CIS - MIĘDZYNARODOWA JEDNOSTKA CERTYFIKUJĄCA SYSTEMY ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Aby otrzymywać najnowsze informacje o naszych szkoleniach, imprezach i konferencjach dołącz do naszej listy mailingowej:

Ogólne warunki handlowe

Ogolne warunki handlowe: Quality Poland Sp. z o.o. w ramach przedstawicielstwa CIS Certification & Information Security Services GmbH, (dalej CIS )

I. Obowiązywanie i zakres umowy

1. Poniższe warunki stają się integralną częścią umowy między CIS i klientem po pisemnym potwierdzeniu zamówienia CIS albo po podpisaniu umowy.

2. Inne warunki wyklucza się, jeżeli nie są ustanowione prawem albo nie są zawarte w załączniku do umowy.

II. Przedmiot działalności CIS

1.1. Prowadzenie specjalistycznych ekspertyz, auditów, certyfikacji i oceny organizacji wszystkich wielkości i branż – szczególnie ze względu na systemy zarządzania bezpieczeństwem informacji z wykorzystaniem technologii informacyjnych, technologii do opracowywania danych, technologii komunikacyjnych i produkcyjnych. Standardem, inaczej regulacją jest norma, prawo, obwieszczenie, bądź normotwórcze podstawy związku skupiającego ludzi ze względu na zainteresowania lub związku obywatelskiego.

1.2. Certyfikcja osób, szczególnie w związku z systemami zarządzania bezpieczeństwem informacji.

2. Przyznawanie i dbanie o dokumenty według punktu XII i XIII.

III. Obwiązywanie taryf, opłat i stawek CIS oraz podatków i odprowadzeń

1. Usługi CIS są oferowane według aktualnych taryf, opłat i stawek do dnia wykonania usługi.

2. Podatki i ustawowe odprowadzenia rozliczane są na podstawie obowiązujących przepisów do dnia wykonania usługi. Jeżeli oprócz tego istnieją podatki lub odprowadzenia z działaniem wstecznym, koszty zapisane są na rachunek zleceniodawcy.

3. Zmiany taryf, opłat CIS są ogłaszane najpóźniej 4 tygodnie przed ich wejściem w życie przez pisemne powiadomienie wszystkich organizacji posiadających ważny dokument o zgodności CIS.

IV. Terminy realizacji usług CIS

1. W przypadku niedotrzymania umownych terminów z winy klienta, klient rekompensuje CIS powstałe koszty.

2. Terminy realizacji usług dostosowuje się do czasu pracy oraz możliwości pracowników klienta (włącznie ze zmianami).

3. Biuro CIS jest otwarte od poniedziałku do piątku z wyjątkiem świąt ustawowych.

V. Warunki zapłaty

1. Rozliczenia są dokonywane po wykonaniu usługi albo w ramach abonamentu. Jeżeli nie jest ustanowione inaczej, obowiązują taryfy CIS według faktycznie powstałych kosztów i zatwierdzonej oferty.

2. Zapłata za fakturę następuje do 21 dni od daty jej wystawienia.

3. W przypadku kiedy CIS wymaga zaliczki w odpowiedniej wysokości, dotrzymanie terminów zapłaty jest koniecznym warunkiem do wykonania usługi.

4. Przy opóźnieniu płatności CIS ma prawo do obliczania odsetek za zwłokę w wysokości 0,5% za każdy dzień zwłoki.

VI. Dochowanie poufności informacji, ochrona informacji między CIS i klientem

1. Wszystkie informacje, które klient udostępni CIS, firma zachowa tylko dla swojej wiadomości oraz informacje te będą wykorzystywane wyłącznie w ramach realizowanych usług.

2. ÖQS zobowiązuje się, że nie ujawni wyników auditu i innych pisemnych komunikatów o rezultatach swojej działalności trzeciej stronie. Po upływie dwunastu lat założenia te będą wycofane.

3. Od zachowania poufności jest wyłączone kierownictwo firmy oraz członkowie gremium CIS i urząd akredytacyjny w ramach swojej działalności akredytującej oraz osoby trzecie.

