AGB

Allgemeine Geschäfts- und Zertifizierungsbedingungen (nachfolgend AGZB) der FiduCert GmbH

  1. Vorbemerkungen

    1. Die FiduCert GmbH, Niels-Bohr-Str. 10c, 39106 Magdeburg (nachfolgend FiduCert) zertifiziert Managementsysteme, insofern dies nicht im Zusammenhang mit einer Beratung geschieht. Mit der Zertifizierung können Unternehmen über eine neutrale Zertifizierungsstelle nachweisen, dass sie die Anforderungen der Managementstandards erfüllen.
    2. Die Unabhängigkeit und Unparteilichkeit der bestellten Auditoren wird durch FiduCert sichergestellt. Die in der Norm DIN EN ISO/IEC 17021-1 festgelegten Kriterien werden durch die bestehende Aufbau- und Ablauforganisation von FiduCert erfüllt. Die Organisation und das Verfahren des Zertifizierungsprozesses sind im Management-Handbuch und in den weiteren Dokumenten beschrieben.

  2. Anwendungsbereich

    1. Die AGZB gelten für die zwischen der FiduCert und dem Auftraggeber vereinbarten Leistungen im Rahmen des Zertifizierungsvertrags. Der Auftraggeber ist dabei ein Unternehmer im Sinne von §14 BGB, also eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss des Vertrags in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
    2. Der Zertifizierungsvertrag umfasst die Vorbereitung des Zertifizierungs- oder Re-Zertifizierungsaudits, die Prüfung und Bewertung der Dokumentation des Managementsystems, das Zertifizierungs- oder Re-Zertifizierungsaudit, die Ausstellung des Zertifikats und zwei Überwachungsaudits.
    3. Die AGZB und das Angebot von FiduCert gelten für alle Auftragsannahmen und Verträge. Nebenabreden, Zusagen und sonstige Erklärungen sowie mündliche Vereinbarungen von Mitarbeitern der FiduCert sind nur dann verbindlich, wenn sie von FiduCert schriftlich bestätigt wurden. Individuelle Vereinbarungen haben Vorrang vor den AGZB. Etwaige entgegenstehende oder abweichende Bedingungen des Auftraggebers finden keine Anwendung und sind ausgeschlossen. Sofern FiduCert eine vorbehaltlose Zahlung des Auftraggebers angenommen hat oder vorbehaltlos Leistungen für den Auftraggeber erbracht hat und FiduCert keinen Widerspruch erklärt hat, kommen etwaige AGZB des Auftraggebers ebenfalls nicht zur Anwendung
    4. Der erfolgreiche Abschluss eines Zertifizierungs- oder Re-Zertifizierungsaudits und eine positive Empfehlung des Zertifizierungsauditors sind Voraussetzungen für die Erteilung eines FiduCert -Zertifikats.
    5. Sofern gemäß dieser AGZB eine Schriftformerfordernis besteht, so ist die Textform gemäß § 126 BGB b zur Erfüllung des Schriftformerfordernisses ausreichend.
    6. Die Zertifizierungsvereinbarung kommt durch Unterzeichnung des Angebotes der FiduCert zustande.
    7. Der Auftraggeber kann gemäß den gesetzlichen Bestimmungen wegen Leistungsverzögerungen ausschließlich zurücktreten, sofern die FiduCert diese zu vertreten hat. Etwaige gesetzlichen Kündigungsrechte bleiben hiervon unberührt. FiduCert hat die Leistungsverzögerung nicht zu vertreten, sofern der Auftraggeber seinen Mitwirkungspflichten nicht oder nicht rechtzeitig nachgekommen ist und er nicht alle im Vertrag genannten und für die Leistungserbringung erforderlichen Unterlagen und Informationen zur Verfügung gestellt hat. Der Auftraggeber hat alle Mitwirkungshandlungen, Unterlagen und Informationen zu erbringen, die erforderlich sind, damit FiduCert die vertragsgegenständlichen Leistungen vertragsgemäß erfüllen kann. Er wird diese rechtzeitig und unentgeltlich zur Verfügung stellen. Der Auftraggeber hat dabei die jeweils geltenden gesetzlichen Vorschriften, Normen, Sicherheitsbestimmungen und Unfallverhütungsvorschriften zu berücksichtigen.
      Sofern der Auftraggeber verpflichtet ist, gesetzliche, behördlich vorgegebene und/oder durch den Akkreditierer vorgegebene Fristen einzuhalten, liegt es in der Verantwortung des Auftraggebers, mit der FiduCert Termine zur Leistungserbringung zu vereinbaren, die es dem Auftraggeber ermöglichen seine gesetzlichen bzw. behördlichen Fristen einzuhalten. FiduCert übernimmt dafür keine Verantwortung.
      Für verspätete, unrichtige oder unvollständige Informationen, Unterlagen bzw. Mitwirkungshandlungen, die daher wiederholt werden müssen, behält sich FiduCert vor, Mehraufwand dem Auftraggeber zu berechnen.

