I. Allgemeines
1. Die nachstehenden Zertifizierungsbedingungen gelten, soweit schriftlich nichts anderes vereinbart ist, für alle Angebote und Aufträge, die die CERT iQ Zertifizierungsdienstleistungen GmbH [nachfolgend „CERT iQ”] abgibt oder erhält. Abweichende Geschäftsbedingungen des Auftraggebers werden, selbst bei Kenntnis, nicht Vertragsbestandteil, es sei denn, CERT iQ hat der Einbeziehung zuvor ausdrücklich schriftlich zugestimmt. Das Angebot von CERT iQ richtet sich ausschließlich an Personen, Personengesellschaften sowie juristische Personen, die bei Abschluss des Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln.
2. Gegenstand der durch CERT iQ erteilten Angebote sind insbesondere Dienstleistungen im Bereich der Zertifizierung.
II. Vertragliche Grundlagen
Die Rechtsgrundlagen für die Dienstleistungen und das anzuwendende Verfahren der CERT iQ ergeben sich aus dem vom Auftraggeber gewählten Qualitätsmanagementsystem und den jeweiligen zugrundeliegenden Vorschriften der sogenannten herausgebenden Stelle bzw. deren Aktualisierungs- und/ oder Nachfolgevorschriften. Der Auftraggeber erkennt die umfassende Geltung der dem Auftrag zugrundeliegenden Vorschriften, auch der Verfahrensvorschriften, an. Sofern die herausgebende Stelle keine gesonderten Verfahrensvorschriften erlassen hat, richtet sich der Ablauf der Zertifizierung nach DIN ISO 17021 [Zertifizierung von Managementsystemen] in der jeweils gültigen Fassung. Es obliegt dem Auftraggeber, sich mit dem jeweils geltenden Regelwerk und Verfahren der angebotenen Leistung vertraut zu machen. Fristen und Verfahrensabläufe, die sich aus dem jeweiligen Zertifizierungsprogramm oder anderen Vorschriften ergeben, sind zwingend.
III. Rechte und Pflichten des Auftraggebers
1. Der Auftraggeber ist verpflichtet, CERT iQ den zur Vertragsdurchführung notwendigen Antrag nebst Unterlagen und Informationen in deutscher Sprache zur Verfügung zu stellen, insbesondere benennt der Auftraggeber einen entscheidungsbefähigten Ansprechpartner. Die Einzelheiten zu den benötigten Unterlagen sind den einzelnen Aufträgen zu entnehmen. Sind die Unterlagen unvollständig, hat der Auftraggeber die fehlenden Unterlagen unverzüglich zu übermitteln, wobei es CERT iQ vorbehalten bleibt für die Nachreichung eine entsprechende Frist zu setzen.
2. Der Auftraggeber trägt jeglichen Mehraufwand, der dadurch entsteht, dass von ihm schuldhaft Unterlagen und Informationen nicht vollständig eingereicht werden oder Termine infolge verspäteter, unrichtiger oder lückenhafter Angaben oder nicht ordnungsgemäßer Mitwirkungshandlungen wiederholt oder verschoben werden müssen.
3. Der Auftraggeber wird CERT iQ und – falls erforderlich und zutreffend – auch Beobachtern im zur Vertragsdurchführung erforderlichen Umfang Zugang zu seinen Geschäftsräumen und den darin befindlichen Unterlagen und Einblick in vertragsgegenständliche Abläufe und Organisationseinheiten gewähren. Soweit dies erforderlich ist, gewährleistet der Auftraggeber ebenfalls, dass bei von ihm eingesetzten Unterauftraggebern Zugang gewährt wird.
4. Der Auftraggeber ist verpflichtet, CERT iQ sämtliche Änderungen im Unternehmen bzw. den vertragsrelevanten Strukturen, wie beispielsweise Betriebszweck, Tätigkeit, Firmenstruktur, Qualitätsmanagement mitzuteilen. Der Auftraggeber verpflichtet sich ferner, CERT iQ unverzüglich über Veränderungen zu informieren, die die Fähigkeit des Managementsystems beeinträchtigen können, weiterhin die Anforderungen der zur Zertifizierung genutzten Norm zu erfüllen. Solche Angelegenheiten sind z. B. Änderungen bezüglich:
5. Der Auftraggeber ist verpflichtet, am Akkreditierungsverfahren der CERT iQ nach DIN ISO 17021 bzw. deren Nachfolgevorschriften mitzuwirken und in diesem Zusammenhang ebenfalls Zugang zu den Geschäftsräumen und entsprechenden Unterlagen zu gewähren.
