ASK4 Konformitätsanforderungen

Ungeachtet aller anderen Bestimmungen dieser ASK4: Compliance-Anforderungen müssen Sie alle geltenden Gesetze einhalten (einschließlich des Bribery Act 2010, der Control of Asbestos Regulations 2012, des Health and Safety at Work etc. Act 1974, Housing Act 1988, Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017, Proceeds of Crime Act 2002 und das Immigration Act 2014).

1. Begriffsbestimmungen

"Bestimmungen zur Bekämpfung von Bestechung und unlauterem Geschäftsgebaren" sind die in Abschnitt 2 dieser Anforderungen enthaltenen Bestimmungen.

"Bestimmungen zur Bekämpfung von Menschenhandel und Zwangsarbeit" sind die Bestimmungen von Abschnitt 5 dieser Anforderungen.

"Wirtschaftssanktionen": alle von einer Sanktionsbehörde verhängten Handels-, Wirtschafts- oder Finanzsanktionen oder Handelsembargos, einschließlich aller Sanktionen, die sich auf eine bestimmte Art von Wirtschaftstätigkeit beziehen, einschließlich sektoraler Sanktionen.

"Regierungsbehörde" bedeutet jede supranationale, nationale, bundesstaatliche, staatliche, kommunale oder lokale Regierung (einschließlich aller Unterabteilungen, Gerichte, Verwaltungsbehörden oder -kommissionen oder anderer Behörden derselben) oder jede quasi-staatliche, branchen- oder handelsbezogene oder private Einrichtung oder Person, die regulatorische oder quasi-regulatorische, steuerliche, importierende oder andere staatliche oder quasi-staatliche Befugnisse oder Autoritäten ausübt, einschließlich Wertpapierbörsen und Wettbewerbsbehörden, sowie jede Einrichtung, die mehrheitlich von einer der vorgenannten Einrichtungen kontrolliert wird.

"Regierungsbeamter" bedeutet jeder Beamte, Arbeitgeber, Agent oder Vertreter einer Regierungsbehörde, jeder Kandidat für ein öffentliches Amt und jeder Beamte oder Vertreter einer politischen Partei.

"Vertreter" sind alle leitenden Angestellten, Direktoren, Vertreter, Auftragnehmer (einschließlich Unterauftragnehmer) und Angestellten von Ihnen oder andere Personen, die zugunsten von Ihnen oder in Ihrem Namen handeln.

"Eingeschränkte Partei" ist jede natürliche oder juristische Person, die zu dem Zeitpunkt, zu dem eine relevante Maßnahme ergriffen wurde, eine solche war:

(A) in einer der von einer Sanktionsbehörde geführten und veröffentlichten Listen speziell benannter Staatsangehöriger oder benannter Personen oder Organisationen (oder einer gleichwertigen Liste) aufgeführt sind oder im Eigentum oder unter der Kontrolle einer Einrichtung oder Person stehen, unabhängig davon, ob es sich um alle wirtschaftlichen oder handelspolitischen Tätigkeiten oder nur um eine bestimmte Art von wirtschaftlicher Tätigkeit, einschließlich einer sektoralen Tätigkeit, handelt;

(B) die Regierung eines mit Sanktionen belegten Landes oder eine Regierungsbehörde eines mit Sanktionen belegten Landes; oder

(C) ein Staatsangehöriger eines sanktionierten Landes ist oder dort seinen Wohnsitz hat oder eine juristische Person ist, die nach dem Recht eines sanktionierten Landes gegründet wurde, besteht oder tätig ist.

"Sanktionsbehörde" bedeutet jede Regierungsbehörde in jeder Jurisdiktion, in der Sie tätig sind oder ASK4 Dienstleistungen anbieten, sowie (i) jede Regierungsbehörde in den Vereinigten Staaten (einschließlich des US-Außenministeriums, des US-Handelsministeriums und des US-Finanzministeriums (und insbesondere des Office of Foreign Assets Control)), (ii) der Sicherheitsrat der Vereinten Nationen und (iii) die Europäische Union.

"Sanktionsbestimmungen" sind die Bestimmungen von Abschnitt 3 dieser Anforderungen.

"Sanktioniertes Land" bedeutet Kuba, Iran, Libyen, Nordkorea, Südsudan, Sudan oder Syrien oder jedes andere Land, das von einer Sanktionsbehörde als Gegenstand landesweiter Wirtschaftssanktionen identifiziert wurde.

"Personal des Anbieters" bedeutet Mitarbeiter, Berater, Vertreter, unabhängige Auftragnehmer und Unterauftragnehmer sowie alle Mitarbeiter oder Auftragnehmer, die von Ihnen zur Erbringung von Dienstleistungen bereitgestellt werden.