  3. Vereinbarung über die Zertifizierung

    4. Nach Erteilung des Auftrags gelten die folgenden Bedingungen für den Auftraggeber und FiduCert:
    Der Auftraggeber ist dazu verpflichtet, der FiduCert alle für die Zertifizierung benötigten Informationen und Unterlagen vorzulegen. Dazu wird sie dem Auftraggeber ein Antragsformular überlassen. Zu den bereitzustellenden Unterlagen gehören u.a.:
    - Dokumentation des Managementsystems,
    - Organisationsdiagramm,
    - Abbildung der Prozesse einschließlich ihrer Wechselbeziehungen,
    - Liste der das Managementsystem umfassende Dokumente,
    - Auflistung der rechtlichen und behördlichen Anforderungen sowie
    - sonstige von FiduCert angeforderte Dokumentationen und Unterlagen.
    FiduCert wird das Zertifizierungs- oder Re-Zertifizierungsverfahren durchführen und dem Auftraggeber das entsprechende Zertifikat ausstellen, wenn die relevanten Zertifizierungsanforderungen erfüllt sind.

  4. Verfahren

    1. Bestellte Auditoren, Experten und Gutachter
      Der Auftraggeber hat das Recht, die von FiduCert bestellten Auditoren, Experten und/oder Gutachter abzulehnen oder ihrer Bestellung zu widersprechen. Der Widerspruch muss entsprechend begründet sein und einen nachvollziehbaren Grund erkennen lassen.
      Sofern es erforderlich ist, dass ein Begutachter der Akkreditierungsstelle oder des Normeigentümers die Dokumentation des Auftraggebers überprüfen und am Audit als Auditoren teilnehmen will, erklärt sich der Auftraggeber damit einverstanden.

    2. Überprüfung der Dokumentation des Managementsystems
      Der leitende Auditor überprüft, ob die Dokumentation des Managementsystems des Kunden mit allen geltenden normativen Anforderungen übereinstimmt. Als Grundlage für diese Prüfung dient die FiduCert-Audit-Checkliste. Der Kunde erhält einen Bericht, in dem alle Nichtkonformitäten mit der geltenden Norm aufgeführt sind.

    3. Zertifizierungsaudit im Unternehmen
      Das Zertifizierungsaudit wird in zwei Phasen nach DIN EN ISO/IEC 17021-1 durchgeführt. FiduCert führt die Zertifizierungsverfahren in Übereinstimmung mit der vertraglich vereinbarten Norm oder dem Referenzsystem durch, einschließlich der entsprechenden allgemeinen Zertifizierungsnormen und den Anforderungen der Akkreditierungsstelle. Der Kunde erhält den mit ihm vereinbarten Auditplan. Während des Audits ist das Unternehmen des Kunden dafür verantwortlich, die praktische Anwendung der in den Managementdokumenten dokumentierten Verfahren nachzuweisen. Nach dem Audit wird der Kunde bei der Abschlussbesprechung über die Ergebnisse des Audits informiert. Etwaige Abweichungen werden erläutert. Es werden Termine für die Festlegung und Durchführung der erforderlichen Korrekturmaßnahmen durch das Unternehmen vereinbart. Falls erforderlich, organisiert der Prüfer ein Folgeaudit. Der Prüfbericht ist fertiggestellt. Das Datum der Zertifizierungsentscheidung bestimmt die Gültigkeitsdauer des Zertifikats.