6. Der Auftraggeber verpflichtet sich die jeweiligen Zertifizierungsanforderungen zu erfüllen, einschließlich der Umsetzung entsprechender Änderungen, wenn diese von CERT IQ mitgeteilt werden.
7. Der Auftraggeber verpflichtet sich, Ansprüche hinsichtlich der Zertifizierung nur im Einklang mit dem Geltungsbereich der Zertifizierung zu erheben.
8. Der Auftraggeber verpflichtet sich, entsprechende Vorkehrungen für die Untersuchung von Beschwerden zu treffen und die entsprechenden Unterlagen zur Verfügung zu halten.
Aufzeichnungen aller Beschwerden, die dem Kunden in Bezug auf die Einhaltung der Zertifizierungsanforderungen bekannt gemacht wurden, sind aufzubewahren und diese Aufzeichnungen der CERT iQ GmbH auf Anfrage zur Verfügung zu stellen; und
IV. Rechte und Pflichten von CERT iQ
1. CERT iQ führt beim Auftraggeber das beauftragte Zertifizierungsverfahren anhand der einschlägigen Vorschriften durch und prüft das Vorliegen der jeweiligen Zertifikatsvoraussetzungen. Hierfür setzt CERT iQ entsprechend qualifizierte Mitarbeiter bzw. Auditoren ein.
2. Die Ergebnisse der jeweiligen Prüfung werden seitens CERT iQ in einem sog. Auditbericht dokumentiert. Inhalt des Auditberichts ist unter anderem, ob die jeweiligen Zertifizierungsvoraussetzungen vorliegen oder Abweichungen bestehen, die einer Zertifikatserteilung entgegenstehen. Lösungsmöglichkeiten werden in dem Auditbericht nicht aufgezeigt. Dem Auftraggeber ist es nur nach ausdrücklicher schriftlicher Genehmigung durch CERT iQ erlaubt, den Prüfbericht zu veröffentlichen oder Dritten zugänglich zu machen. In Abweichung zu dem Vorstehenden ist der Kunde berechtigt den Auditbericht an ein anderes Zertifizierungsunternehmen zu übergeben, für den Fall, dass er den Wechsel zu einem anderen Zertifizierungsunternehmen plant. In jedem Fall darf der Auditbericht nur in Gänze veröffentlicht oder weitergegeben werden. Das Eigentum an dem sog. Auditbericht geht dabei nicht auf den Auftraggeber und im Falle von Multi-Site-Verfahren auch nicht auf die Standorte über, ihm wird lediglich ein Nutzungsrecht eingeräumt. Erfüllt der Auftraggeber die Zertifizierungsvoraussetzungen nicht mehr, wird das Zertifikat ausgesetzt, einschränkt oder zurückgezogen oder endet die Zertifizierung des Auftraggebers auf andere Weise, hat der Auftraggeber das Zertifikat an CERT iQ herauszugeben.
3. Erfüllt der Auftraggeber die entsprechenden Zertifizierungsvoraussetzungen, erteilt CERT iQ dem Auftraggeber nach den Maßgaben der Ziffer V das Recht, ein entsprechendes Zertifikat zu fuhren und räumt ihm an diesen entsprechenden Nutzungsrechten ein.
4. CERT iQ verpflichtet sich, den Auftraggeber über Änderungen im Zertifizierungsverfahren bzw. über Änderungen in den jeweiligen Voraussetzungen zu informieren.
5. Soweit der Auftraggeber das Online Portal von CERT iQ nutzt und sich dort mittels eines Benutzernamens und Passwortes registriert, steht es CERT iQ zu, sämtliche Vertragsdokumente und Dokumente zur Vertragsabwicklung für den Auftraggeber über dieses Onlinetool zugänglich zu machen und zur Verfügung zu stellen. Eine Übersendung auf dem Postweg wird nicht mehr erfolgen. Es obliegt dem Auftraggeber, die in diesem Online Portal zugänglichen Neuigkeiten und Nachrichten regelmäßig abzurufen.
