REGULAMIN ŚWIADCZENIA USŁUG CERTYFIKACJI I REJESTRACJI – FSSC 22000
REGULAMIN ŚWIADCZENIA USŁUG CERTYFIKACJI I REJESTRACJI – FSSC 22000
Niniejszy Regulamin stanowi integralne z Umową świadczenia usług certyfikacji, źródło praw i obowiązków Klientów ubiegających się o certyfikację i rejestrację, jak też źródło praw i obowiązków podmiotów oraz organizacji auditowanych i certyfikowanych przez Alcumus ISOQAR LTD (zwany dalej: Alcumus ISOQAR), agentów i pełnomocników Alcumus ISOQAR, w tym ISOQAR CEE Sp. z o.o. (zwany dalej: ISOQAR).
Postanowienia Regulaminu są dla Stron (ISOQAR i Klienta) obowiązujące, z datą przyjęcia i rejestracji przez ISOQAR Wniosku o Certyfikację i Rejestrację.
1. WPROWADZENIE
1. Regulamin został opracowany zgodnie z wymaganiami, nałożonymi na ISOQAR przez jednostki akredytujące, w tym UKAS. ISOQAR jest zobowiązany do przestrzegania wymagań określonych szczegółowo w normach: ISO 17021 oraz innych powiązanych z nimi, dokumentach i normach.
2. Za przeprowadzenie certyfikacji i rejestracji, na terenie Polski i w innych krajach Centralnej i Wschodniej Europy, z pełnomocnictwa Alcumus ISOQAR Ltd, odpowiedzialny jest działający w imieniu i na rzecz Alcumus ISOQAR LTD - ISOQAR CEE Sp. z o.o. z siedzibą w Warszawie.
3. Właścicielem wydawanych przez ISOQAR certyfikatów jest Alcumus ISOQAR Ltd. z siedzibą w Xxxxx Xxxxx, 0 Xxxxxxxxx Xxxx, Xxxxxxxxx, Xxxxxxxxxx, X00 0XX, Xxxxxx Xxxxxxxx, który posiada akredytację UKAS, APMG, BRC, IFS, FSSC 22000. Alcumus ISOQAR, działający za pośrednictwem ISOQAR, jest uprawniony do wydawania powołanych certyfikatów podmiotom, które są ich posiadaniem zainteresowane.
4. ISOQAR posiada kompetencje i uprawnienia do wykonywania auditów oraz korzysta z akredytacji i procedur udostępnionych mu przez Alcumus ISOQAR.
5. Szczegółowe informacje o wszelkich posiadanych zakresach akredytacji będą udostępniane przez ISOQAR na życzenie Klienta. Ponadto informacje są udostępnione na stronie internetowej Alcumus ISOQAR i ISOQAR (xxx.xxxxxx.xx)
6. ISOQAR oświadcza, że w odpowiedzi na potrzeby Klienta, może wykonać także nieakredytowaną certyfikację i rejestrację (w przypadku rozszerzenia zakresu akredytacji).
Słownik pojęć:
administrator danych osobowych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
audit – oznacza przeprowadzane przez uprawnionego przedstawiciela ISOQAR, badanie połączone z weryfikacją i oceną, istniejącego w poddanej badaniu organizacji, systemu (procesu, projektu lub produktu). Przedmiotem oceny dokonywanej podczas auditu jest stopień, poziom zgodności funkcjonowania systemu z określoną normą i przepisami wewnętrznymi organizacji, przedstawionymi przez Klienta. Audit może obejmować rozmowy z kierownictwem, z osobami zaangażowanymi w procesy, będące przedmiotem badania, a miejsce jego wykonania zależy od indywidualnych potrzeb i możliwości badanej jednostki. Systematyczny, niezależny, udokumentowany proces uzyskiwania dowodów i obiektywnej oceny ich w celu określenia zakresu, w jakim spełnione są określone wymagania Standardu.