  5. Erteilung des Zertifikats, Überwachungsaudit und Re-Zertifizierungsaudit

    1. Zertifizierung
      FiduCert stellt ein Zertifikat aus, wenn hinreichend nachgewiesen ist, dass das bewertete Managementsystem die normativen und gesetzlichen Anforderungen für eine Zertifizierung erfüllt. Darüber hinaus stellt FiduCert dem Auftraggeber ein der jeweiligen Norm entsprechendes Zertifizierungszeichen (Prüfsiegel) und Zertifikat zur Verfügung. Bei Verwendung des Prüfsiegels und des Zertifikats ist die Richtlinie zur Zeichennutzung der FiduCert verpflichtend.
    2. Überwachungsaudit
      1. Das Zertifikat ist für einen Dreijahreszyklus gültig, wenn jährlich ein Überwachungsaudit im Unternehmen mit positivem Ergebnis durchgeführt wird. Das Datum des ersten Überwachungsaudits nach der ersten Zertifizierung darf nicht später als 12 Monate nach dem letzten Tag des Audits der Stufe 2 liegen. Bei nachfolgenden Überwachungsaudits ist für die Gültigkeit des Zertifikats ein Zeitfenster von plus/minus drei Monaten einzuhalten. Zur Vorbereitung des Audits erhält der Auditor die aktuelle Dokumentation des Managementsystems.
      2. Während des Überwachungsaudits werden auch die ordnungsgemäße Verwendung des Zertifizierungszeichens und Zertifikates überprüft. Weiter werden Beschwerden über das Managementsystem, die Wirksamkeit von Korrekturmaßnahmen sowie Nichtkonformitäten vorangegangener Audits überprüft, beurteilt und in einem Bericht dokumentiert.
    3. Re-Zertifizierungsaudit
      Für einen neuen Zertifizierungszyklus ist ein neuer Zertifizierungsvertrag zwischen FiduCert und dem Auftraggeber erforderlich. Im Falle eines positiven Ausgangs des Re-Zertifizierungsverfahrens wird ein Zertifikat für den neuen Zertifizierungszyklus ausgestellt.

  6. Allgemeine Bedingungen

    1. Pflichten und Verantwortlichkeiten von FiduCert
      FiduCert verpflichtet sich, den ihr übertragenen Auftrag korrekt auszuführen sowie alle Unternehmensinformationen, zu denen sie Zugang hat, vertraulich zu behandeln. Wenn FiduCert jedoch gesetzlich verpflichtet oder vertraglich befugt ist, vertrauliche Informationen weiterzugeben, muss der Auftraggeber darüber informiert werden.

    2. Pflichten und Verantwortlichkeiten des Auftraggebers
      Alle Dokumente, die das Informationssicherheitsmanagement (siehe auch Punkt 3.1) betreffen, müssen zur Verfügung gestellt werden. Der Auftraggeber muss einen Verantwortlichen benennen und dieser muss den Prüfern bzw. Auditoren von FiduCert Zugang zu den relevanten Abteilungen des Unternehmens gewähren. Der Auftraggeber verpflichtet sich darüber hinaus, den Begutachtern der Akkreditierungsstelle die Teilnahme an Witnessaudits in den Räumlichkeiten des Auftraggebers zu ermöglichen und die Auditberichte auf Anfrage der Akkreditierungsstelle zur Verfügung zu stellen. Der Auftraggeber akzeptiert, dass die Unterlagen zu seinem Verfahren von den Prüfern bzw. Auditoren bei internen Audits überprüft werden können. Nach Erhalt des Zertifikats ist der Auftraggeber verpflichtet, FiduCert unverzüglich über jede wesentliche Änderung des Managementsystems sowie über jede Änderung in der Struktur und Organisation des Unternehmens, die sich wesentlich auf das Managementsystem auswirkt, zu informieren.