6. Bei einem geeigneten Hinweis des Auftragsgebers im Sinne von III 4. hat CERT iQ den Sachverhalt innerhalb von 4 Wochen aufzuklären und entsprechende Maßnahmen zu ergreifen.
7. Wird die Akkreditierung der CERT iQ GmbH ausgesetzt, einschränkt oder zurückgezogen oder endet die Akkreditierung auf andere Weise, ist CERT iQ verpflichtet, dies ihren Kunden mitzuteilen. Um ihre Zertifizierung aufrecht zu erhalten, haben die Kunden umgehend mit einer anderen akkreditierten Zertifizierungsstelle die Fortführung des Verfahrens zu vereinbaren. Die CERT iQ GmbH hat der übernehmenden Zertifizierungsstelle alle relevanten Unterlagen zur Verfügung zu stellen.
8. Das Zertifizierungsverfahren beinhaltet ein von CERT iQ entwickeltes und durchgeführtes Auditprogramm welches mit den Anforderungen der DIN EN ISO 17021* übereinstimmt, an welchem der Auftraggeber mitzuwirken verpflichtet ist. Das Auditprogramm für die erstmalige Zertifizierung beinhaltet dabei ein zweistufiges Erstaudit, Überwachungsaudit im ersten und zweiten Jahr nach der Zertifizierungsentscheidung sowie ein Re-Zertifizierungsaudit im dritten Jahr unmittelbar nach Ablauf der Zertifizierung. Der dreijährige Zyklus der Zertifizierung beginnt dabei mit der Entscheidung über die Zertifizierung durch CERT iQ. Nachfolgende Zyklen beginnen dabei mit der Re-Zertifizierungsentscheidung durch CERT iQ. CERT iQ wird jedes Jahr bei dem Auftraggeber ein Überwachungsaudit durchführen mit Ausnahme der Jahre, in denen ein Re-Zertifizierungsaudit durchgeführt wird. Das erste Überwachungsaudit, welches der Erstzertifizierung folgt, findet dabei weniger als 12 Monate nach der Zertifizierungsentscheidung statt. CERT iQ legt gegenüber dem Auftraggeber die Auditziele fest und legt mit diesem zusammen den Auditumfang, die Auditkriterien einschließlich aller Änderungen fest.
9. CERT iQ ist unabhängig von dem Zertifizierungsverfahren berechtigt Audits aus besonderem Anlass bei dem Auftraggeber durchzuführen. Ein solches Audit aus besonderem Anlass führt CERT iQ bei dem Auftraggeber ggf. bei einer beantragten Erweiterung des Geltungsbereichs einer schon erteilten Zertifizierung durch, um zu entscheiden, ob eine Erweiterung erteilt werden kann oder nicht. Darüber hinaus steht es CERT iQ zu, kurzfristig angekündigte oder unangekündigte Audits bei den zertifizierten Auftraggebern durchzuführen, um Beschwerden zu untersuchen oder als Konsequenz von Änderungen oder als Konsequenz auf ausgesetzte Kunden Zertifizierungen. In solchen Fällen beschreibt CERT iQ die Bedingungen, unter welchen die Audits durchgeführt werden und teilt sie dem Auftraggeber mit und lässt bei der Auswahl des Auditteams zusätzliche Sorgfalt walten.
V. Zertifikat und Zertifizierungszeichen
1. Liegen die Zertifizierungsvoraussetzungen vor, räumt CERT iQ dem Auftraggeber das Recht zur Nutzung des entsprechenden Zertifikates nach der Maßgabe der nachstehenden Voraussetzungen ein. Die Nutzungsdauer und das Verfahren zur Aufrechterhaltung des Zertifikates richten sich dabei nach den Vorschriften der jeweils herausgebenden Stelle.
