Новости
подробнее...
ТОО «Алматинское Бюро по Сертификации» - победитель фестиваля-конкурса «Выбор Года 2012» в номинации «Центр сертификации».
подробнее...

Особенности при составлении калькуляции затрат в целях определения страны происхождения товара.

подробнее...

Политика конфиденциальности

1 Общие положения

  1. Настоящая Политика является официальным документом Органа по сертификации систем менеджмента ТОО «Алматинское Бюро по Сертификации» (далее - Орган по сертификации) и опре­деляет порядок обработки и защиты информации о Заказчиках. Настоящая По­литика не распространяет свое действие на Заказчиков, которые опубликовали и применяют свой собственный документ, определяющий политику в отноше­нии конфиденциальной информации.
  2.  Целью настоящей Политики является обеспечение надлежащей защи­ты информации о Заказчиках, несанкционированного доступа и разглашения сведений, составляющих коммерческую тайну Органа по сертификации систем менеджмента, изложенных в Инструкции И-005 «О Конфиденциальности».
  3.  Отношения, связанные со сбором, хранением, распространением и защитой информации о Заказчиках, и сведений, составляющих коммерческую тайну, регулируются настоящей Политикой, до­кументами системы менеджмента Органа по сертификации, иными официаль­ными документами и действующим законодательством Республики Казахстан.
  4.  Действующая редакция Политики, являющейся публичным докумен­том, разработана Органом по сертификации. Орган по сертификации вправе вносить изменения в настоящую Полити­ку.
  5. Подписывая договор на оказание услуг, Заказчик выражает свое со­гласие с условиями настоящей Политики. Подписывая трудовой договор, Сотрудник также выражает свое со­гласие с условиями настоящей Политики.
  6.  В случае несогласия Заказчика или Сотрудника с условиями настоящей Политики сотрудничество должно быть немедленно прекращено.

2 Обязательства Органа по сертификации

  1.  Оказывая услуги, Орган по сертификации, действуя разумно и добро­совестно, считает, что Заказчик ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности.
  2.  Орган по сертификации:

несет ответственность за менеджмент всей информации, полученной или созданной при осуществлении деятельности по сертификации на всех уровнях своей структуры;

заранее уведомляет заказчика о том, какую информацию намеревается сде­лать общедоступной (вся остальная информация, за исключением информации, которую делает общедоступной сам заказчик, считается конфиденциальной);

гарантирует соблюдение персоналом Органа по сертификации конфиден­циальности всей информации, полученной или созданной во время осуществ­ления деятельности Органа по сертификации, кроме случаев, предусмотренных законодательством;

гарантирует наличие необходимых процессов и ресурсов, их обеспечи­вающих, для безопасного обращения с конфиденциальной информацией.

3 Цели обработки информации

Орган по сертификации осуществляет обработку информации, в том числе конфиденциальной, в целях выполнения своих обязательств перед Заказчиками и персоналом.

4 Состав информации о пользователях

Орган по сертификации обрабатывает информацию о Заказчиках, которая включает в себя:

первичные данные, которые предоставил Заказчик;

данные, предоставленные Заказчиком в ходе проведения работ по серти­фикации;

данные, предоставленные Заказчиком для подтверждения устранения проблемных областей, несоответствий, выявленных при проведении работ по сертификации;

данные, предоставляемые Заказчиком по запросу Органа по сертифика­ции при мониторинге деятельности Органа по сертификации республиканскими органами государственного управления;

любую рекламную информацию;

жалобы и замечания потребителей сертифицированного Заказчика; информацию, полученную из надзорных органов и других источников, помимо самого Заказчика.

5 Обработка конфиденциальной информации

  1. Обработка конфиденциальной информации осуществляется на основе принципов:

законности целей и способов обработки конфиденциальной информации и добросовестности;

соответствия целей обработки конфиденциальной информации целям, за­ранее определенным и заявленным при сборе конфиденциальной информации, а также полномочиям Органа по сертификации;

соответствия объема и характера обрабатываемой конфиденциальной ин­формации, способов обработки конфиденциальной информации целям обра­ботки конфиденциальной информации.

Орган по сертификации осуществляет обработку конфиденциальной ин­формации Заказчика с его согласия в целях оказания услуг Заказчику.

  1.  Конфиденциальная информация хранится на электронных носителях, а также на бумажных с обеспечением необходимых мер предосторожности.

