Policy for innsyn og konfidensialitet

Konfidensialitet og innsyn

Dovre Sertifisering heretter kalt DSE forplikter seg til å behandle all informasjon fra kundene (virksomheten) sine konfidensiell, med mindre annet er avtalt med kunden.

DSE plikter å følge prosedyrer som sikrer beskyttelse av eiendomsrett og konfidensiell informasjon bl.a ved lagring på medier som er passordbeskyttet.

DSE kan i forbindelse med sertifisering motta informasjon fra kunden (virksomheten) som er konfidensiell. Dette kan være informasjon om fremstillingsprosesser, markedsforhold, spesifikasjoner, produktenes omfang og /eller verdi. Konfidensialitet mht. disse opplysninger respekteres til enhver tid.

Dokumenter, rapportter, tegninger, test data, etc, gjøres tilgjengelig for, produsert på forespørsel fra eller ved DSE, kan kopieres og beholdes av DSE hvis dette er nødvendig for utførelsen av avtalen eller i samsvar med gjeldende sertifserings forskrifter og regler. Kunden beholder alle rettigheter til immaterielle rettigheter av utstyret, støtte utstyr og teknisk dokumentasjon dette gjelder også patent, varemerke, opphavsrett og forretningshemmeligheter.

Alt personell som mottar konfidensiell informasjon skal være informert om at konfidensialitet skal respekteres. Distribusjon av konfidensiell informasjon skal begrenses til de personer som er klassifisert til å motta slik informasjon.

Norsk Akkreditering vil ha rett til å kunne se denne type dokumentasjon som en del av prosessen ved å føre tilsyn med DSE som akkreditert sertifiseringsorgan. Videre kan konfidensiell informasjon offentliggjøres til myndighetene ved oppfyllelse av lover og forskrifter. DSE vil da, dersom ikke forhindret av lov, informere kunden (virksomheten) om informasjonen som er frigitt.