1.1.1 Sie sind verpflichtet, auf eigene Kosten die Einhaltung der ASK4-Lieferantenanforderungen in Bezug auf das Onboarding zu registrieren und aufrechtzuerhalten, einschließlich der folgenden, soweit anwendbar:

(a) Ausfüllen der Präqualifikationsformulare;

(b) Beantwortung von Prüfungsfragen;

(c) Bereitstellung von Unterlagen zum Gesundheits- und Sicherheitsprogramm;

(d) die Vorlage eines Schreibens zur Überprüfung des Bankkontos;

(e) Nachweis der Unternehmens- und Steuerregistrierung;

(f) Vorlage von Erklärungen zur modernen Sklaverei (oder anderen Nachweisen für die Einhaltung der Vorschriften);

(g) Bereitstellung von ESG-Erklärungen; und

(h) den Nachweis einer Versicherung in der von ASK4 geforderten Höhe und zu den geforderten Bedingungen zu erbringen.

1.1.2 Sie müssen sich in angemessener Weise bemühen, diese Anforderungen vor dem Abschluss einer Vereinbarung zwischen ASK4 und Ihnen oder kurz danach vollständig zu erfüllen.

1.1.3 Sie sind verpflichtet, diesen Status während der gesamten Laufzeit beizubehalten, und Sie erkennen an, dass eine Erneuerung eine Voraussetzung ist, um weiterhin als zugelassener Lieferant von ASK4 zu gelten.

1.1.4 Wenn Sie irgendeine Art von Waren und/oder Dienstleistungen anbieten, die es erforderlich machen, dass Sie einen Vertreter an den Ort schicken, an dem die Dienstleistungen erbracht werden sollen, müssen Sie eine aktuelle(n) Versicherungsbescheinigung(en) vorlegen und ASK4 auf Anfrage zur Verfügung stellen. Das/die Versicherungszertifikat(e) muss/müssen auf dem aktuellen Stand bleiben und jede Lücke in der Deckung wird zur Beendigung zukünftiger Käufe von Waren und Dienstleistungen führen.

2. Bestimmungen zur Bekämpfung von Bestechung und Verhaltensweisen

2.1 Sie bescheinigen, erklären und verpflichten sich, dass:

2.1.1 weder Sie noch einer Ihrer Vertreter gegen (i) die im Übereinkommen der Vereinten Nationen gegen Korruption, im OECD-Übereinkommen über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr und in allen anwendbaren nationalen Anti-Korruptionsgesetzen, -Verordnungen, -Regeln, -Verordnungen oder -Richtlinien verankerten Anti-Korruptionsgrundsätze oder (ii) den Foreign Corrupt Practices Act 1977 und den UK Bribery Act 2010 (zusammen die "Anti-Korruptionsgesetze") verstoßen haben oder verstoßen werden; und

2.1.2 Sie werden Ihr Unternehmen so betreiben und seine Aktivitäten so ausführen, als ob es den Bestimmungen des Foreign Corrupt Practices Act 1977 und des UK Bribery Act 2010 unterliegen würde.

2.2 Sie bestätigen, versichern und verpflichten sich, dass weder Sie noch einer Ihrer Vertreter direkt oder indirekt irgendetwas von Wert (einschließlich Geld) angeboten, erhalten, versprochen, genehmigt, erbeten, gezahlt, verschenkt oder gegeben haben oder werden an:

2.2.1 Beeinflussung von Handlungen, Entscheidungen oder Unterlassungen eines Regierungsbeamten oder einer anderen natürlichen oder juristischen Person, um ein Geschäft zu erhalten oder zu behalten oder sich einen unzulässigen Geschäftsvorteil zu sichern;

2.2.2 eine natürliche oder juristische Person zu einem pflichtwidrigen Verhalten zu veranlassen;

2.2.3 einen Regierungsbeamten oder eine andere natürliche oder juristische Person dazu zu verleiten, Einfluss auf eine Regierungsbehörde oder eine andere natürliche oder juristische Person zu nehmen, um eine unzulässige Handlung zu begehen oder um Geschäfte zu erhalten oder zu behalten; oder

2.2.4 die öffentliche oder kommerzielle Bestechung, die Annahme oder Duldung von Erpressung, Schmiergeldern oder anderen ungesetzlichen oder unangemessenen Mitteln zur Erlangung oder Erhaltung von Geschäften bezwecken oder bewirken.

2.3 Sie bestätigen und versichern, dass:

2.3.1 keine direkte oder indirekte Beteiligung an Ihnen von oder zugunsten einer Regierungsbehörde, eines Regierungsbeamten oder eines unmittelbaren Verwandten eines Regierungsbeamten gehalten oder kontrolliert wird; und

2.3.2 keiner seiner Vertreter eine Regierungsbehörde oder ein Regierungsbeamter ist.