Конфиденциальная информация уничтожается при: окончании срока хранения такой информации;

по запросу Заказчика.

  1.  Поскольку имеется Реестр системы подтверждения соот­ветствия Республики Казахстан, в котором зарегистрированы все сертифицирован­ные Заказчики, следующая информация может быть доступна третьим лицам:

наименование организации (на казахском и  русском, английском языках); адрес организации (на казахском, на русском и английском языках); руководитель организации (на казахском, на русском и английском языках);

телефон, факс, e-mail; ведомственная принадлежность организации;

6 Права и обязанности Заказчика

  1. Заказчик вправе запрашивать у Органа по сертификации следующую информацию:

подробное описание деятельности по сертификации на начальном и по­следующих этапах, включая подачу заявки. Первичные аудиты, периодические оценки и процесс выдачи, отказа, подтверждения сертификации, расширения

или сокращения области сертификации, продления срока действия, приоста­новления или возобновления либо отмены сертификации; нормативные требования сертификации;

информацию о стоимости подачи заявки, первичной и последующих сер­тификаций;

требования Органа по сертификации к Заказчикам;

документы, описывающие права и обязанности сертифицированных за­казчиков, включая требования о соответствии ссылки на сертификацию при коммуникациях любого вида;

информацию о процессах обращения с жалобами и апелляциями; другую информацию, касающуюся компетенции Органа по сертификации.

  1.  Заказчик обязан уведомлять Орган по сертификации о любых измене­ниях, относящихся к:

юридическому, коммерческому, организационному статусу или форме собственности;

организации и руководству;

контактному адресу и расположению площадок;

области деятельности в рамках сертифицированной системы менеджмента; существенным изменениям в системе менеджмента и процессах.

  1.  Заказчик обязан:

следовать требованиям Органа по сертификации при ссылках на статус своей сертификации в средствах коммуникации;

не допускать и не делать никаких вводящих в заблуждение заявлений от­носительно своей сертификации;

не допускать использование документов, выдаваемых по результатам сер­тификации, или какой-либо его части любым способом, вводящим в заблуждение;

при отмене своей сертификации прекращать использование всех реклам­ных материалов, содержащих ссылку на сертификацию;

вносить изменения во все рекламные материалы в случае сокращения об­ласти сертификации;

не допускать использование ссылки на сертификацию своей системы ме­неджмента таким образом, чтобы подразумевалось, что Орган по сертификации сертифицировал продукцию (включая услугу) или процесс;

не допускать трактования, что сертификация распространяется на виды деятельности и площадки, не охваченные областью сертификации;

не использовать свою сертификацию способом, наносящим ущерб репу­тации Органа по сертификации и/или системы сертификации и приводящим к потере общественного доверия.

 

7 Меры по защите информации о пользователях

Орган по сертификации принимает технические и организационно-правовые меры в целях обеспечения защиты конфиденциальной информации Заказчиков от неправомерного или случайного доступа к ним, уничтожения, изменения, блокиро­вания, копирования, распространения, а также от иных неправомерных действий.

Описание соответствующих технических и организационно-правовых мер содер­жится в локальных нормативных актах Органа по сертификации.

8 Ограничение действия Политики

Действие настоящей Политики не распространяется на действия третьих лиц.

Орган по сертификации не несет ответственности за действия третьих лиц, получивших доступ к конфиденциальной информации. Орган по сертифи­кации рекомендует Заказчикам ответственно подходить к решению вопроса о конфиденциальности информации, размещении ее в открытом доступе.

9 Обращения пользователей

  1.  Заказчики вправе направлять Органу по сертификации свои запросы, в том числе запросы относительно использования их конфиденциальной инфор­мации, в устной и письменной форме по телефонам и адресу.
  2.  Письменный запрос, направляемый Заказчиком, должен содержать следующую информацию:
  •  наименование Заказчика или уполномоченного лица;
  •  предмет запроса;
  •  подпись пользователя или его представителя.
  1.  Орган по сертификации обязуется рассмотреть и направить ответ на по­ступивший запрос Заказчика в течение 30 дней с момента поступления обращения.
 Вся корреспонденция, полученная Органом по сертификации от За­казчиков (обращения в письменной или электронной форме), относится к ин­формации ограниченного доступа и не разглашается без письменного согласия Заказчика. Конфиденциальная информация о Заказчике, направившем запрос, не может быть без специального согласия Заказчика использована иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.