audit wstępny – tzw. audit luk wykonywany jest w celu ujawnienia i wskazania systemów, procesów i dokumentacji, które mogą wymagać poprawy celem osiągnięcia zgodności z adekwatną normą;
audit ponownej certyfikacji – inaczej zwany recertyfikacją, wykonywany jest przed upływem ważności bieżącej certyfikacji, celem tego auditu jest potwierdzenie ciągłej skuteczności i zgodności auditowanego systemu z adekwatną normą;
audit specjalny – audit dodatkowy, poza ustalonym w programie certyfikacji, np. audit z krótkim terminem powiadamiania;
audit niezapowiedziany – audit, który jest przeprowadzany w zakładzie certyfikowanej organizacji bez uprzedniego powiadomienia o dacie auditu.
audit dodatkowy (follow-up)_– dodatkowy audit po regularnym audicie, w przypadku którego wymagana jest dodatkowa wizyta, gdy audit nie mógł zostać zakończony w zaplanowanym czasie i / lub plan auditu nie mógł zostać całkowicie zrealizowany. Audit dodatkowy, który jest częścią auditu regularnego powinien być przeprowadzony w bez zbędnej zwłoki i w krótkim czasie od auditu regularnego. Audit dodatkowy obejmuje również zamknięcie na miejscu niezgodności.
auditor – oznacza osobę, będącą pracownikiem, współpracownikiem, podwykonawcą Alcumus ISOQAR lub ISOQAR, posiadającą kompetencje niezbędne do prowadzenia auditu wg normy czy norm, będących przedmiotem auditu. Osoba przeprowadzająca audit.
CAR – Client Application Review - dokument wewnętrzny ISOQAR umożliwiający przegląd danych Klienta, wyznaczenie auditora, określenie czasu trwania auditu oraz podjęcie innych czynności przygotowawczych niezbędnych do wykonania auditu;
certyfikacja – jest potwierdzeniem, że na podstawie wykonanego auditu, ustalono, iż system zarządzania Klienta jest zgodny z wymaganiami, zawartymi w danej normie czy programie (spełnia wymagania danej normy). Certyfikacja systemu zarządzania nie stanowi oświadczenia ze strony Alcumus ISOQAR czy ISOQAR, sugerującego, że wyrób czy usługa spełnia określone wymagania. Proces, za pomocą którego upoważniona jednostka certyfikująca zapewnia, że bezpieczeństwo żywności i / lub system zarządzania jakością oraz jego wdrożenie przez audytowaną organizację są zgodne z wymaganiami Standardu;
dane osobowe – oznaczają wszelkie informacje pośrednie lub bezpośrednie, o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane te dotyczą, w tym: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy;
derejestracja – pozbawienie Klienta lub jednostki, oddziału (Klienta) prawa użytkowania certyfikacji i rejestracji oraz w konsekwencji: prawa posługiwania się certyfikatem. Derejestracja może być wykonana na wniosek Klienta lub ISOQAR;
dni niedostępności (black-out days) – okres czasu podany przez certyfikowaną organizację do wiadomości jednostki certyfikującej, aby uniknąć okresów ekstremalnie niedogodnych, w których organizacja miałaby trudności z pełnym udziałem w niezapowiedzianym audycie i / lub w przypadku braku produkcji. kwestionariusz – dokument wewnętrzny ISOQAR, który pracownik ISOQAR wypełnia podczas rozmów z Klientem przed wysłaniem oferty na certyfikację oraz użytkowanie certyfikacji. W kwestionariuszu znajdują się x.xx. dane teleadresowe Klienta, zakres certyfikacji, normy podlegające auditowi, itd. stosownie do definicji przyjętej w normie 17021;
naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
niezgodności – niespełnienie wymagania przewidzianego normą;
niezgodność duża – niespełnienie wymagania, które wpływa na zdolność systemu zarządzania do osiągnięcia zamierzonych wyników;
niezgodność mała – niespełnienie wymagania, które nie wpływa na zdolność systemu zarządzania do osiągnięcia zamierzonych wyników;
niezgodność krytyczna – okoliczność, w której występuje awaria systemu mająca bezpośredni wpływ na bezpieczeństwo żywności a odpowiednie działania nie zostały podjęte przez organizację lub gdy zagrożona jest legalność i / lub integralność certyfikacji;
podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
rejestr przetwarzania – oznacza odpowiednio: rejestr czynności przetwarzania danych osobowych lub rejestr kategorii czynności przetwarzanych, o których mowa w art. 30 ust. 1 i ust. 2 RODO;
rejestr przetwarzania – oznacza odpowiednio: rejestr czynności przetwarzania danych osobowych lub rejestr kategorii czynności przetwarzanych, o których mowa w art. 30 ust. 1 i ust. 2 RODO.