2.4 Sie werden ASK4 unverzüglich informieren, wenn sich dies ändert oder zu ändern droht.

3. Sanktionsbestimmungen

3.1 Sie bestätigen und versichern, dass Sie nichts getan haben:

3.1.1 unter Verstoß gegen eine Wirtschaftssanktion Produkte an ein sanktioniertes Land oder eine eingeschränkte Partei verkauft oder Dienstleistungen oder Technologie bereitgestellt oder Produkte erworben oder Dienstleistungen oder Technologie erhalten hat, einschließlich Kredit- und Finanzdienstleistungen oder -produkte;

3.1.2 unter Verstoß gegen eine Wirtschaftssanktion Produkte, Dienstleistungen oder Technologien, einschließlich Kredit- und Finanzdienstleistungen und -produkte, aus einem oder in ein sanktioniertes Land oder eine eingeschränkte Partei einführt, ausführt oder deren Einfuhr oder Ausfuhr erleichtert; oder

3.1.3 sich anderweitig an finanziellen oder anderen geschäftlichen Transaktionen mit einem sanktionierten Land oder einer beschränkten Partei beteiligt und damit gegen eine Wirtschaftssanktion verstoßen hat.

3.2 Sie verpflichten sich, keine der in dieser Klausel 3 aufgeführten Handlungen vorzunehmen oder dabei zu helfen.

4. Finanzstrafgesetz 2017

ASK4 toleriert keine Steuerhinterziehung und setzt sich dafür ein, dass keiner seiner Mitarbeiter, Vertreter oder Drittlieferanten an Steuerhinterziehung beteiligt ist. Sie verstehen und erkennen die Politik von ASK4 in diesem Bereich an und sind ebenso verpflichtet, Steuerhinterziehung durch seine Mitarbeiter, Vertreter oder andere Drittanbieter zu verhindern. Sie bestätigen ferner, dass Sie Ihre Verantwortlichkeiten gemäß Teil 3 des Criminal Finances Act 2017 ("Teil 3") verstehen und dass Sie angemessene Präventionsverfahren (gemäß Teil 3) eingeführt haben, um sicherzustellen, dass weder Ihre Mitarbeiter noch Ihre Vertreter noch Ihre relevanten Drittanbieter die in Teil 3 genannten Straftaten begehen. Nach angemessener Benachrichtigung durch ASK4 werden Sie ASK4 die Informationen und Unterstützung zur Verfügung stellen, die ASK4 vernünftigerweise benötigt, um sich davon zu überzeugen, dass Sie Teil 3 einhalten.

5. Bestimmungen zur Bekämpfung von Menschenhandel und Zwangsarbeit

5.1 Sie bescheinigen, erklären und verpflichten sich, dass:

5.1.1 weder Sie noch einer Ihrer Vertreter gegen nationale oder internationale Gesetze gegen Menschenhandel oder Zwangsarbeit verstoßen haben oder verstoßen werden, einschließlich, aber nicht beschränkt auf (i) den UK Modern Slavery Act 2015; (ii) den California Transparency in Supply Chains Act; (iii) die U.S. (iv) das Übereinkommen über Zwangsarbeit, 1930 (Nr. 29); (v) das Übereinkommen über die Abschaffung der Zwangsarbeit, 1957 (Nr. 105); oder (vi) alle geltenden Gesetze zur Bekämpfung des Menschenhandels oder der Zwangsarbeit, in denen das Unternehmen Geschäfte tätigt ("Gesetze gegen moderne Sklaverei und ESG").

5.1.2 für den Fall, dass Sie gegen nationale und/oder internationale Gesetze zur Bekämpfung des Menschenhandels oder der Zwangsarbeit in irgendeiner Jurisdiktion verstoßen, müssen Sie ASK4 über das Auftreten einer Untersuchung, einer formellen Beschwerde oder eines Anspruchs informieren, da es sich um eine potentielle, direkte oder indirekte Verletzung des Gesetzes handelt. Sie verpflichten sich, ASK4 innerhalb von dreißig (30) Tagen nach einer solchen Untersuchung, einer formellen Beschwerde oder einem Anspruch zu informieren.

5.2 Im Rahmen unserer Verpflichtungen gemäß den Gesetzen zu moderner Sklaverei und ESG kann ASK4 von Ihnen verlangen, dass Sie:

5.2.1 sich bei SEDEX als Mitglied anzumelden, Ihr Profil zu vervollständigen, um eine Risikobewertung vorzunehmen, eine aktive Registrierung aufrechtzuerhalten und sich mit ASK4 auf der SEDEX-Plattform zu verbinden;

5.2.2 sicherzustellen, dass alle ethischen oder sozialen Audits, die von Ihnen, von Dritten in Ihrem Namen oder von Dritten in Ihrem Betrieb durchgeführt werden, auf der SEDEX-Plattform aufgezeichnet und ASK4 zur Verfügung gestellt werden (jeweils ein"Audit"); und

5.2.3 auf eigene Kosten geeignete Abhilfemaßnahmen zu ergreifen, um bei einem Audit festgestellte Probleme oder Mängel zu beheben.

6. Gleichstellungsgesetz 2010

6.1.1 Sie erkennen hiermit die Politik von ASK4 an, alle Bewohner, potenziellen Bewohner und deren Gäste auf faire und professionelle Weise zu behandeln, ohne Rücksicht auf Alter, Behinderung, Rasse, Nationalität, ethnische oder nationale Herkunft, Religion, Glauben oder fehlenden Glauben, Geschlecht, sexuelle Orientierung, schwanger zu sein oder ein Kind zu haben, eine transsexuelle Person zu sein oder zu werden, und in Übereinstimmung mit allen gesetzlichen Richtlinien, und Sie akzeptieren darüber hinaus die Verantwortung, Ihre Mitarbeiter zu schulen, um diese Richtlinien einzuhalten.

