit mitgeteilt werden) in Bezug auf die faire und professionelle Behandlung aller Bewohner, potenziellen Bewohner und deren Gäste zu befolgen, unabhängig von Alter, Behinderung, Rasse, Nationalität, ethnischer oder nationaler Herkunft, Religion, Weltanschauung oder fehlender Religion/Weltanschauung, Geschlecht, sexueller Orientierung, Schwangerschaft oder Kinder, Geschlechtsumwandlung und in Übereinstimmung mit allen gerichtlichen Richtlinien. Darüber hinaus übernehmen Sie die Verantwortung, Ihre Vertreter zu schulen, damit diese Richtlinien eingehalten werden.
8.2 Wenn Sie die in Abschnitt 8.1 genannten Richtlinien von ASK4 und das Gleichstellungsgesetz von 2010 nicht einhalten, kann ASK4 alle Vereinbarungen zwischen Ihnen und ASK4 mit sofortiger Wirkung kündigen.
9. Überprüfung von Arbeitnehmern
9.1 Sie verpflichten sich, mit der gebotenen Sorgfalt darauf zu achten, dass Sie keine Mitarbeiter, Arbeiter oder Subunternehmer zur Erbringung der Dienstleistungen an ASK4-Kundenstandorten einsetzen, die nicht über ein DBS-Zertifikat (oder ein gleichwertiges lokales Zertifikat) verfügen, das:
9.1.1 nicht älter als zwölf (12) Monate vor Beginn der Dienstleistungen durch diese Person(en) ist;
9.1.2 gemäß Ihren internen Richtlinien geprüft und genehmigt wurde; und
9.1.3 mindestens alle drei (3) Jahre ab dem Ausstellungsdatum des vorherigen DBS-Zertifikats erneuert wird, sofern die Person weiterhin bei Ihnen beschäftigt ist, um die Dienstleistungen für ASK4 zu erbringen.
9.2 Sie verstehen, dass es Ihre Pflicht ist, verantwortungsbewusste Einstellungspraktiken anzuwenden, und erkennen die Richtlinien von ASK4 bezüglich der Hintergrundüberprüfung Ihrer Vertreter an.
10. Produktzertifizierung und Konformität
10.1 In dieser Klausel 10 bezeichnet „Produkte” alle Waren und Dienstleistungen, die Sie an ASK4 liefern.
10.2 Alle Produkte müssen allen geltenden Gesetzen, Vorschriften und Normen entsprechen, die den Verkauf und Vertrieb solcher Produkte in allen Märkten regeln, in denen ASK4 tätig ist (d. h. im Vereinigten Königreich, in der Europäischen Union, in den Vereinigten Staaten von Amerika und in allen Ländern, die Ihnen von ASK4 mitgeteilt werden). Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, garantieren und versichern Sie ausdrücklich, dass alle Produkte:
10.2.1 ordnungsgemäß mit den CE- und UKCA-Kennzeichnungen versehen sind;
10.2.2 mit allen erforderlichen Kennzeichnungen versehen sind (direkt oder um die Einhaltung der Vorschriften durch ASK4 zu ermöglichen), die gemäß den Vorschriften für Elektro- und Elektronik-Altgeräte von 2013, der Richtlinie über Elektro- und Elektronik-Altgeräte (und deren lokalen Umsetzungen) und der Verordnung (EU) 2023/1542 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über Batterien und Altbatterien erforderlich sind;
10.2.3 allen geltenden Sicherheits-, Gesundheits- und Umweltschutzanforderungen sowie den Vorschriften und Normen der Federal Communications Commission (FCC) und der Consumer Product Safety Commission (CPSC) entsprechen;
10.2.4 konform mit der Richtlinie zur elektromagnetischen Verträglichkeit (und deren lokalen Umsetzungen), wodurch sichergestellt wird, dass diese Produkte keine elektromagnetischen Störungen erzeugen oder davon betroffen sind und keine Störungen bei anderen Produkten oder Geräten verursachen.
10.3 Sie müssen sicherstellen, dass alle im Rahmen dieses Vertrags gelieferten Produkte für den vorgesehenen Zweck geeignet sind und innerhalb des Vereinigten Königreichs, der Europäischen Union und der Vereinigten Staaten legal verkauft, verwendet und in Verkehr gebracht werden dürfen. Sie müssen alle erforderlichen Genehmigungen und Zertifizierungen einholen.