    3. Aussetzung, Entzug und Annullierung des Zertifikats
      FiduCert trägt die Verantwortung für seine Entscheidungen bezüglich der Zertifizierung, einschließlich der Erteilung, Verweigerung, Aufrechterhaltung der Zertifizierung, Erweiterung oder Einschränkung des Geltungsbereichs der Zertifizierung, Erneuerung, Aussetzung oder Wiedereinsetzung nach Aussetzung oder Widerruf der Zertifizierung. FiduCert hat das Recht, das ausgestellte Zertifikat für einen begrenzten Zeitraum auszusetzen, wenn der Kunde seinen vertraglichen oder finanziellen Verpflichtungen gegenüber FiduCert eindeutig nicht nachkommt. FiduCert hat das Recht, ein ausgestelltes Zertifikat zu entziehen, wenn
      - es unsachgemäß oder vertragswidrig verwendet wird,
      - das Audit ergibt, dass die grundlegenden Anforderungen, die zum Zeitpunkt der Ausstellung des Zertifikats vorlagen, nicht mehr vorhanden sind und nicht innerhalb der vorgeschriebenen Frist behoben wurden,
      - während des Audits eine falsche Aussage gemacht wurde oder
      - das Logo oder das ausgestellte Zertifikat vertragswidrig verwendet wurde.
      FiduCert hat das Recht, ein ausgestelltes Zertifikat zu annullieren oder rückwirkend für ungültig zu erklären, wenn die Voraussetzungen für die Erteilung des Zertifikats nicht mehr erfüllt sind, ohne dass der Anbieter dagegen verstoßen hat. Bei einem Matrixzertifikat, das für mehrere Niederlassungen gültig ist, gilt die Aussetzung/Entziehung/Kündigung für alle Niederlassungen. Verstöße einer Niederlassung können ebenfalls zur Aussetzung/Widerruf/Kündigung des Matrix-Zertifikats führen. Die Aussetzung/der Entzug/die Stornierung wird dem Auftraggeber schriftlich mitgeteilt und ist rechtsverbindlich, ohne dass ein Anspruch auf Entschädigung besteht, es sei denn, Auftraggeber widerspricht schriftlich innerhalb von 4 Wochen. Wird die Zertifizierung von FiduCert ausgesetzt, entzogen oder gelöscht, geht das Recht zur Nutzung des Zeichens verloren. Die Aussetzung/Rücknahme/Löschung wird vier Wochen nach Zustellung der Entscheidung über den Einspruch wirksam. Die unmittelbar bei FiduCert anfallenden Kosten sind vom Auftraggeber zu tragen, wenn und soweit die entsprechenden Handlungen auf einem schuldhaften Verstoß des Auftraggebers insbesondere gegen die AGZB von FiduCert beruhen. Dies gilt auch dann, wenn FiduCert auf Antrag der Akkreditierungsstelle oder aufgrund eines sonstigen Hinweises tätig wird und sich dieser Antrag als berechtigt erweist. Auf Anfrage ist der Zertifizierungsstatus des Managementsystems des Auftraggebers als ausgesetzt, zurückgezogen oder eingeschränkt anzugeben.

    4. Aufzeichnungen und Aufbewahrung der Dokumente
      FiduCert bewahrt Aufzeichnungen über den Zertifizierungsprozess, die Überwachungsaudits und die Re-Zertifizierungsaudits für einen Zeitraum von mindestens zwei Zertifizierungszyklen auf.

    5. Benachrichtigung über Änderungen im Zertifizierungsprozess
      FiduCert informiert die Auftraggeber bei wesentlichen Änderungen in den relevanten Normen oder im Zertifizierungsprozess.

    6. Register der zertifizierten Unternehmen
      FiduCert führt ein Verzeichnis der zertifizierten Auftraggeber. FiduCert führt diese Liste und stellt sie Dritten auf Anfrage zur Verfügung.