6.1.2 Wenn Sie sich nicht an die ASK4-Gleichstellungspolitik und das Gleichstellungsgesetz 2010 halten, kann ASK4 jede Vereinbarung mit Ihnen mit sofortiger Wirkung kündigen.

7. Screening von Arbeitnehmern

7.1.1 Sie verpflichten sich, die erforderliche Sorgfalt walten zu lassen und keine Mitarbeiter des Lieferanten oder andere Angestellte, Arbeiter oder Subunternehmer zur Erbringung der Dienstleistungen an ASK4-Kundenstandorten einzusetzen, die nicht über ein DBS-Zertifikat (oder ein gleichwertiges Dokument) verfügen:

(a) nicht älter als 12 Monate ist, bevor die betreffende(n) Person(en) die Dienstleistungen aufnehmen;

(b) in Übereinstimmung mit Ihren internen Richtlinien überprüft und abgezeichnet wurde; und

(c) mindestens alle 3 Jahre ab dem Ausstellungsdatum des vorherigen DBS-Zertifikats erneuert wird, sofern die Person(en) weiterhin mit Ihnen zusammenarbeiten, um die Dienstleistungen zu erbringen.

7.1.2 Sie verstehen, dass es Ihre eigene Pflicht ist, verantwortungsvolle Einstellungspraktiken anzuwenden und erkennen die ASK4-Politik bezüglich der Überprüfung des Hintergrunds ihrer Arbeitskräfte an.

8. Produktzertifizierung und Konformität

8.1 Im Folgenden bedeutet "Produkte" alle von Ihnen an ASK4 gelieferten Waren und Dienstleistungen.

8.2 Alle Produkte müssen:

8.2.1 in voller Übereinstimmung mit allen anwendbaren Gesetzen, Verordnungen und Normen sein, die den Verkauf und den Vertrieb solcher Produkte in allen Märkten regeln, in denen ASK4 tätig ist (d.h. im Vereinigten Königreich, in der Europäischen Union, in den Vereinigten Staaten von Amerika und in jedem Land, das Ihnen von ASK4 mitgeteilt wird).

8.2.1 Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, sichern Sie ausdrücklich zu und gewährleisten, dass alle Produkte

(a) ordnungsgemäß mit dem CE- und dem UKCA-Zeichen gekennzeichnet sind;

(b) mit jeglicher Kennzeichnung versehen ist, die (direkt oder um ASK4 die Einhaltung zu ermöglichen) gemäß den Waste Electrical and Electronic Equipment Regulations 2013, der Waste Electrical and Electronic Equipment Directive (und deren lokalen Umsetzungen) und der Verordnung (EU) 2023/1542 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über Batterien und Altbatterien erforderlich ist;

(c) alle geltenden Sicherheits-, Gesundheits- und Umweltschutzanforderungen erfüllen;

8.2.2 mit den Vorschriften und Normen der Federal Communications Commission (FCC) und der Consumer Product Safety Commission (CPSC) übereinstimmen;

8.2.3 mit der Richtlinie über elektromagnetische Verträglichkeit (und deren lokalen Umsetzungen) übereinstimmen, um sicherzustellen, dass diese Produkte keine elektromagnetischen Störungen erzeugen oder davon betroffen sind oder andere Produkte oder Geräte stören.

 8.3 Sie stellen sicher, dass alle im Rahmen dieses Vertrags gelieferten Produkte für den vorgesehenen Zweck geeignet sind und in den Gebieten des Vereinigten Königreichs, der Europäischen Union und der Vereinigten Staaten legal verkauft, verwendet und in Verkehr gebracht werden dürfen. Sie sind allein verantwortlich für die Einholung aller Genehmigungen, Zertifizierungen und Erlaubnisse, die zur Erfüllung dieser Anforderung erforderlich sind.

 8.4 Sollte sich herausstellen, dass ein Produkt nicht den Bestimmungen dieser Klausel entspricht, sind Sie verpflichtet, unverzüglich und auf eigene Kosten alle erforderlichen Maßnahmen zu ergreifen, um die Einhaltung der Bestimmungen sicherzustellen, einschließlich, aber nicht beschränkt auf die Änderung, den Ersatz oder den Rückruf eines nicht konformen Produkts.