10.4 Sollte sich herausstellen, dass ein Produkt nicht den Bestimmungen dieser Klausel 10 entspricht, müssen Sie unverzüglich auf eigene Kosten alle erforderlichen Maßnahmen ergreifen, um die Einhaltung dieser Bestimmungen sicherzustellen, einschließlich, aber nicht beschränkt auf die Änderung, den Austausch oder den Rückruf nicht konformer Produkte.
11. Bestimmungen zur Informationssicherheit
11.1 Wenn Sie Waren, Dienstleistungen oder Einrichtungen für die Nutzung im Zusammenhang mit der Bereitstellung des öffentlichen elektronischen Kommunikationsnetzes oder des öffentlichen elektronischen Kommunikationsdienstes von ASK4 liefern, bereitstellen oder zur Verfügung stellen, unterstützen Sie ASK4 bei der Einhaltung der Vorschriften für elektronische Kommunikation (Sicherheitsmaßnahmen) von 2022 und Abschnitt 105A(1) des Kommunikationsgesetzes von 2003 (sowie aller ähnlichen Anforderungen, die in anderen Ländern, in denen ASK4 tätig ist, gemäß der Richtlinie (EU) 2018/1972 zur Festlegung des Europäischen Kodex für elektronische Kommunikation umgesetzt werden). Insbesondere sind Sie verpflichtet:
11.1.1 Sicherheitsrisiken in Bezug auf das Netzwerk oder die Dienste von ASK4 zu identifizieren, die durch Ihre Waren, Dienstleistungen oder Einrichtungen verursacht werden könnten, und ASK4 zu benachrichtigen und mit ASK4 zusammenzuarbeiten, um diese Risiken auf Ihre eigenen Kosten zu mindern;
11.1.2 Wenn Sie ein Netzwerkanbieter mit Zugang zum Netzwerk oder Dienst oder zu sensiblen Daten von ASK4 sind, müssen Sie geeignete und angemessene Maßnahmen ergreifen, um (a) die Risiken von Sicherheitsverletzungen zu identifizieren, (b) die Risiken von Sicherheitsverletzungen zu verringern und (c) sich auf das Auftreten von Sicherheitsverletzungen vorzubereiten.
11.1.3 ASK4 zu ermächtigen, alle von Ihnen in Bezug auf sein Netzwerk oder seinen Dienst durchgeführten oder veranlassten Aktivitäten zu überwachen;
11.1.4 mit ASK4 bei der Behebung von Vorfällen zusammenzuarbeiten, die eine Gefährdung der Sicherheit in Bezug auf das Netzwerk oder den Dienst von ASK4 verursachen oder dazu beitragen oder die das Risiko einer solchen Gefährdung erhöhen;
11.1.5 sicherstellen, dass alle Netzwerkverbindungen und der Datenaustausch mit ASK4 oder durch Sie oder einen Dritten in Ihrem Namen sicher verwaltet werden; und
11.1.6 über geeignete schriftliche Pläne verfügen, um die Kündigung von Verträgen mit ASK4 und den Übergang von diesen Verträgen unter Wahrung der Sicherheit des Netzwerks oder Dienstes zu regeln.
11.2 Wenn Sie mit vertraulichen Informationen oder personenbezogenen Daten von ASK4 („ASK4-Daten“) umgehen, müssen Sie sicherstellen, dass Sie über geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung von ASK4-Daten und vor versehentlichem Verlust, Zerstörung oder Beschädigung von Daten verfügen, die dem Schaden, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den versehentlichen Verlust, die Zerstörung oder Beschädigung entstehen könnte, und der Art der zu schützenden Daten angemessen sind. unter Berücksichtigung des Stands der Technik und der Kosten für die Umsetzung der Maßnahmen (diese Maßnahmen können gegebenenfalls die Pseudonymisierung und Verschlüsselung von ASK4-Daten, die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die Sicherstellung, dass die Verfügbarkeit und der Zugriff auf ASK4-Daten nach einem Vorfall zeitnah wiederhergestellt werden können, sowie die regelmäßige Überprüfung und Bewertung der Wirksamkeit der von Ihnen getroffenen technischen und organisatorischen Maßnahmen umfassen).
11.3 Wenn Sie personenbezogene Daten im Zusammenhang mit der Bereitstellung eines öffentlichen elektronischen Kommunikationsdienstes verarbeiten, müssen Sie ASK4 innerhalb von vierundzwanzig (24) Stunden über jede Verletzung informieren. In Bezug auf alle anderen Sicherheitsverletzungen, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten im Zusammenhang mit Ihren Waren, Dienstleistungen oder Einrichtungen führen, müssen Sie ASK4 innerhalb von zweiundsiebzig (72) Stunden benachrichtigen.