rejestracja – proces, w ramach, którego Klient uzyskuje certyfikację, potwierdzającą na moment zakończenia auditu spełnianie przez niego wymogów określonej normy. Rejestracja oznacza: po stronie Klienta ponoszenie odpowiedzialności za utrzymywanie określonych normą standardów, zaś po stronie jednostki certyfikującej, prawo do systematycznej kontroli systemu Klienta i pobierania wynagrodzenia za certyfikację i rejestrację oraz za okres utrzymania certyfikacji (użytkowania certyfikatu);
RODO – ogólne rozporządzenie o ochronie danych, dokładniej: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
transfer certyfikatu – uznanie przez ISOQAR, istniejących i ważnych certyfikacji systemów zarządzania, przyznanych Klientowi, przez inną akredytowaną jednostkę certyfikującą, w celu wydania certyfikatu ISOQAR;
użytkowanie certyfikatu – prawo Klienta do bieżącego ujawniania i publikowania informacji oraz składania przez Klienta oświadczeń woli, potwierdzających posiadanie aktualnego certyfikatu zgodności z określoną normą. Użytkowanie certyfikatu jest odpłatne;
usługi auditowania – oznaczają działania, prowadzone w siedzibie Klienta i w miejscach prowadzenia przez niego działalności gospodarczej, wytwórczej itp., wybranych przez ISOQAR, w celu weryfikacji skuteczności wdrożenia powołanych norm i zakresu ich stosowania. Usługi auditowania obejmują wszelkie niezbędne czynności, w tym czynności wykonywane przez personel niebędący auditorami, jakie są wymagane w celu uzyskania lub utrzymania certyfikacji i rejestracji Klienta;
wniosek o certyfikację i rejestrację – dokument, w którym Klient wyraża wolę nawiązania współpracy w zakresie certyfikacji i rejestracji oraz użytkowania certyfikatu. Złożenie wniosku przez reprezentanta Klienta, w odpowiedzi na otrzymaną przez Klienta Ofertę ISOQAR - oznacza zawarcie przez ISOQAR i Klienta Umowy o świadczenie usług certyfikacji i rejestracji na warunkach umieszczonych w Ofercie i Regulaminie. Umowa wchodzi w życie z elektronicznym doręczeniem do ISOQAR poprawnie wypełnionego Wniosku, o ile informacje zawarte w Kwestionariuszu i CAR będą tożsame z przyjętymi w Ofercie;
wycofanie certyfikatu – ostateczna dezaktywacja certyfikatu po podjęciu decyzji o certyfikacji;
zakres akredytowany – obszar działań, w których Alcumus ISOQAR, w tym ISOQAR otrzymał autoryzację z UKAS, APMG, BRC, IFS, FSSC 22000 (lub innej krajowej Jednostki Akredytującej), potwierdzającą prawo do wydawania certyfikatów, na których widnieje znak stosownej akredytacji;
zakres rejestracji – oznacza określony obszar działań Klienta, podlegający auditowi przez przedstawicieli ISOQAR oraz Alcumus ISOQAR w celu uzyskania potwierdzenia zgodności funkcjonowania tego obszaru z określoną normą lub normami, w następstwie, czego, Klient nabędzie prawo do odpłatnego użytkowania odpowiedniego certyfikatu;
zawieszenie certyfikatu – deklaracja statusu certyfikatu jako czasowo nieważna;
zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, np. zespół osób, ich imiona i nazwiska wraz z nr telefonów;
zgoda – oświadczenie pisemne lub wyraźne działania osoby, której dane dotyczą, oznaczające dobrowolne, konkretne, świadome i jednoznaczne okazanie przyzwolenia na przetwarzanie dotyczących jej danych osobowych;
zespół auditorów – oznacza grupę auditorów, którzy będą prowadzić audit wspólnie, współpracując w realizacji zaplanowanego działania. Członkami zespołu auditorów mogą być osoby, niebędące auditorami, lecz niezbędne podczas wykonywanego auditu ze względu na posiadaną specjalistyczną wiedzę techniczną (ekspert techniczny) czy lingwistyczną;
zgoda – oświadczenie pisemne lub wyraźne działania osoby, której dane dotyczą, oznaczające dobrowolne, konkretne, świadome i jednoznaczne okazanie przyzwolenia na przetwarzanie dotyczących jej danych osobowych.