2. Die Berechtigung zur Nutzung des Zertifikates gilt nur für den Auftraggeber als Zertifikatsinhaber und nur für den ausgewiesenen Geltungsbereich. Das Zertifikat ist nicht übertragbar, es darf nur in Gänze veröffentlicht und weitergegeben werden.
3. Die Gültigkeitsdauer verkürzt sich, wenn die vorgeschriebenen Überwachungsaudits nicht wie im Auftrag aufgeführt durchgeführt werden. Es ist möglich die Dauer des Zertifikates zu verlängern, wenn innerhalb der von der herausgebenden Stelle vorgegebenen Frist eine Neuzertifizierung durchgeführt wird. Findet keine Wiederholungszertifizierung statt, endet das Zertifikat und ist unaufgefordert an CERT iQ zurückzusenden.
4. Für die Dauer der Gültigkeit des Zertifikates erwirbt der Auftraggeber das Recht, das im Auftrag näher bezeichnete Zertifizierungszeichen zu nutzen. Dieses Recht ist nicht übertragbar, dem Auftragnehmer ist es auch nicht gestattet Unterlizenzen zu erteilen oder Änderungen an dem Zertifizierungszeichen vorzunehmen. Nutzt der Auftraggeber das Zertifizierungszeichen vertragswidrig, verpflichtet er sich, CERT iQ von sämtlichen damit einhergehenden Inanspruchnahmen freizustellen. Mit der vertragswidrigen Nutzung endet das hier eingeräumte Nutzungsrecht automatisch.
5. Das Zertifikat wird ungültig, wenn
6. CERT iQ steht das Recht zu, die Zertifikate einzuschränken, auszusetzen oder für ungültig zu erklären und zurück zuziehen, wenn
7. CERT iQ steht im Falle der unrechtmäßigen Veränderung oder Verfälschung von Zertifikaten, Zertifikatskopien, Zertifikatszeichen oder Prüfberichten das Recht zu, das Vertragsverhältnis mit dem Auftraggeber fristlos zu kündigen.
8. CERT iQ haftet dem Auftraggeber gegenüber nicht für Nachteile, die ihm aus der Nichterteilung, der Einschränkung, der Aussetzung oder dem Erlöschen und Zurückziehen des Zertifikates erwachsen, soweit dies nicht ausschließlich durch CERT IQ verursacht wurde.
9. CERT iQ steht es zu, mit den Namen der durch sie zertifizierten Unternehmen zu werben.
10. Für den Fall der Aussetzung, dem Entzug oder der Beendigung der Zertifizierung verpflichtet sich der Auftraggeber das Zertifikat unverzüglich an CERT iQ herauszugeben, die Verwendung aller Werbematerialien, die jeglichen Bezug auf die Zertifizierung enthalten, einzustellen und die vom Zertifizierungsprogramm geforderten Maßnahmen zu ergreifen sowie alle anderen erforderlichen Maßnahmen zu ergreifen.
Dem Auftraggeber steht lediglich ein Nutzungsrecht hinsichtlich des Zertifikates zu, das Eigentum an dem Zertifikat verbleibt bei CERT iQ
11. Stellt der Auftraggeber anderen die Zertifizierungsdokumente zur Verfügung, müssen die Dokumente in ihrer Gesamtheit bzw. so, wie im Zertifizierungsprogramm festgelegt, vervielfältigt werden. Gleiches gilt, wenn der Auftraggeber in Kommunikationsmedien auf seine Produktzertifizierung Bezug nimmt.
12. Bei der Verwendung von Konformitätszeichen und auf Informationen in Bezug auf das Produkt, hat der Auftraggeber alle Anforderungen zu erfüllen, die im Zertifizierungsprogramm beschrieben sein können.
VI. Preise, Zahlung, Zahlungsbedingungen
1. Maßgeblich sind die in dem jeweiligen Angebot enthaltenen Preise nebst einschlägiger DIN-Normen bzw. MD-Papieren des IAF, insbesondere IAF – MD 5. Die Vergütung ist dabei unter anderem von der Anzahl der Angestellten des Auftraggebers im Zeitpunkt der Leistungserbringung abhängig. Die Preise verstehen sich netto zuzüglich der jeweils geltenden Umsatzsteuer und ausschließlich Verpackung und Versand, soweit nicht etwas anderes ausdrücklich vereinbart ist.