    7. Einsprüche und Beschwerden
      Gegen Entscheidungen von FiduCert, die durch den Auftraggeber nicht akzeptiert werden, kann dieser schriftlich bei FiduCert Einspruch erheben. Beschwerden gegen die Tätigkeit von FiduCert oder gegen von FiduCert zertifizierte Unternehmen sind ebenfalls schriftlich an FiduCert zu richten. Diese werden gemäß den einschlägigen Verfahrensrichtlinien von FiduCert behandelt. Die Entscheidung über den Einspruch oder die Beschwerde wird vier Wochen nach der Mitteilung wirksam, ohne dass die Möglichkeit besteht, Schadensersatz zu verlangen. Der FiduCert unmittelbar entstehenden Kosten sind vom Auftraggeber zu tragen, wenn und soweit die fraglichen Tätigkeiten auf einen schuldhaften Verstoß des Auftraggebers, insbesondere gegen die AGZB von FiduCert, zurückzuführen sind.

    8. Verwendung von Zeichen
      Zeichen sind FiduCert-Zertifikate und Prüfsiegel. Nutzer der Zeichen sind Inhaber gültiger FiduCert-Zertifikate, deren Managementsystem von FiduCert zertifiziert wurde. FiduCert ermächtigt die Nutzer des Zeichens, das Zeichen in Übereinstimmung mit den Bedingungen dieser AGZB und der Richtlinie zur Zeichennutzung zu verwenden. Der Nutzer des Zeichens hat dafür Sorge zu tragen, dass sich seine Verwendung in der Werbung oder bei anderen Maßnahmen im Rahmen dieser AGZB bewegt. Die Verwendung des Zeichens ist auf Unternehmen oder juristische Personen beschränkt und darf ohne die schriftliche Zustimmung von FiduCert nicht auf Dritte oder Zessionare übertragen werden oder Gegenstand von Abtretungs-, Kauf- oder Vollstreckungsmaßnahmen werden. Das Zeichen darf auch nicht zur Kennzeichnung einzelner Produkte, auf Produktetiketten oder -schildern oder in enger Verbindung mit Produkten verwendet werden, so dass der Eindruck entsteht, dass die Produkte selbst von FiduCert zertifiziert sind. Die Angabe des zertifizierten Managementsystems auf der Verpackung und in den begleitenden Produktinformationen muss sich auf die Bezeichnung des zertifizierten Auftraggebers, die Art des Managementsystems und die anwendbare Norm sowie auf FiduCert beziehen. Diese Erklärung impliziert in keiner Weise, dass das Produkt, der Prozess oder die Dienstleistung auf diese Weise zertifiziert ist. Der Nutzer des Zertifizierungszeichens ist gegenüber FiduCert für deren Verwendung, insbesondere auch im Zusammenhang mit der Werbung, verantwortlich. Die Verwendung des Zeichens ist auf den in der Zertifizierungsurkunde angegebenen Geltungsbereich der Zertifizierung des Unternehmens beschränkt. Sie dürfen nur für geschäftliche Zwecke und nur in der Geschäftskorrespondenz und Werbung verwendet werden. Das Recht zur Nutzung des Zeichens erlischt bei einem vorsätzlichen oder groben Verstoß gegen die Bestimmungen dieser AGZB und/oder der Richtlinie zur Zeichennutzung oder bei Erlöschen der Zertifizierung. Der Zeichennutzer ist verpflichtet, die Zertifizierungszeichen unverzüglich spätestens aber innerhalb von 4 Wochen von seiner Website zu entfernen und darf keine Druckerzeugnisse, auf denen die Zertifizierungszeichen verwendet werden, weiterverbreiten.