2. ZAKRES USŁUG ŚWIADCZONYCH PRZEZ ISOQAR W RAMACH CERTYFIKACJI I REJESTRACJI ORAZ UŻYTKOWANIA CERTYFIKACJI
1. ISOQAR, posiada uprawnienia do wykonywania usług auditu: certyfikacji i rejestracji (audit certyfikujący), transferu certyfikacji, użytkowania certyfikacji (audit przeglądowy), recertyfikacji i rejestracji (audit ponownej certyfikacji) oraz auditów specjalnych w obszarze certyfikacji systemów zarządzania i produktów Klienta.
2. ISOQAR, jest zobowiązany do systematycznego monitoringu systemów, certyfikowanych w ramach swoich kompetencji. W tym celu, po każdorazowym zakończeniu auditu wykonywanego u Klienta, przeprowadzający go auditor wskazuje w Raporcie plan i datę następnego auditu (przeglądowego lub ponownej certyfikacji lub dodatkowego), potwierdzającego uprawnione użytkowanie certyfikacji i rejestracji przez Klienta.
3. Klient ma obowiązek zapewnienia przedstawicielom ISOQAR dostępu do systemu i pracowników Klienta, w tych miejscach, gdzie członkowie personelu są zaangażowani w procesy objęte zakresem certyfikacji i rejestracji.
4. Zapewnienie przedstawicielom ISOQAR możliwości komunikacji bezpośredniej z pracownikami Klienta, w oparciu o spersonalizowany adres email lub telefon oraz podanie danych osobowych i stanowiska, w sytuacjach, które będą tego wymagały, odbędzie się w oparciu o zawartą z Klientem umowę powierzenia. ISOQAR w celu wykonania obowiązków wynikających z RODO oświadcza, że będzie przetwarzał powierzone mu dane osobowe pracowników Klienta w zakresie niezbędnym do wykonania Umowy zawartej z Klientem oraz zgodnie z obowiązującym w tym zakresie prawem, tj. rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
3. BEZSTRONNOŚĆ, OBOWIĄZEK ZACHOWANIA POUFNOŚCI, UDZIELANIE INFORMACJI O JEDNOSTKACH CERTYFIKOWANYCH
1. ISOQAR zobowiązuje się zapewnić odpowiedni oraz technicznie kompetentny personel do wszystkich auditów, korzystając z własnych pracowników lub kompetentnych podwykonawców. Wszyscy członkowie ISOQAR oraz Alcumus ISOQAR (pracownicy, przedstawiciele i podwykonawcy) zobowiązani są do podpisania umów o zachowaniu poufności i bezstronności oraz deklarowania wszelkich konfliktów interesów przed auditem, bezpośrednio po powzięciu wiedzy, że stwierdzono zagrożenie dla bezstronności auditu.
2. Klient zostanie powiadomiony z wyprzedzeniem o terminie auditu, imieniu i nazwisku auditora czy auditorów, którzy będą w nim uczestniczyć. Klientowi przysługuje prawo wniesienia zastrzeżeń do powołania konkretnego auditora. Wszelkie zastrzeżenia należy przekazywać w formie pisemnej, z określeniem powodów sprzeciwu, niezwłocznie po powiadomieniu.