9. Bestimmungen zur Informationssicherheit

9.1 Wenn Sie Waren, Dienstleistungen oder Einrichtungen für die Nutzung in Verbindung mit der Bereitstellung des öffentlichen elektronischen Kommunikationsnetzes oder des öffentlichen elektronischen Kommunikationsdienstes von ASK4 liefern, bereitstellen oder zur Verfügung stellen, müssen Sie ASK4 bei der Einhaltung der The Electronic Communications (Security Measures) Regulations 2022 und 105A(1) des Communications Act 2003 (und aller ähnlichen Anforderungen, die in anderen Ländern, in denen ASK4 tätig ist, gemäß der Richtlinie (EU) 2018/1972 zur Festlegung des Europäischen Kodex für elektronische Kommunikation umgesetzt werden) unterstützen. Insbesondere (aber nicht beschränkt auf) müssen Sie:

9.1.1 geeignete Maßnahmen zu ergreifen, um die Risiken von Sicherheitsbeeinträchtigungen in Bezug auf das Netz oder den Dienst von ASK4 zu identifizieren, die durch Ihre Waren, Dienstleistungen oder Einrichtungen verursacht werden könnten, und ASK4 über solche Risiken zu informieren und mit ASK4 zusammenzuarbeiten, um Schritte zur Minderung dieser Risiken auf Ihre Kosten zu unternehmen.

9.1.2 Wenn Sie ein Netzbetreiber mit Zugang zum Netz oder Dienst von ASK4 oder zu sensiblen Daten sind, müssen Sie Maßnahmen ergreifen, die für die folgenden Zwecke angemessen und verhältnismäßig sind: (a) Identifizierung der Risiken des Auftretens von Sicherheitsverletzungen; (b) Reduzierung der Risiken des Auftretens von Sicherheitsverletzungen; und (c) Vorbereitung auf das Auftreten von Sicherheitsverletzungen.

9.1.3 ASK4 in die Lage zu versetzen, alle von Ihnen durchgeführten oder veranlassten Aktivitäten in Bezug auf ihr Netz oder ihren Dienst zu überwachen.

9.1.4 mit ASK4 bei der Behebung von Vorfällen zusammenzuarbeiten, die zu einer Sicherheitsgefährdung in Bezug auf das Netz oder den Dienst von ASK4 führen oder beitragen oder das Risiko einer solchen Gefährdung erhöhen;

9.1.5 sicherstellen, dass alle Netzwerkverbindungen und die gemeinsame Nutzung von Daten mit ASK4 oder durch den Drittanbieter sicher gehandhabt werden; und

9.1.6 über geeignete schriftliche Pläne verfügen, um die Beendigung und den Übergang von Verträgen mit Ask4 zu regeln und gleichzeitig die Sicherheit des Netzes oder des Dienstes zu gewährleisten.

9.2 In allen Fällen, in denen Sie mit vertraulichen ASK4-Informationen oder personenbezogenen Daten ("ASK4-Daten") umgehen, stellen Sie sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung von ASK4-Daten und vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung oder Beschädigung von Daten getroffen werden, die dem Schaden, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den unbeabsichtigten Verlust, die unbeabsichtigte Zerstörung oder die unbeabsichtigte Beschädigung entstehen könnte, und der Art der zu schützenden Daten angemessen sind, unter Berücksichtigung des Stands der Technik und der Kosten für die Durchführung der Maßnahmen (diese Maßnahmen können gegebenenfalls die Pseudonymisierung und Verschlüsselung von ASK4-Daten, die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit ihrer Systeme und Dienste, die Sicherstellung, dass die Verfügbarkeit von und der Zugang zu ASK4-Daten nach einem Vorfall zeitnah wiederhergestellt werden kann, sowie die regelmäßige Bewertung und Evaluierung der Wirksamkeit der von ihr getroffenen technischen und organisatorischen Maßnahmen umfassen).

9.3 Wenn Sie personenbezogene Daten im Zusammenhang mit der Bereitstellung eines öffentlichen elektronischen Kommunikationsdienstes verarbeiten, müssen Sie ASK4 innerhalb von 24 Stunden über jede Verletzung benachrichtigen, in Bezug auf alle anderen Sicherheitsverletzungen, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten im Zusammenhang mit Ihren Waren, Dienstleistungen oder Einrichtungen führen, müssen Sie ASK4 innerhalb von 72 Stunden benachrichtigen.

9.4 Wenn Sie Produkte, Software oder Dienstleistungen für ASK4 entwickeln oder IT-Supportleistungen für ASK4 erbringen, müssen Sie mit angemessener Sachkenntnis und Sorgfalt sicherstellen, dass die Dienstleistungen in einer sicheren Art und Weise erbracht und/oder entwickelt werden; dies beinhaltet, ist aber nicht darauf beschränkt:

9.4.1 die Umsetzung sicherer Kodierungspraktiken, um häufige Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) zu verhindern;

9.4.2 die Durchführung regelmäßiger Sicherheitsbewertungen, einschließlich Codeüberprüfungen und Schwachstellen-Scans;

9.4.3 gegebenenfalls die Verschlüsselung der Daten sowohl bei der Übertragung als auch im Ruhezustand;

9.4.4 zeitnahe Anwendung der erforderlichen Patches und Updates zur Behebung bekannter Schwachstellen; 

9.4.5 Sicherstellung, dass die in der Software verwendeten Bibliotheken und Komponenten von Drittanbietern regelmäßig aktualisiert werden und frei von bekannten Sicherheitslücken sind;