  7. Weitere Bestimmungen zum Verfahren

    1. Ausführung der Aufträge
      Die von FiduCert angenommenen Aufträge werden nach den anerkannten Regeln der Technik und - soweit nicht entgegenstehend und - soweit nicht schriftlich anders vereinbart - nach den bei FiduCert üblichen Verfahren ausgeführt. Es wird keine Gewähr übernommen für die Richtigkeit der den Prüfungen zugrundeliegenden Richtlinien und Vorgaben, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart ist. Anderslautende schriftliche Vereinbarungen werden nicht getroffen. Nebenabreden, Zusicherungen und sonstige Erklärungen der Mitarbeiter von FiduCert sind nur verbindlich, wenn sie von FiduCert schriftlich bestätigt werden.

    2. Fristen, Verzug, Unmöglichkeit
      Die von FiduCert genannten Auftragstermine sind unverbindlich, es sei denn, es wurde schriftlich eine Verbindlichkeit vereinbart. Überschreitet FiduCert einen verbindlichen Auftragstermin aus Gründen, die sie zu vertreten hat, und gerät sie dadurch in Verzug, so ist der Auftraggeber berechtigt, sofern ihm durch den Verzug ein Schaden entstanden ist, eine Entschädigung in Höhe von 1 % des noch ausstehenden Auftragswertes bis zu einem Betrag von 25 % für jede volle Woche des Verzuges zu verlangen. Setzt der Auftraggeber FiduCert während des Verzuges eine angemessene Nachfrist und lässt FiduCert diese aus Gründen, die sie zu vertreten hat, verstreichen oder wird die Leistung aus einem von ihr zu vertretenden Grund unmöglich, so ist der Auftraggeber zum Rücktritt vom Vertrag berechtigt. Weitergehende Ansprüche sind ausgeschlossen.

    3. Gewährleistung und Haftung
      Die Gewährleistung von FiduCert erstreckt sich nur auf die ihr ausdrücklich in Auftrag gegebenen Leistungen. Die Gewährleistungspflicht und die rechtliche Verantwortung gegenüber Dritten werden weder eingeschränkt noch übernommen. Die Gewährleistungspflicht von FiduCert beschränkt sich auf die Beseitigung eines Fehlers oder Mangels und bei Fehlen einer zugesicherten Eigenschaft auf die Herbeiführung dieser Eigenschaft innerhalb einer angemessenen Zeitspanne. Schlägt die Nachbesserung oder die Herstellung der Eigenschaft fehl, d.h. wird sie unmöglich oder für den Auftraggeber unzumutbar oder wird sie von FiduCert unberechtigt verweigert oder unangemessen verzögert, ist der Auftraggeber berechtigt, nach seiner Wahl Herabsetzung der Vergütung oder Rückgängigmachung des Vertrages zu verlangen. Eine Haftung für bestimmte Eigenschaften, insbesondere dafür, dass die Leistung für die Zwecke des Auftraggebers geeignet ist, übernimmt FiduCert nur, wenn eine entsprechende Zusicherung der betreffenden Eigenschaft gegeben wurde. Die Haftung für Folgeschäden aus positiver Vertragsverletzung wegen zugesicherter Eigenschaften ist ausgeschlossen, es sei denn, die Zusicherung sollte vor solchen Folgeschäden schützen. Diese Haftungsbeschränkungen gelten für FiduCert, für die persönliche Haftung der Mitarbeiter von FiduCert und für die von FiduCert beauftragten Auditoren.

    4. Ausschluss weiterer Haftung und Ansprüche
      Alle weitergehenden Ansprüche des Auftraggebers auf Ersatz von unmittelbaren und mittelbaren Schäden - gleich aus welchem Rechtsgrund - insbesondere Schadensersatzansprüche aus positiver Vertragsverletzung oder unerlaubter Handlung sowie auf Ersatz von Schäden, die nicht am Vertragsgegenstand selbst entstanden sind, sind ausgeschlossen, soweit sie über die von FiduCert in Ziffer 7.3 übernommene Haftung und Gewährleistung hinausgehen. Die Haftung von FiduCert in Fällen des Vorsatzes, der groben Fahrlässigkeit oder wegen Körperschäden bleibt unberührt. Dies gilt auch im Hinblick auf die persönliche Haftung der Mitarbeiter von FiduCert sowie der von ihrem beauftragten Prüfer bzw. Auditoren.