2. Ändert sich der festgelegte Auftragsumfang bzw. geltende Normen und Bestimmungen im Vergleich zum Zeitpunkt des Vertragsabschlusses, ändert sich beispielsweise die Anzahl der Mitarbeiter des Auftraggebers, so wird die vereinbarte Vergütung entsprechend der Mehr/Minderkosten an die Veränderungen angepasst.
3. Angemessene Kostenvorschüsse können durch CERT iQ verlangt werden. CERT iQ steht es zu Teilrechnungen entsprechend bereits erbrachter Leistungen zu stellen.
4. Reisekosten werden gesondert berechnet. Dabei werden bei KFZ-Reisen 0,55 € pro gefahrenem Kilometer und bei Bahnreisen Tickets 2. Klasse in Ansatz gebracht.
5. Rechnungen sind zahlbar innerhalb von 14 Tagen ab Rechnungsdatum.
6. Verzögert sich die Durchführung des Projekts aus Gründen, die der Auftraggeber zu vertreten hat, so kann CERT iQ eine angemessene Erhöhung der Vergütung verlangen und den vereinbarten Zeitplan angemessen verschieben. Bei Vorsatz oder grober Fahrlässigkeit des Auftraggebers kann CERT iQ auch Schadensersatzansprüche geltend machen. Die Geltendmachung eines weitergehenden Verzugsschadens bleibt davon unberührt.
7. Bei einseitigen Änderungswünschen oder Abbruch von Aufträgen und sonstigen Leistungen durch den Auftraggeber und/oder wenn sich die Voraussetzungen für die Leistungserbringung ändern, werden CERT iQ vom Auftraggeber alle dadurch anfallenden Kosten ersetzt. CERT iQ wird außerdem von jeglichen Verbindlichkeiten gegenüber Dritten freigestellt, sofern Auftraggeber diese zu vertreten haben.
8. Zur Aufrechnung oder Einbehaltung von Zahlungen ist der Auftraggeber nur berechtigt, wenn seine Gegenforderung unbestritten oder rechtskräftig festgestellt ist. Der Auftraggeber kann ein Zurückbehaltungsrecht nur ausüben, wenn sein Gegenanspruch auf demselben Vertragsverhältnis beruht.
VII. Mängelansprüche
1. CERT iQ wird die Leistungen sach- und fachgerecht und im Einklang mit den Einzelaufträgen erbringen.
2. Garantien für die Beschaffenheit der Leistung übernimmt CERT iQ nur, soweit dies ausdrücklich vereinbart ist.
3. Soweit CERT iQ kaufvertragliche Leistungen erbringt und die gelieferte Sache mangelhaft ist, wird CERT iQ die Mängel innerhalb angemessener Zeit beseitigen oder mangelfreie Sachen nachliefern. Schlägt die Nacherfüllung fehl, stehen Auftraggeber vorbehaltlich der Haftungsbegrenzung unter Ziffer VIII. die gesetzlichen Rechte zu. Das Recht zum Rücktritt ist dabei jedoch auf die gelieferte Sache begrenzt.
4. Soweit CERT iQ werkvertragliche Leistungen erbringt, bedürfen diese der Abnahme. Sind diese Leistungen mangelhaft, wird CERT iQ die Mängel innerhalb angemessener Frist beseitigen oder ein neues Werk erstellen. Schlägt die Nacherfüllung fehl, stehen dem Auftraggeber vorbehaltlich der Haftungsbegrenzung der Ziffer VII. die gesetzlichen Rechte zu. Das Recht zum Rücktritt ist dabei jedoch auf die jeweiligen Einzelleistungen begrenzt.
5. Soweit CERT iQ mietvertragliche Leistungen erbringt, ist die verschuldensunabhängige Haftung für bereits bei Vertragsschluss vorhandene Mängel der vermieteten Gegenstände ausgeschlossen, soweit dies gesetzlich möglich ist.