11.4 Wenn Sie Produkte, Software oder Dienstleistungen für ASK4 entwickeln oder IT-Supportleistungen für ASK4 erbringen, müssen Sie angemessene Fachkenntnisse und Sorgfalt walten lassen, um sicherzustellen, dass die Dienstleistungen auf sichere Weise erbracht und/oder entwickelt werden. Dies umfasst unter anderem Folgendes:
11.4.1 Implementierung sicherer Codierungspraktiken zur Verhinderung häufiger Schwachstellen wie SQL-Injection, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF);
11.4.2 Durchführung regelmäßiger Sicherheitsbewertungen, einschließlich Codeüberprüfungen und Schwachstellenscans;
11.4.3 gegebenenfalls die Verschlüsselung der Daten sowohl während der Übertragung als auch im Ruhezustand sicherzustellen;
11.4.4 die erforderlichen Patches und Updates anzuwenden, um bekannte Sicherheitslücken umgehend zu schließen;
11.4.5 Sicherstellung, dass in der Software verwendete Bibliotheken und Komponenten von Drittanbietern regelmäßig aktualisiert werden und keine bekannten Sicherheitslücken aufweisen;
11.4.6 Durchführung strenger Sicherheitstests und umgehende Behebung aller festgestellten Sicherheitsprobleme;
11.4.7 Implementierung geeigneter Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Software und die zugehörigen Daten hat; und
11.4.8 keine Open-Source-Software zu integrieren, die unter Bedingungen lizenziert ist, die verlangen, dass jede vertriebene Software oder jedes davon abgeleitete Werk unter derselben Open-Source-Lizenz vertrieben wird (einschließlich, aber nicht beschränkt auf Software, die unter der GNU General Public License (GPL) oder der Affero General Public License (AGPL) lizenziert ist) (zusammen„Copyleft-Open-Source-Software“), in die entwickelte Software integrieren, ohne zuvor die schriftliche Zustimmung von ASK4 einzuholen. Sie dürfen Open-Source-Software verwenden, die keine Copyleft-Open-Source-Software ist.
12. Verarbeitung personenbezogener Daten
Sofern nicht anders vereinbart, unterliegt Ihre Verarbeitung personenbezogener Daten von ASK4 als Datenverarbeiter der ASK4-Datenverarbeitungsvereinbarung (ASK4-Verantwortlicher) (https://www.ask4.com/data-processing-agreement-ask4-controller).
13. Gesundheit und Sicherheit
13.1 Sie sind verpflichtet:
13.1.1 über die Fähigkeiten, Kenntnisse, Erfahrungen und Verhaltensweisen sowie, falls erforderlich, die organisatorischen Fähigkeiten verfügen, um die für Ihre Rolle geltenden Kompetenzanforderungen zu erfüllen, und ASK4 relevante Informationen zur Verfügung stellen, damit ASK4 Ihre Einhaltung der geltenden Gesundheits- und Sicherheitsgesetze erfolgreich bewerten kann; und
13.1.2 Aufzeichnungen über vorgeschriebene Gesundheits- und Sicherheitsschulungen aufzubewahren und diese ASK4 auf Anfrage zur Verfügung zu stellen.
13.2 Wenn Sie „Bauarbeiten” im Sinne der Bauvorschriften (Entwurf und Management) von 2015 oder einer anderen lokal geltenden Umsetzung der Europäischen Richtlinie 92/57/EWG (die „CDM-Vorschriften”) durchführen, müssen Sie:
13.2.1 die Rolle des Hauptauftragnehmers und/oder Hauptplaners gemäß den CDM-Vorschriften zu erfüllen;
13.2.2 ASK4 Einblick in die Arbeitspraktiken am Standort und in alle Unterlagen zu gewähren, die für die Zwecke der CDM-Vorschriften erstellt wurden; und
13.2.3 Teil 2A der Bauvorschriften 2010 einhalten und bei der Durchführung von Arbeiten im Zusammenhang mit einem „Gebäude mit erhöhtem Risiko“ (im Sinne der Vorschriften für Gebäude mit erhöhtem Risiko (Beschreibungen und ergänzende Bestimmungen) 2023 (SI 2023/275)) die Bauvorschriften (Verfahren für Gebäude mit erhöhtem Risiko) (England) Regulations 2023 (SI 2023/909).