    5. Zahlungsbedingungen und Preise
      Für die Berechnung der Leistungen gilt das jeweils gültige Angebot. Die Gebühren sind innerhalb von 14 Tagen nach Rechnungsstellung zur Zahlung fällig. Während des Verzuges des Auftraggebers hat FiduCert gegen den Auftraggeber einen Anspruch auf Zinsen für den ausstehenden Rechnungsbetrag in Höhe von 9 Prozentpunkten über dem Basiszinssatz. Der Auftraggeber kommt durch Mahnung, spätestens jedoch 30 Tage nach Zugang der Rechnung in Verzug. Die gesetzliche Mehrwertsteuer wird, in der bis zur endgültigen Erledigung des Auftrages geltenden gesetzlichen Höhe zusätzlich zu den Gebühren berechnet und in der Rechnung gesondert ausgewiesen. Beanstandungen der Rechnungen müssen innerhalb einer Ausschlussfrist von 14 Tagen nach Zugang der Rechnung schriftlich begründet werden.

    6. Vertraulichkeit, Eigentum von FiduCert
      1. Unter vertrauliche Informationen fallen sämtliche Informationen, Dokumente, Bilder, Zeichnungen, Know-How, Daten, Muster und Projektunterlagen, die von Beginn eines Vertragsverhältnisses an von einer Partei (nachfolgend “ausgebende Partei” genannt) an die andere Partei (nachfolgend “erhaltende Partei” genannt) ausgehändigt oder sonst wie offengelegt werden und nicht bereits allgemein bekannt waren. Dies schließt auch Kopien in elektronischer und Papierform ein. Vertrauliche Informationen müssen immer als solche gekennzeichnet werden.
        Unter die vertraulichen Informationen fallen ausdrücklich nicht die während der erbrachten Leistungen durch FiduCert erhobenen bzw. zusammengestellten bzw. von ihr sonst wie gewonnenen Daten (keine personenbezogenen Daten) und Know-How. FiduCert ist berechtigt, diese so erhaltenen Informationen, Daten etc. zur Entwicklung, Verbesserung und Analyse von Leistungen - auch neuen - zu speichern, zu nutzen, weiterzugeben und weiterzuentwickeln.
      2. Vertrauliche Informationen sind ausschließlich zur Erfüllung des Vertragszweckes zu nutzen, es sei denn es besteht eine ausdrücklich anderslautende Vereinbarung. Darüber hinaus dürfen vertrauliche Informationen weder vervielfältigt, veröffentlicht oder sonst wie verteilt werden; es sei denn dies ist vertraglich, gesetzlich bzw. behördlich oder aufgrund einer richterlichen Anordnung erforderlich. Dies betrifft auch Unterlagen die innerhalb eines Akkreditierungsverfahren zwingend an die Aufsichtsbehörden oder den Akkreditierer der FiduCert weiterzugeben sind. Vertrauliche Informationen sind auch von der erhaltenden Partei unter Beachtung objektiver Sorgfalt vertraulich zu behandeln. Dazu gehört auch, dass die erhaltende Partei die Informationen nur den Personen zugänglich macht, die ausschließlich zur Erbringung der Leistung erforderlich sind.
      3. FiduCert darf von schriftlichen Unterlagen, die FiduCert zur Einsichtnahme überlassen werden und die für die Ausführung des Auftrages von Bedeutung sind, Kopien für die Akten anfertigen. FiduCert behält sich das Eigentum an den von ihr erstellten Prüfungsberichten, Unterlagen, Prüfungsergebnissen, Bescheinigungen und sonstigen Aufzeichnungen vor. FiduCert, ihre Mitarbeiter und die von ihr beauftragten Auditoren dürfen Betriebs- und Geschäftsgeheimnisse, die ihnen im Rahmen ihrer Tätigkeit bekannt werden, nicht unbefugt offenbaren oder verwerten.
      4. Die Urheberrechte an den während des Auftrages erstellten Prüfungsberichten, Unterlagen, Prüfungsergebnissen, Bescheinigungen und sonstigen Aufzeichnungen hat die FiduCert. Damit steht es ihr frei, die erstellten Prüfungsberichte, Unterlagen, Prüfungsergebnisse, Bescheinigungen und sonstigen Aufzeichnungen für einzelne und alle sonstigen Nutzungsarten zu nutzen (Nutzungsrecht).
      5. Der Auftraggeber erhält - sofern nicht einzelvertraglich abweichende Regelungen getroffen worden sind - an den Inhalten der im Rahmen des Auftrages erstellten Prüfungsberichten, Unterlagen, Prüfungsergebnissen, Bescheinigungen und sonstigen Aufzeichnungen ein einfaches, unbefristetes, nicht übertragbares und unterlizenzierbares Nutzungsrecht. Das Nutzungsrecht ist inhaltlich auf den vertraglichen Zweck beschränkt (z.B. Verwendung von Auditberichten als Nachweis).
        Die Übertragung von Nutzungsrechten erfolgt unter dem Vorbehalt der vollständigen Zahlung des Auftraggebers an FiduCert.
      6. Eine Weitergabe der erstellten Prüfungsberichten, Unterlagen, Prüfungsergebnissen, Bescheinigungen und sonstigen Aufzeichnungen bedarf der vorherigen schriftlichen Zustimmung von FiduCert. Gleiches gilt für die Veröffentlichung oder Vervielfältigung der erstellten Prüfungsberichte, Unterlagen, Prüfungsergebnisse, Bescheinigungen und sonstigen Aufzeichnungen zu Werbe- oder anderen als in 7.6.3 genannten Zwecken ist ohne vorherige schriftliche Einwilligung der FiduCert nicht erlaubt.
      7. FiduCert darf die in Punkt 7.6.4 erteilte Einwilligungen jederzeit ohne Angabe von Gründen widerrufen. In diesem Fall ist der Auftraggeber verpflichtet auf seine eigenen Kosten, die Weitergabe der erstellten Prüfungsberichte, Unterlagen, Prüfungsergebnisse, Bescheinigungen und sonstigen Aufzeichnungen zu beenden. Veröffentlichungen sind in diesem Fall und sofern möglich zurückzuziehen.