3. Pracownicy Klienta oraz jego konsultanci czy doradcy, również zobowiązani są zadeklarować wszelkie ewentualne powiązania czy relacje (handlowe lub osobiste), istniejące pomiędzy nimi a personelem ISOQAR, zaangażowanym w działania dotyczące auditu lub certyfikacji, które mogą poddać w wątpliwość bezstronność czy niezależność auditu lub procesu certyfikacji.
4. Raporty, sporządzane w ramach procesu auditu, wraz ze wszelkimi danymi i dokumentami, pozostają poufne, dostępne wyłącznie dla ISOQAR, Alcumus ISOQAR i Klienta oraz właściwej jednostki akredytującej, Fundacji FSSC 22000, GFSI i władzom chyba, że ich udostępnienie stanie się wymagane w ramach dochodzenia, prowadzonego przez organ do tego uprawniony. Niezależnie, ISOQAR zastrzega sobie prawo powiadomienia odpowiednich organów w przypadku stwierdzenia podczas auditu, naruszenia przepisów prawa.
5. ISOQAR nie będzie ujawniać informacji poufnych osobom trzecim bez uzyskania pisemnej zgody Klienta czy osoby, której te dane dotyczą. W sytuacji, gdy ISOQAR będzie zobowiązany zgodnie z obowiązującymi przepisami do ujawnienia informacji poufnych podmiotowi trzeciemu, Klient lub osoba, której informacje dotyczą, powinien, o ile nie istnieje przeciwny wymóg ustawowy lub zastrzeżenie uprawnionego organu, zostać powiadomiony o przekazaniu takich informacji. ISOQAR zobowiązuje się przestrzegać w tym zakresie przepisów zawartych w RODO oraz Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (z późniejszymi zmianami).
6. Alcumus ISOQAR, ISOQAR udostępni publicznie, za pośrednictwem kontaktu telefonicznego, możliwość sprawdzenia, czy certyfikat, wydany przez Alcumus ISOQAR, jest aktualny i obowiązujący. Publiczny dostęp do tych informacji będzie możliwy od momentu wydania certyfikatu i nadania numeru rejestracji (zwanego również numerem certyfikatu).
4. SPOSÓB ZAWARCIA UMOWY - WNIOSEK O CERTYFIKACJĘ I REJESTRACJĘ ORAZ ZATWIERDZENIE DOKUMENTACJI PRZEDAUDITOWEJ
1. W celu sporządzenia Oferty w rozumieniu art. 66 kodeksu cywilnego, przedstawiciel ISOQAR, Klient lub obie Strony współpracując ze sobą, uzupełniają Kwestionariusz.
2. W oparciu o Kwestionariusz, przedstawiciel ISOQAR dokonuje przeglądu informacji w nim zawartych, sporządzając dokument wewnętrzny o nazwie CAR (Client Application Review).
3. Na podstawie danych Klienta zawartych w Kwestionariuszu oraz w CAR, przedstawiciel ISOQAR sporządza i przekazuje Klientowi Ofertę.
4. W przypadku zaakceptowania przez Klienta Xxxxxx, Klient przystępuje do Umowy, przez wypełnienie Wniosku o Certyfikację i Rejestrację (dalej: Wniosek), podpisanie go zgodnie z reprezentacją oraz przekazanie do ISOQAR drogą elektroniczną (e-mail). Przygotowany i podpisany przez Klienta Wniosek, stanowi oświadczenie o przyjęciu Oferty, w rozumieniu art. 70 § 1 kodeksu cywilnego. Przyjęcie Oferty, oznacza zawarcie pomiędzy Klientem a ISOQAR Umowy, na warunkach określonych w tejże Ofercie i z datą przesłania do ISOQAR elektronicznie, podpisanego przez Klienta Wniosku. Umowa wchodzi w życie z elektronicznym doręczeniem do ISOQAR Wniosku, o ile informacje zawarte w Kwestionariuszu i CAR będą tożsame z przyjętymi w Ofercie. Zawarcie Umowy w trybie, o którym mowa w zdaniach poprzedzających niniejszego ustępu, oznacza wyrażenie przez Klienta zgody na stosowanie postanowień niniejszego Regulaminu oraz Tabeli Opłat, jako integralnych części Umowy. ISOQAR ma obowiązek dostarczyć Klientowi Regulamin z każdą przekazywaną Ofertą oraz informować o dostępności Tabeli Opłat, na stronie xxx.xxxxxx.xx.