6. Soweit CERT iQ dienstvertragliche Leistungen erbringt, schuldet CERT iQ keinen bestimmten Erfolg. CERT iQ wird jedoch solche Leistungen mit der Sorgfalt eines gewissenhaften Kaufmannes durchführen und sich bemühen, die angestrebten Ziele zu erreichen.
7. Der Auftraggeber haftet gegenüber CERT iQ für die Freiheit von Schutzrechten Dritter der im Rahmen des Vertrages zur Verfügung gestellten Daten und Materialien. Er stellt CERT iQ von etwaigen Ansprüchen Dritter frei und hat CERT iQ etwaige aus einer Verletzung dieser Pflicht resultierenden Schaden zu ersetzen.
VIII. Haftung
1. Für Schäden haftet CERT iQ – aus welchen Rechtsgründen auch immer – nur bei
2. Bei schuldhafter Verletzung wesentlicher Vertragspflichten haftet CERT iQ auch bei grober Fahrlässigkeit und bei leichter Fahrlässigkeit. Die Haftung für leichte Fahrlässigkeit ist begrenzt auf den bei Vertragsschluss vernünftigerweise vorhersehbaren Schaden. Maximal jedoch auf 2 Millionen Euro pro Schadensfall. Dies gilt auch für Folgeschäden.
3. Weitere Ansprüche sind ausgeschlossen.
IX. Geheimhaltungspflicht - Vertraulichkeit
1. Die Parteien verpflichten sich, Dritten gegenüber bzgl. Inhalt und Umfang der aufgrund der Zusammenarbeit erlangten oder erstellten, nicht allgemein bekannten oder nicht öffentlich zugänglich gemachter Informationen Stillschweigen zu bewahren, diese vertraulich zu behandeln und zu schützen und diese nur zur Durchführung des Auftrages zu verwenden. Dies gilt auch für Inhalt, Struktur und Höhe von Zahlungsvereinbarungen. Gleiches gilt für Informationen über den Auftraggeber, die aus anderer Quelle als vom Auftraggeber stammen, bspw. Informationen, die von Beschwerdeführern oder Behörden stammen.
2. Beabsichtigt CERT iQ Informationen frei zugänglich zu machen, muss der Auftraggeber zuvor über die Informationen in Kenntnis gesetzt werden. Ist CERT iQ gesetzlich verpflichtet oder durch vertragliche Vereinbarungen ermöglicht, vertrauliche Informationen offen zu legen, so muss der betreffende Auftraggeber oder die betreffende Person, sofern nicht gesetzlich verboten, über die bereitgestellten Informationen informiert werden.
X. Datenschutz
1. Die Parteien verpflichten sich, die geltenden Datenschutzbestimmungen, vor allem das BDSG und die DSGVO, einzuhalten, dies hinsichtlich aller während der Zertifizierungstätigkeit erhaltenen oder erstellten Daten.
2. CERT iQ wird nach Beendigung der Zusammenarbeit und aller damit im Zusammenhang stehender Einzelaufträge alle Daten und Dateien, Unterlagen, Kopien etc. an den Auftraggeber herauszugeben. Ein Zurückbehaltungsrecht steht CERT iQ nicht zu, der Auftraggeber trägt die Kosten für die Datenherausgabe.
3. Die Parteien werden ihre Mitarbeiter und/oder Subunternehmer, die mit der Datenverarbeitung betraut sind, auf das Datengeheimnis nach § 5 BDSG verpflichten.
4. Die Parteien stellen sich gegenseitig von Ansprüchen, die bei der jeweils anderen Partei aufgrund eigener Verletzungen von Datenschutzvorschriften entstehen, frei.
XI. Erfüllungsort, Gerichtsstand, sonstige Vereinbarungen
1. Erfüllungsort ist Fürth.
2. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist Fürth.
3. Es gilt das Recht der Bundesrepublik Deutschland. Die Bestimmungen des UN- Kaufrechts finden keine Anwendung.
4. Hinweis gemäß Bundesdatenschutzgesetz: Die zur Auftragsabwicklung erforderlichen Auftragsgeberdaten werden gespeichert.
*Die in diesem Dokument genannten Normen und IAF MD Blätter beziehen sich immer auf die aktuell gültige Version.
Siehe hierzu mitgeltende Dokumente im Handbuch.