    7. Datenschutzhinweis
      Die personenbezogenen Daten, die FiduCert im Rahmen der Vertragsbeziehungen zum Auftraggeber bekannt werden, werden ausschließlich zur Erfüllung des zugrundeliegenden Vertragszweckes sowie zu anderen rechtmäßigen Zwecken (z.B. Einwilligung, Interessenabwägung) verarbeitet. Sollten rechtliche Voraussetzungen für eine Offenlegung Dritten wie Vertragspartnern gegenüber vorliegen, wird FiduCert diese vornehmen. Ist ein Löschgrund gegeben, werden die Daten unverzüglich gelöscht sofern auch keine gesetzlichen Aufbewahrungsfristen entgegenstehen. In diesem Fall werden die Daten gesperrt. Betroffene Personen können folgende Rechte ausüben: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde. Einmal erteilte Einwilligungen können betroffene Personen jederzeit mit Wirkung für die Wirkung widerrufen. Datenschutzeingaben können jederzeit an office@fiducert.de oder postalisch an FiduCert GmbH, Niels-Bohr-Str. 10c, 39106 Magdeburg eingereicht werden.

    8. Gerichtsstand, Erfüllungsort, anwendbares Recht, Geltungsbereich
      1. Gerichtsstand und Erfüllungsort ist Magdeburg. Das anwendbare Recht ist das der Bundesrepublik Deutschland, wobei das Kollisionsrecht des Internationalen Privatrechts (IPR) sowie des UN-Kaufrechts (CISG) ausgeschlossen sind.
      2. Für den Fall, dass eine oder mehrere Bestimmungen dieser AGZB unwirksam sind oder werden, bleiben alle übrigen Bestimmungen dieser AGZB unberührt.

     

    Version 1.0. Stand 04.08.2023