VII. Gwarancje CIS

1. CIS daje gwarancję trzecim osobom w ramach kodeksu handlowego.

VIII. Prawa klienta

1. Usługi CIS są wykonywane w sposób rzetelny w czasie pracy bezpośrednio na miejscu u klienta.

2. CIS zobowiązuje się do podania klientowi danych personalnych pracowników, którzy będą realizować usługę dla klienta. W razie uzasadnionego odrzucenia tychże osób CIS zobowiązuje się do podania nowych nazwisk. Jeśli prawo krajowe lub międzynarodowe, np. dyrektywy IAF/EA, wymogi urzędu akredytującego albo prawa/obwieszczenia, np. ogłoszenia EMAS nie stanowią inaczej, wybór osób wykonujących zamówienie pozostaje w gestii CIS.

3. W przypadku, kiedy bezpośrednio przed lub w czasie realizacji usługi osoba wyznaczona przez CIS nie jest w stanie kontynuować pracy np. z powodu choroby, po uzgodnieniu z klientem, powołuje się zastępcę, albo zostaje uzgodniony nowy termin realizacji usługi.

IX. Obowiązki klienta.

1. Klient dostarczy na żądanie CIS wszystkie dokumenty i informacje, które są niezbędne do wykonania usługi w należyty i rzetelny sposób.

2. Klient umożliwi dostęp do terenu, miejsca pracy, narzędzi.

3. Klient przeprowadzi przygotowania w taki sposób, aby w przedsiębiorstwie byli obecni odpowiedzialni pracownicy niezbędni do realizacji usługi. Klient zapewni, aby pracownicy udzielali otwarcie prawdziwych informacji o firmie, które są relewantne do oceny odpowiedniego systemu zarządzania bezpieczeństwem informacji.

4. Wszystkie informacje dostarczone przez CIS – w postaci pisemnych materiałów albo plików elektronicznych, np. broszury, formularze, dokumenty kontrolne stanowią własność CIS i bez jego zgody nie mogą być rozpowszechniane, wykorzystywane, udostępniane w ramach publikacji trzecim osobom. Jeżeli się stanie inaczej CIS ma prawo wyznaczyć karę w wysokości 30 tysięcy euro i domagać się jej zapłaty na warunkach określonych w punkcie V.

X. Gwarancja jakości CIS

1. Usługi realizowane bezpośrednio u klienta, z których klient nie był zadowolony, nie będą rozliczane w przypadku, kiedy klient pisemnie udokumentuje swoje niezadowolenie dotyczące wykonania usługi do pięciu dni roboczych po jej wykonaniu.

2. W przypadku zażalenia na decyzję kierownictwa firmy przysługuje możliwość podania skargi do drugiej instancji.

XI. Zachowanie bezstronności i niezależności CIS

1. Klient zapewni, że nie dopuści do sytuacji, które mogłyby wpływać na niezależność osób reprezentujących CIS. Dotyczy to przede wszystkim ofert działalności doradczej lub zatrudnienia jak też i zamówień na własny rachunek.

2. CIS dla zachowania bezstronności nie prowadzi żadnej działalności doradczej w ramach przedmiotu umowy.

XII. Warunki udzielenia/utrzymania dokumentu CIS

1. Dokumenty CIS zawierają datę pierwszego ich wystawienia, datę wystawienia i datę ważności. Poza tym każdy dokument CIS posiada numer rejestracji, który jest wydawany tylko raz, i dlatego należy go jednoznacznie identyfikować.

2. Data pierwszego wystawienia zostaje na czas nieprzerwanej ważności dokumentu CIS, stanowi dowód pierwszego wystawienia dokumentu.

3. Data ważności ustala ważność wystawionego dokumentu o zgodności. W okresie obowiązywania ważności klient jest zobowiązany co rok zlecić kontrolę CIS. Jeżeli urząd akredytacyjny nie stanowi inaczej lub nie jest ustanowione inaczej, certyfikat CIS jest ważny przez trzy lata a dla rocznych kontroli obowiązuje interwał czasowy dwunastu miesięcy. Na podstawie pisemnego zgłoszenia audit kontrolny można przesunąć maksymalnie o +/- 3 miesiące.

4. Data wystawienia dokumentu zawiera informację o ostatniej zmianie dokumentu zgodności, np. w sytuacji, kiedy obszar ważności został rozszerzony, termin ważności został przedłużony itp.