9.4.6 Durchführung strenger Sicherheitstests und unverzügliche Behebung aller festgestellten Sicherheitsprobleme;

9.4.7 die Durchführung geeigneter Zugangskontrollen, um sicherzustellen, dass nur befugtes Personal Zugang zu der Software und den zugehörigen Daten hat; und

9.4.8 keine Open-Source-Software in die entwickelte Software einzubinden, die unter Bedingungen lizenziert ist, die verlangen, dass jede weitergegebene Software oder jede davon abgeleitete Arbeit unter derselben Open-Source-Lizenz weitergegeben wird (einschließlich, aber nicht beschränkt auf Software, die unter der GNU General Public License (GPL), Affero General Public License (AGPL) lizenziert ist) ("Copyleft Open-Source-Software"), ohne die vorherige schriftliche Zustimmung von ASK4. Sie dürfen Open-Source-Software verwenden, die keine Copyleft Open-Source-Software ist.

10. Verarbeitung von personenbezogenen Daten

Wenn Sie als Datenverarbeiter ASK4 personenbezogene Daten verarbeiten, unterliegen Sie, sofern nicht anders vereinbart, der ASK4-Datenverarbeitungsvereinbarung (https://www.ask4.com/data-processing-agreement-ask4-controller).

11. Gesundheit & Sicherheit

11.1 Sie müssen:

11.1.1 über die Fähigkeiten, das Wissen, die Erfahrung und die Verhaltensweisen sowie, falls erforderlich, die organisatorischen Fähigkeiten verfügen, um die für Ihre Rolle relevanten Kompetenzanforderungen zu erfüllen und ASK4 die relevanten Informationen zur Verfügung zu stellen, damit ASK4 Ihre Einhaltung der geltenden Gesundheits- und Sicherheitsgesetze erfolgreich beurteilen kann; und

11.1.2 Aufzeichnungen über die obligatorischen Gesundheits- und Sicherheitsschulungen zu führen und zu pflegen und diese ASK4 auf Anfrage zur Verfügung zu stellen.

11.2 Wenn Sie "Bauarbeiten" im Sinne der Construction (Design and Management) Regulations 2015 oder einer anderen lokal anwendbaren Umsetzung der europäischen Richtlinie 92/57/EWG (CDM-Bestimmungen) durchführen, erklären Sie sich damit einverstanden, die Rolle des Hauptauftragnehmers und/oder des Hauptkonstrukteurs gemäß den CDM-Bestimmungen zu übernehmen, müssen jedoch ASK4 Einblick in die Arbeitspraktiken auf der Baustelle und in alle für die Zwecke der CDM-Bestimmungen erstellten Unterlagen gewähren. Sie müssen auch Teil 2A der Building Regulations 2010 einhalten und, wenn Sie entsprechende Arbeiten für oder in Verbindung mit einem "Gebäude mit höherem Risiko" (wie in den Higher-Risk Buildings (Descriptions and Supplementary Provisions) Regulations 2023, SI 2023/275 definiert) durchführen, die Building (Higher-Risk Buildings Procedures) (England) Regulations 2023, SI 2023/909, 

11.3 Sie garantieren, dass Sie nicht Gegenstand einer schwerwiegenden Sanktion durch eine Aufsichtsbehörde für Gesundheit und Sicherheit (sei es die Aufsichtsbehörde für Gebäudesicherheit, die Gesundheits- und Sicherheitsexekutive oder eine andere Einrichtung oder Person, die von Zeit zu Zeit ernannt wird, oder eine lokale oder öffentliche Behörde) waren oder ein ähnliches Fehlverhalten gemäß den Bauvorschriften 2010 begangen haben. 

12. Zusätzliche Bestimmungen

12.1 Sie bestätigen und versichern, dass zu allen relevanten Zeitpunkten keine Anschuldigungen, Anklagen, Ermittlungsverfahren oder Informationsanfragen von Ihnen oder einem Ihrer Vertreter durch eine Regierungsbehörde bezüglich eines tatsächlichen oder potentiellen Verstoßes gegen diese Anforderungen bestehen. Sie werden ASK4 unverzüglich informieren, wenn sich dies ändert oder zu ändern droht.

12.2 Sie bestätigen, versichern und verpflichten sich, dass alle Zahlungen, die im Zusammenhang mit der Erfüllung eines Vertrages zwischen ASK4 und Ihnen geleistet werden:

12.2.1 ordnungsgemäß und genau in ihren Büchern und Aufzeichnungen erfasst werden, einschließlich Betrag, Zweck und Empfänger;

12.2.2 in Übereinstimmung mit seinen internen Verfahren zusammen mit den entsprechenden Unterlagen aufbewahrt werden; und

12.2.3 in Übereinstimmung mit allen anderen geltenden Gesetzen bezüglich der Erstellung und Führung von Büchern, Aufzeichnungen oder Konten geführt werden,

in jedem Fall in einer Weise, die hinreichende Gewähr dafür bietet, dass alle Transaktionen von Ihnen in einer Form und Weise aufgezeichnet werden, die die Einhaltung dieser Anforderungen ermöglicht.

