Новости
ТОО «Алматинское Бюро по Сертификации» - победитель фестиваля-конкурса «Выбор Года 2012» в номинации «Центр сертификации».
Особенности при составлении калькуляции затрат в целях определения страны происхождения товара. |
Политика конфиденциальности1 Общие положения
2 Обязательства Органа по сертификации
несет ответственность за менеджмент всей информации, полученной или созданной при осуществлении деятельности по сертификации на всех уровнях своей структуры; заранее уведомляет заказчика о том, какую информацию намеревается сделать общедоступной (вся остальная информация, за исключением информации, которую делает общедоступной сам заказчик, считается конфиденциальной); гарантирует соблюдение персоналом Органа по сертификации конфиденциальности всей информации, полученной или созданной во время осуществления деятельности Органа по сертификации, кроме случаев, предусмотренных законодательством; гарантирует наличие необходимых процессов и ресурсов, их обеспечивающих, для безопасного обращения с конфиденциальной информацией. Орган по сертификации осуществляет обработку информации, в том числе конфиденциальной, в целях выполнения своих обязательств перед Заказчиками и персоналом. 4 Состав информации о пользователях Орган по сертификации обрабатывает информацию о Заказчиках, которая включает в себя: первичные данные, которые предоставил Заказчик; данные, предоставленные Заказчиком в ходе проведения работ по сертификации; данные, предоставленные Заказчиком для подтверждения устранения проблемных областей, несоответствий, выявленных при проведении работ по сертификации; данные, предоставляемые Заказчиком по запросу Органа по сертификации при мониторинге деятельности Органа по сертификации республиканскими органами государственного управления; любую рекламную информацию; жалобы и замечания потребителей сертифицированного Заказчика; информацию, полученную из надзорных органов и других источников, помимо самого Заказчика. 5 Обработка конфиденциальной информации
законности целей и способов обработки конфиденциальной информации и добросовестности; соответствия целей обработки конфиденциальной информации целям, заранее определенным и заявленным при сборе конфиденциальной информации, а также полномочиям Органа по сертификации; соответствия объема и характера обрабатываемой конфиденциальной информации, способов обработки конфиденциальной информации целям обработки конфиденциальной информации. Орган по сертификации осуществляет обработку конфиденциальной информации Заказчика с его согласия в целях оказания услуг Заказчику.
Конфиденциальная информация уничтожается при: окончании срока хранения такой информации; по запросу Заказчика.
наименование организации (на казахском и русском, английском языках); адрес организации (на казахском, на русском и английском языках); руководитель организации (на казахском, на русском и английском языках); телефон, факс, e-mail; ведомственная принадлежность организации; 6 Права и обязанности Заказчика
подробное описание деятельности по сертификации на начальном и последующих этапах, включая подачу заявки. Первичные аудиты, периодические оценки и процесс выдачи, отказа, подтверждения сертификации, расширения или сокращения области сертификации, продления срока действия, приостановления или возобновления либо отмены сертификации; нормативные требования сертификации; информацию о стоимости подачи заявки, первичной и последующих сертификаций; требования Органа по сертификации к Заказчикам; документы, описывающие права и обязанности сертифицированных заказчиков, включая требования о соответствии ссылки на сертификацию при коммуникациях любого вида; информацию о процессах обращения с жалобами и апелляциями; другую информацию, касающуюся компетенции Органа по сертификации.
юридическому, коммерческому, организационному статусу или форме собственности; организации и руководству; контактному адресу и расположению площадок; области деятельности в рамках сертифицированной системы менеджмента; существенным изменениям в системе менеджмента и процессах.
следовать требованиям Органа по сертификации при ссылках на статус своей сертификации в средствах коммуникации; не допускать и не делать никаких вводящих в заблуждение заявлений относительно своей сертификации; не допускать использование документов, выдаваемых по результатам сертификации, или какой-либо его части любым способом, вводящим в заблуждение; при отмене своей сертификации прекращать использование всех рекламных материалов, содержащих ссылку на сертификацию; вносить изменения во все рекламные материалы в случае сокращения области сертификации; не допускать использование ссылки на сертификацию своей системы менеджмента таким образом, чтобы подразумевалось, что Орган по сертификации сертифицировал продукцию (включая услугу) или процесс; не допускать трактования, что сертификация распространяется на виды деятельности и площадки, не охваченные областью сертификации; не использовать свою сертификацию способом, наносящим ущерб репутации Органа по сертификации и/или системы сертификации и приводящим к потере общественного доверия.
7 Меры по защите информации о пользователях Орган по сертификации принимает технические и организационно-правовые меры в целях обеспечения защиты конфиденциальной информации Заказчиков от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Описание соответствующих технических и организационно-правовых мер содержится в локальных нормативных актах Органа по сертификации. 8 Ограничение действия Политики Действие настоящей Политики не распространяется на действия третьих лиц. Орган по сертификации не несет ответственности за действия третьих лиц, получивших доступ к конфиденциальной информации. Орган по сертификации рекомендует Заказчикам ответственно подходить к решению вопроса о конфиденциальности информации, размещении ее в открытом доступе.
|