5. Obszarem obowiązywania dokumentu jest objęte całe przedsiębiorstwo. Jeśli istnieje konieczność wyznaczenia określonych części handlowych i produkcyjnych, dywizji, miejsc pracy albo spółek córek, fakt ten musi być umieszczony na dokumencie zgodności. Dla organizacji z kilkoma niezależnymi obszarami działania/systemami zarządzania można wystawić tzw. subcertyfikaty.

6. Dokumenty o zgodności można przedłużyć, maksymalnie jednak 3 miesiące po lub przed upłynięciem ważności, w przypadku kiedy w ramach usługi przedłużenia CIS okaże się, że system zarządzania jest skuteczny jako całość. Do utrzymania dokumentu z przedłużonym terminem ważności obowiązują już uzgodnione warunki.

7. Stwierdzonych przez CIS niedociągnięć należy się koniecznie pozbyć do sześciu miesięcy w celu utrzymania dokumentu o zgodności. Podjęcie przedsięwziętych środków w celu pozbycia się niedostatków kontroluje się przez CIS dodatkowym audytem i/lub drogą dokumentacji.

8. Jeżeli czas między nabyciem ważności odpowiedniego systemu zarządzania bezpieczeństwem informacji a oceną zgodności jest zbyt krótki do stwierdzenia ogólnego działania przedsięwziętych środków, możliwe jest, przy nieokreślonym terminie wejścia w życie całego systemu, udzielenie, ewentualnie zachowania dokumentu o zgodności z nadzwyczajną dodatkową oceną zgodności (audit/ocena)

XIII. Prawa i obowiązki posiadaczy dokumentu o zgodności i znaku CIS

1. Prawo do używania znaku zgodności CIS w celach handlowych, szczególnie w celach reklamowych i do budowania zaufania partnerów handlowych i społeczeństwa (w ofertach, w zamówieniach itp.).

2. Prawo do używania znaku zgodności, na którym widnieje numer i odpowiednia regulacja, odpowiada udzielonemu dokumentowi o zgodności. Poprawki graficzne znaku są możliwe tylko po uzyskaniu pisemnej zgody CIS.

3. Znak zgodności CIS może być stosowany najdłużej 6 miesięcy po upływie ważności dokumentu o zgodności i wykorzystywany w reklamie na wewnętrznych oraz zewnętrznych materiałach propagandowych. Z rodzaju oznaczenia musi jasno wynikać, że certyfikacji nie posiada produkt czy proces, ale certyfikowana jest jednostka organizacyjna, innymi słowy produkty pochodzą z certyfikowanego obszaru ważności.

4. Znaku zgodności CIS nie wolno przenosić na osoby trzecie albo następcę, nie może być przedmiotem odstąpienia, odkupienia albo jakichkolwiek działań wymuszonych.

5. Przy wykorzystywaniu dokumentu o zgodności i znaku zgodności CIS posiadacz zobowiązuje się do przestrzegania ogólnie wiążących reguł stosunków handlowych.

6. O zmianach organizacyjnych w ramach obszaru działalności, np. o reorganizacji, zakończeniu dotychczasowych oraz poszerzeniu nowych czynności handlowych, jest konieczne niezwłoczne pisemne poinformowanie CIS.

7. Konieczne jest kontynuowanie rozwoju systematycznie podejmując odpowiednie kroki (np. audit wewnętrzny, środki naprawcze i prewencyjne, okresowe oceny systemu zarządzania bezpieczeństwem informacji itp.).

8. Wszelkie skargi osób trzecich na system zarządzania należy koniecznie zgłaszać pisemnie CIS do pięciu dni roboczych. Każda reklamacja musi być rozpatrzona i należy podjąć należyte kroki zaradcze.

XIV. Prawa i obowiązki posiadaczy certyfikatu CIS

1. Posiadacze certyfikatu zobowiązują się uczynić wszystko, co w ich mocy, aby w ramach swojej działalności wspierali, ewentualnie wdrażali i rozwijali nowoczesne metody ISMS.

2. Posiadacze certyfikatu zobowiązują się do uczestnictwa w branżowych imprezach (np. imprezach CIS), studiowania literatury branżowej, aktywnej współpracy w komisjach itp. świadomie na bieżąco uzupełniać wiedzę i umiejętności.