12.3 Sie bestätigen und versichern, dass weder Sie noch einer Ihrer Vertreter:

12.3.1 interne Buchführungskontrollen umgangen hat;

12.3.2 Bücher, Aufzeichnungen oder Konten gefälscht hat;

12.3.3 einen Fonds oder einen Vermögenswert eingerichtet oder unterhalten hat, der nicht in den Büchern und Aufzeichnungen einer solchen Einrichtung verzeichnet ist; oder

12.3.4 versucht haben, einen Wirtschaftsprüfer im Zusammenhang mit einer Prüfung, Durchsicht oder Untersuchung der Jahresabschlüsse von Ihnen zu zwingen oder betrügerisch zu beeinflussen.

Sie verpflichten sich, dass Sie während der Laufzeit eines Vertrages zwischen ASK4 und Ihnen keine der oben genannten Aktivitäten durchführen werden.

12.4 ASK4 und ihre bevollmächtigten Vertreter sind berechtigt, Ihre Bücher, Aufzeichnungen, Konten und alle anderen Dokumente, die sich auf einen Vertrag zwischen ASK4 und Ihnen beziehen, zu prüfen, zu untersuchen und Kopien davon anzufertigen, unabhängig davon, in welcher Form sie geführt werden, um die Einhaltung dieser Anforderungen zu überprüfen. Sie werden alle diese Aufzeichnungen und Konten während der gesamten Laufzeit eines Vertrages zwischen ASK4 und Ihnen aufbewahren und für (i) drei Jahre nach Ablauf oder Beendigung eines Vertrages zwischen ASK4 und Ihnen oder (ii) für den Zeitraum, der durch Ihre Datenaufbewahrungsrichtlinien vorgegeben ist (je nachdem, welcher Zeitraum länger ist). Sie verpflichten sich, bei solchen Untersuchungen vollumfänglich zu kooperieren, deren Umfang, Methode, Art und Dauer im alleinigen Ermessen von ASK4 liegt. Die in dieser Klausel enthaltenen Rechte müssen ausdrücklich in alle nachfolgenden Unterverträge oder Vereinbarungen aufgenommen werden, die zwischen Ihnen und allen Vertretern in Verbindung mit der Erfüllung eines Vertrages zwischen ASK4 und Ihnen geschlossen werden.

12.5 Sie werden den Angestellten des Lieferanten und den Angestellten von Subunternehmern, die Dienstleistungen im Rahmen eines Vertrages zwischen ASK4 und Ihnen erbringen, eine Schulung zur Bekämpfung von Bestechung und Korruption anbieten oder ASK4 auf Anfrage die Durchführung einer solchen Schulung ermöglichen

12.6 Sie bestätigen, versichern und verpflichten sich, dass Sie und Ihre Vertreter über angemessene Richtlinien, Verfahren und Kontrollen (einschließlich eines Verfahrens zur Meldung von Missständen) verfügen und weiterhin verfügen werden, um sicherzustellen, dass die Dienstleistungen im Rahmen einer Vereinbarung zwischen ASK4 und Ihnen mit diesen Anforderungen übereinstimmen, einschließlich, aber nicht beschränkt auf Richtlinien und Verfahren in Bezug auf (i) Buchhaltung oder Finanztransaktionen, (ii) Schulung des Personals und (iii) Sorgfaltspflicht gegenüber Dritten. Alle Vertreter von Ihnen wurden auf diese Richtlinien, Verfahren und Kontrollen aufmerksam gemacht. Sie werden ASK4 auf schriftliche Anfrage unverzüglich eine Kopie/Details dieser Richtlinien, Verfahren und Kontrollen zukommen lassen.

12.7 Wenn Sie von einem Verstoß gegen diese Anforderungen im Zusammenhang mit der Erfüllung eines Vertrages zwischen ASK4 und Ihnen erfahren oder Grund zu der Annahme haben, dass ein solcher Verstoß vorliegt, werden Sie ASK4 unverzüglich schriftlich über Ihre Kenntnis oder Ihren Verdacht informieren. Sie verpflichten sich:

12.7.1 eine Untersuchung einzuleiten und sofortige Maßnahmen zu ergreifen, um die in der Mitteilung genannten rechtswidrigen oder unethischen Handlungen auszusetzen, bis die Ergebnisse der Untersuchung vorliegen;

12.7.2 Sie werden bei jeder Untersuchung von ASK4, die darauf abzielt, festzustellen, ob ein Verstoß gegen diese Anforderungen im Zusammenhang mit der Erfüllung eines Vertrages zwischen ASK4 und Ihnen vorliegt, in vollem Umfang kooperieren und so bald wie möglich danach, jedoch in keinem Fall später als 90 Tage nach Zustellung einer solchen Mitteilung, der Rechtsabteilung von ASK4 über die Methode, den Umfang und die Ergebnisse einer solchen Untersuchung Bericht erstatten, der einen Vorschlag zur Behebung eines in diesem Bericht genannten Verstoßes oder möglichen Verstoßes enthält. Sie führen zusätzliche Untersuchungen durch und überarbeiten die vorgeschlagene Abhilfemaßnahme, soweit dies erforderlich ist, um die Zustimmung von ASK4 innerhalb eines angemessenen Zeitraums nach Vorlage des Berichts an ASK4 zu erhalten, und Sie übernehmen und implementieren jede vorgeschlagene Abhilfemaßnahme, die von ASK4 genehmigt wurde; und