13.3 Sie garantieren und versichern, dass Sie keiner schwerwiegenden Sanktion durch eine Gesundheits- und Sicherheitsaufsichtsbehörde (einschließlich der Bauaufsichtsbehörde, der Gesundheits- und Sicherheitsbehörde, einer Nachfolgeorganisation oder einer lokalen oder öffentlichen Behörde) unterworfen wurden und kein ähnliches Fehlverhalten gemäß den Bauvorschriften von 2010 begangen haben.
14. Zusätzliche Bestimmungen
14.1 Sie garantieren und versichern, dass zu keinem Zeitpunkt Anschuldigungen, Anklagen, Verfahren, Ermittlungen oder Auskunftsersuchen von Ihrer Seite oder seitens Ihrer Vertreter durch eine Regierungsbehörde hinsichtlich tatsächlicher oder potenzieller Verstöße gegen diese Compliance-Anforderungen vorliegen. Sie werden ASK4 unverzüglich informieren, wenn sich dies ändert oder ändern könnte.
14.2 Sie garantieren und verpflichten sich, dass alle Zahlungen im Zusammenhang mit der Erfüllung einer Vereinbarung zwischen Ihnen und ASK4:
14.2.1 ordnungsgemäß und genau in Ihren Büchern und Aufzeichnungen erfasst sind, einschließlich Betrag, Zweck und Empfänger;
14.2.2 gemäß Ihren internen Verfahren zusammen mit den entsprechenden Belegen aufbewahrt werden; und
14.2.3 in Übereinstimmung mit allen anderen geltenden Gesetzen in Bezug auf die Erstellung und Führung von Büchern, Aufzeichnungen oder Konten geführt werden, wobei in jedem Fall ausreichend sichergestellt sein muss, dass alle Ihre Transaktionen in einer Form aufgezeichnet werden, die die Einhaltung dieser Compliance-Anforderungen ermöglicht.
14.3 Sie garantieren und versichern, dass weder Sie noch einer Ihrer Vertreter:
14.3.1 interne Buchhaltungskontrollen umgangen hat;
14.3.2 Bücher, Aufzeichnungen oder Konten gefälscht hat;
14.3.3 Fonds oder Vermögenswerte eingerichtet oder unterhalten hat, die nicht in den Büchern und Aufzeichnungen einer solchen Einrichtung erfasst sind; oder
14.3.4 versucht haben, einen Wirtschaftsprüfer im Zusammenhang mit einer Prüfung, Überprüfung oder Untersuchung Ihrer Finanzberichte zu nötigen oder in betrügerischer Weise zu beeinflussen.
14.4 Sie verpflichten sich, während der Laufzeit einer Vereinbarung zwischen Ihnen und ASK4 keine der oben genannten Aktivitäten auszuüben.
14.5 ASK4 und seine bevollmächtigten Vertreter sind berechtigt, Ihre Bücher, Aufzeichnungen, Konten und sonstigen Dokumente, die sich auf eine Vereinbarung zwischen ASK4 und Ihnen beziehen, unabhängig von der Form, in der sie aufbewahrt werden, zu prüfen, zu untersuchen und zu kopieren, um Ihre Einhaltung dieser Compliance-Anforderungen zu überprüfen. Sie werden alle diese Aufzeichnungen und Konten während der gesamten Laufzeit einer Vereinbarung zwischen Ihnen und ASK4 und für (i) drei (3) Jahre nach Ablauf oder Beendigung einer Vereinbarung zwischen Ihnen und ASK4 oder (ii) für den Zeitraum, der in Ihrer Datenaufbewahrungsrichtlinie vorgeschrieben ist (je nachdem, welcher Zeitraum länger ist), aufbewahren und archivieren. Sie erklären sich bereit, bei solchen Prüfungen uneingeschränkt zu kooperieren. Die in dieser Klausel 14 enthaltenen Rechte müssen ausdrücklich in allen späteren Unterverträgen oder Vereinbarungen enthalten sein, die zwischen Ihnen und Ihren Vertretern im Zusammenhang mit der Erfüllung einer Vereinbarung zwischen Ihnen und ASK4 geschlossen werden.
14.6 Sie müssen Schulungen zur Bekämpfung von Bestechung und Korruption für Ihr Personal und alle Mitarbeiter von Subunternehmern anbieten, die im Rahmen einer Vereinbarung zwischen Ihnen und ASK4 Dienstleistungen erbringen, oder ASK4 auf dessen Wunsch gestatten, solche Schulungen anzubieten.