3. Posiadacze certyfikatu zobowiązują się w terminie absolwować szkolenia niezbędne do utrzymania ważności dokumentu CIS.

4. Posiadacze certyfikatu zobowiązują się dostarczyć dokumenty poświadczające kwalifikacje zawodowe i doświadczenie praktyczne (np. tymczasowe świadectwa, opisy działalności itd.).

5. Posiadacze certyfikatu wyrażają zgodę na zarządzanie ich danymi przez firmę CIS za pomocą technologii informacyjnych, na prowadzenie listy wszystkich posiadaczy certyfikatu i publikować listę, ewentualnie podawać do wiadomości publicznej.

6. Posiadacze certyfikatu mają obowiązek pisemnie poinformować organ certyfikujący o każdej pisemnej reklamacji, która jest wymierzona w posiadacza certyfikatu. Organ certyfikujący może odpowiednią reklamację dalej obserwować.

7. Każdy posiadacz certyfikatu (i propagator certyfikatu) ma prawo – po uprzednim pisemnym zgłoszeniu – do śledzenia procesów, które prowadzą do certyfikacji.

8. Każdy posiadacz certyfikatu ma prawo, przed upłynięciem terminu ważności certyfikatu starać się o przedłużenie terminu ważności i przy spełnieniu przesłanek uzyskać przedłużenie.

9. Posiadacze certyfikatu mają inicjować i starać się o współpracę z pracownikami z innych dziedzin. Przy prowadzeniu tego typu działalności (kółka, komisje itp.), maja prawo liczyć na pomoc ze strony CIS.

10. Posiadacze certyfikatu zobowiązują się przestrzegać „Ogólnych warunków wykonywania usług firmy CIS”. Są świadomi, że wraz z nieprzestrzeganiem warunków może być im odebrany certyfikat CIS.

11. W przypadku kiedy posiadacz certyfikatu uzna, że nie jest zdolny spełniać „Ogólnych warunków wykonywania usług firmy CIS” jest zobowiązany zwrócić wszystkie odpowiednie certyfikaty.

XV. Odebranie dokumentu o zgodności i znaku o zgodności CIS

1. Naruszenie warunków punktów XII i XIII, podobnie jak upadłość albo zwłoka w płatnościach oraz poważne lub ponowne nadużycie dokumentu/znaku o zgodności stanowi powód do ich bezzwłocznego odebrania.

2. Odebranie dokumentu CIS ogłosi pisemnie i nabiera ważności w momencie doręczenia.

3. Odebranie certyfikatu CIS może podać do wiadomości publicznej.

4. Przy odbiorze posiadacz zobowiązuje się odesłać dokumenty o zgodności wystawione przez CIS, nie używania znaku zgodności CIS i zapewni, aby wszystkie dokumenty włącznie z przeznaczonymi do dystrybucji dla partnerów handlowych nie były w obiegu, ewentualnie muszą zostać wycofane do sześciu miesięcy. W przypadku przekroczenia tego terminu, CIS ma prawo do naliczenia kary w stosownej wysokości 15 tysięcy euro i dochodzenia tej kary na warunkach z punktu V.

XVI. Znak ochronny CIS, organ decyzyjny, siedziba sądu

1. Znak słowny i graficzny CIS jest zarejestrowany zgodnie z ustawą o ochronie znaków firmowych. Wykorzystywanie ich przez osoby trzecie jest dopuszczalne jedynie przy spełnieniu warunków punktu XII.

2. Jeżeli nie jest ustanowione inaczej, obowiązują postanowienia prawne. Zmiany albo uzupełnienia warunków wymagają formy pisemnej. To samo dotyczy odwołania formy pisemnej. Jeżeli jeden lub więcej warunków nie ma prawnego zastosowania, na ich miejscu obowiązują ustawowe poprawki a obowiązywanie innych warunków pozostaje nienaruszone.

3. Wszelkie spory będą rozstrzygane przez Sąd Arbitrażowy przy Krajowej Izbie Gospodarczej w Warszawie stosownie do Regulaminu tego Sądu obowiązującego w dacie wniesienia pozwu.