12.7.3 dass ASK4 Informationen, die sich auf eine wahrscheinliche Verletzung der Anti-Korruptions-Bestimmungen beziehen, einschliesslich der Existenz und der Bedingungen jeglicher Vereinbarung zwischen ASK4 und Ihnen, an die zuständige Regierungsbehörde und an jede andere Person oder Körperschaft weitergeben kann, die nach Ansicht von ASK4 oder ihres Rechtsberaters ein legitimes Bedürfnis hat, dies zu wissen.

12.8 Für den Fall, dass ASK4 in gutem Glauben davon ausgeht, dass Sie oder einer Ihrer Vertreter eine dieser Anforderungen in einer Art und Weise verletzt haben, die ASK4 einer Haftung oder einem wesentlichen Reputationsverlust aussetzen könnte, hat ASK4 das einseitige Recht, das sofort nach schriftlicher Mitteilung an Sie ausgeübt werden kann:

12.8.1 die Verpflichtung von ASK4 zur Zahlung der in einer Vereinbarung zwischen ASK4 und Ihnen festgelegten Vergütung beenden und/oder

12.8.2 jede Vereinbarung zwischen ASK4 und Ihnen sofort zu beenden.

12.9 You will hold ASK4 harmless and indemnify ASK4 and will keep ASK4 held harmless and indemnified for all losses and expenses arising out of or in connection with the breach of any of these requirements. Insbesondere halten Sie ASK4 schadlos und halten ASK4 schadlos und halten ASK4 schadlos und halten ASK4 schadlos in Bezug auf alle angemessenen Kosten Dritter (einschließlich angemessener Anwaltskosten und anderer professioneller Gebühren und Auslagen), Bußgelder, Schäden und andere finanzielle Verpflichtungen (einschließlich der Rückzahlung von Einnahmen oder Gewinnen), die ASK4 erlitten hat oder entstanden sind oder die ASK4 auferlegt wurden und die aus oder in Verbindung mit dem Vorhandensein, den Feststellungen oder dem Ergebnis einer Beschwerde, einer Untersuchung oder eines Verfahrens in Bezug auf Ihre Einhaltung dieser Anforderungen entstanden sind. Für den Fall, dass eine Bestimmung dieser Entschädigung aufgrund einer Bestimmung des anwendbaren Rechts ungültig oder nicht durchsetzbar ist, gilt diese Bestimmung als in dem Umfang geändert, der erforderlich ist, um sie rechtmäßig, gültig und durchsetzbar zu machen. Ist eine solche Änderung nicht möglich, wird sie gestrichen, und die übrigen Bestimmungen dieser Entschädigung bleiben in vollem Umfang in Kraft und wirksam und werden, falls erforderlich, so geändert, wie es notwendig ist, um dem Geist dieser Entschädigung so weit wie möglich Wirkung zu verleihen.

12.10 ASK4 ist berechtigt, Sie einer laufenden Due Diligence zu unterziehen (deren Umfang, Methode, Art und Dauer im alleinigen, angemessenen Ermessen von ASK4 liegt). Sie verpflichten sich, bei der laufenden Due Diligence vollumfänglich zu kooperieren und auf alle Anfragen nach Informationen oder Dokumenten umgehend und korrekt zu antworten.

12.11 Sie werden ASK4 mindestens einmal jährlich oder auf Verlangen von ASK4 eine Bescheinigung über die Einhaltung dieser Anforderungen vorlegen.

Aktualisierungen

Am 16. Februar 2024 wurden diese Konformitätsanforderungen aktualisiert und um einen neuen Abschnitt 8 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Lieferungen von Produkten (gemäß der Definition in der Aktualisierung), die an oder nach diesem Datum erfolgen.

Am 20. Juni 2024 wurden diese Konformitätsanforderungen aktualisiert und um einen neuen Abschnitt 9 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Lieferungen von Produkten, die an oder nach diesem Datum erfolgen.

Am 8. Juli 2024 wurden diese Konformitätsanforderungen aktualisiert und um einen neuen Abschnitt 5.2 ergänzt (die nachfolgenden Abschnitte wurden neu nummeriert). Dieser neue Abschnitt gilt für alle Anbieter.

Am 11. November 2024 wurden diese Compliance-Anforderungen aktualisiert und um einen neuen Abschnitt 10 (Datenverarbeitung) ergänzt. Dieser neue Abschnitt gilt für alle relevanten Lieferanten.

Am 13. März 2025 wurden diese Compliance-Anforderungen aktualisiert und um einen neuen Abschnitt 11 (Gesundheit und Sicherheit) ergänzt.