14.7 Sie garantieren und verpflichten sich, dass Sie und Ihre Vertreter angemessene Richtlinien, Verfahren und Kontrollen (einschließlich eines Whistleblowing-Verfahrens) einhalten und weiterhin einhalten werden, um sicherzustellen, dass die im Rahmen einer Vereinbarung zwischen Ihnen und ASK4 erbrachten Dienstleistungen diesen Compliance-Anforderungen entsprechen. Dazu gehören Richtlinien und Verfahren in Bezug auf (i) Buchhaltung und Finanztransaktionen, (ii) Schulung des Personals und (iii) Sorgfaltspflicht gegenüber Dritten. Sie stellen sicher, dass Ihre Vertreter diese Richtlinien, Verfahren und Kontrollen kennen, und stellen ASK4 auf schriftliche Anfrage unverzüglich Kopien oder Einzelheiten dazu zur Verfügung.
14.8 Wenn Sie Kenntnis von einem Verstoß gegen diese Compliance-Anforderungen im Zusammenhang mit der Erfüllung einer Vereinbarung zwischen Ihnen und ASK4 erhalten oder einen begründeten Verdacht darauf haben, müssen Sie ASK4 unverzüglich schriftlich benachrichtigen. Sie verpflichten sich:
14.8.1 eine Untersuchung einzuleiten und unverzüglich Maßnahmen zu ergreifen, um alle in der Meldung genannten illegalen oder unethischen Aktivitäten bis zum Abschluss der Untersuchung auszusetzen;
14.8.2 bei allen Untersuchungen von ASK4 uneingeschränkt zu kooperieren, um festzustellen, ob ein Verstoß vorliegt, und so bald wie möglich, spätestens jedoch innerhalb von neunzig (90) Tagen nach der Benachrichtigung, dem General Counsel von ASK4 einen schriftlichen Bericht vorzulegen, in dem die Methode, der Umfang und die Ergebnisse der Untersuchung beschrieben werden. Der Bericht muss einen Vorschlag zur Behebung aller tatsächlichen oder potenziellen Verstöße enthalten. Sie müssen weitere Untersuchungen durchführen und die vorgeschlagene Abhilfemaßnahme gegebenenfalls überarbeiten, um innerhalb einer angemessenen Frist nach Einreichung des Berichts die Genehmigung von ASK4 zu erhalten, und Sie müssen alle genehmigten Abhilfemaßnahmen umsetzen; und
14.8.3 dass ASK4 Informationen über einen mutmaßlichen Verstoß gegen die Anti-Korruptionsbestimmungen, einschließlich der Existenz und der Bedingungen einer Vereinbarung zwischen Ihnen und ASK4, an alle zuständigen Behörden und an alle anderen Personen weitergeben darf, die nach Ansicht von ASK4 oder dessen Rechtsbeistand ein berechtigtes Interesse an diesen Informationen haben.
14.9 Sollte ASK4 in gutem Glauben zu der Auffassung gelangen, dass Sie oder einer Ihrer Vertreter gegen eine dieser Compliance-Anforderungen in einer Weise verstoßen hat, die ASK4 einer Haftung oder einem erheblichen Reputationsverlust aussetzen könnte, hat ASK4 das einseitige Recht, nach schriftlicher Mitteilung an Sie unverzüglich Folgendes zu tun:
14.9.1 die Verpflichtung von ASK4 zur Zahlung der in einer Vereinbarung zwischen Ihnen und ASK4 festgelegten Entschädigung zu beenden; und/oder
14.9.2 jede Vereinbarung zwischen Ihnen und ASK4 mit sofortiger Wirkung zu kündigen.
14.10 Sie entschädigen ASK4 für alle Verluste und Aufwendungen, die sich aus oder im Zusammenhang mit einem Verstoß gegen diese Compliance-Anforderungen ergeben. Dies umfasst alle angemessenen Kosten Dritter (einschließlich angemessener Rechts- und anderer Fachhonorare und -auslagen), Geldstrafen, Schadensersatzzahlungen und sonstige finanzielle Verbindlichkeiten (einschließlich der Rückzahlung von Einnahmen oder Gewinnen), die ASK4 im Zusammenhang mit dem Vorliegen, den Ergebnissen oder dem Ausgang von Beschwerden, Untersuchungen oder Verfahren in Bezug auf Ihre Einhaltung dieser Compliance-Anforderungen entstanden sind oder auferlegt wurden. Sollte eine Bestimmung dieser Entschädigungsvereinbarung nach geltendem Recht ungültig oder nicht durchsetzbar sein, gilt sie als in dem Umfang geändert, der erforderlich ist, um sie rechtmäßig, gültig und durchsetzbar zu machen. Ist eine solche Änderung nicht möglich, wird die Bestimmung gestrichen, und die übrigen Bestimmungen bleiben in vollem Umfang in Kraft und wirksam und werden, soweit erforderlich, so ausgelegt, dass sie dem beabsichtigten Zweck dieser Entschädigungsvereinbarung so weit wie möglich entsprechen.
14.11 ASK4 kann eine fortlaufende Sorgfaltsprüfung in Bezug auf Sie durchführen (deren Umfang, Methode, Art und Dauer im alleinigen Ermessen von ASK4 liegen). Sie erklären sich bereit, bei jeder fortlaufenden Sorgfaltsprüfung uneingeschränkt zu kooperieren und auf jede Anfrage im Rahmen der Sorgfaltsprüfung nach Informationen oder Dokumenten umgehend und korrekt zu reagieren.
14.12 Sofern nicht in einer separaten, ausdrücklich von ASK4 unterzeichneten Vereinbarung, die für die betreffenden Lieferungen maßgeblich ist, etwas anderes festgelegt ist, erfolgen alle Lieferungen vorbehaltlich und in Übereinstimmung mit den Einkaufsbedingungen von ASK4 (https://www.ask4.com/legal/ask4-terms-of-purchase). Diese Bedingungen gelten unter Ausschluss aller anderen Bedingungen (einschließlich aller Bedingungen, auf die in Angeboten, Bestätigungen, Rechnungen, Lieferscheinen, Katalogen oder durch Handel, Gewohnheit oder Geschäftsverkehr impliziert wird). Wenn eine separate unterzeichnete Vereinbarung festlegt, dass sie alle Lieferungen zwischen den Parteien abdeckt, hat sie Vorrang hinsichtlich ihres angegebenen Umfangs und ihrer Dauer. Andernfalls gelten die ASK4-Einkaufsbedingungen weiterhin für alle anderen Bestellungen und für alle Lieferungen an ASK4.
14.13 Sie werden ASK4 mindestens einmal jährlich oder auf Anfrage von ASK4 eine Bescheinigung vorlegen, die die Einhaltung dieser Compliance-Anforderungen bestätigt.
Aktualisierungen
Am 16. Februar 2024 wurden diese Compliance-Anforderungen aktualisiert und um einen neuen Abschnitt 8 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Lieferungen von Produkten (wie in der Aktualisierung definiert), die an oder nach diesem Datum erfolgen.
Am 20. Juni 2024 wurden diese Compliance-Anforderungen aktualisiert und um einen neuen Abschnitt 9 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Lieferungen von Produkten, die an oder nach diesem Datum erfolgen.
Am 8. Juli 2024 wurden diese Compliance-Anforderungen aktualisiert und um einen neuen Abschnitt 5.2 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Anbieter.
Am 11. November 2024 wurden diese Compliance-Anforderungen um einen neuen Abschnitt 10 (Datenverarbeitung) ergänzt. Dieser neue Abschnitt gilt für alle relevanten Anbieter.
Am 13. März 2025 wurden diese Compliance-Anforderungen um einen neuen Abschnitt 11 (Gesundheit und Sicherheit) ergänzt. Dieser neue Abschnitt gilt für alle relevanten Anbieter.
Am 6. Oktober 2025 wurden diese Compliance-Anforderungen um einen neuen Abschnitt 12.11 (Einkaufsbedingungen) ergänzt. Dieser neue Abschnitt gilt für alle Anbieter.
Am 23. Februar 2026 wurden diese Compliance-Anforderungen aktualisiert, um typografische und sprachliche Korrekturen, Klarstellungen zu definierten Begriffen, Änderungen bestimmter Definitionen (einschließlich der Hinzufügung bestimmter Regionen zur Definition von „sanktionierten Ländern“ und Ergänzungen zu den Gesetzen zu moderner Sklaverei und ESG) sowie die Einführung eines neuen Abschnitts 7 (Verantwortungsvolle Beschaffung von Mineralien) (die nachfolgenden Abschnitte wurden neu nummeriert) sowie damit verbundene Compliance-Bestimmungen. Diese Aktualisierung gilt für alle Anbieter.