5. Umowa jest zawierana na czas określony, przewidziany w Ofercie. Umowa ulega automatycznemu przedłużeniu na następny analogiczny do pierwszego czas określony, o ile Klient nie złoży Wypowiedzenia świadczenia usług certyfikacji i rejestracji, na 90 dni przed upływem okresu, na jaki Umowa została zawarta.
6. Wniosek, o którym mowa w ust. 4, w wersji papierowej, oryginalnej, należy przesłać na adres siedziby ISOQAR: xx Xxxxxxxx 00, 02 – 796 Warszawa, listem poleconym, najdalej w terminie 3 dni od przekazania do ISOQAR jego formy elektronicznej.
7. Po otrzymaniu poprawnie wypełnionego i podpisanego Wniosku, drogą email, ISOQAR zatwierdzi dokumentację przedauditową, czyli przywołany wyżej CAR, poprzedzając zatwierdzenie, uzgodnieniem z Klientem w formie elektronicznej lub telefonicznej, wszystkich posiadanych informacji i danych. Uzgodnienie ma na celu ostateczne ustalenie, czy informacje zawarte w Kwestionariuszu i CAR są tożsame z przyjętymi w Ofercie. Jeżeli informacje nie będą tożsame, (np. inna wielkość zatrudnienia lub liczba lokalizacji) zostanie złożona nowa Oferta, a uprzednio zawarta, w trybie określonym w ust. 4, Umowa, nie wejdzie w życie. Po złożeniu nowej Oferty, wymagane jest, podpisanie przez Klienta, nowego Wniosku i odesłania go do ISOQAR drogą elektroniczną oraz w wersji papierowej, zgodnie z procedurą opisaną w ustępie 4 niniejszego rozdziału.
8. Po zawarciu Umowy, ISOQAR wyznacza auditora lub zespół auditorów, który przeprowadzi audit zgodnie z procedurami oraz warunkami akredytacji udzielonymi ISOQAR. Nie jest wymagany żaden dalszy formularz zgłoszeniowy.
9. Klient odpowiada za zapewnienie na czas auditu dostępu do weryfikowanego systemu, dokumentacji, procesów, wyposażenia, lokalizacji, personelu. Nie przedstawienie w terminie auditu dokumentacji lub informacji, wymaganych normą procedur, może skutkować dodatkowymi kosztami, albo koniecznością powtórzenia auditu. ISOQAR zastrzega na swoją rzecz, prawo odmowy świadczenia usług auditu (certyfikacji), jeżeli wystąpi ryzyko utraty bezstronności, jakiekolwiek ryzyko dla personelu auditującego lub ze względu na zagrożenie, bądź ryzyko związane z danym krajem, albo, jeżeli ISOQAR nie będzie dysponował odpowiednim zakresem akredytacji.
10. Strony mogą rozwiązać Umowę przed terminem zaplanowanego auditu, co równolegle oznacza prawo Klienta do rozwiązania Umowy przed upływem terminu, na jaki Umowa została zawarta. Sposób, tryb i warunki rozwiązania Umowy, określone są w Rozdziale 11 ust. 13.
11. Składając Wniosek, akceptując Ofertę, to jest w konsekwencji zawierając Umowę, Klient zobowiązuje się współpracować z ISOQAR, w tym z auditorami, podczas wykonywania przez nich obowiązków, o których mowa w punkcie 1 niniejszego rozdziału.
5. PRZEBIEG AUDITU
1. Audit początkowej certyfikacji systemów zarzadzania prowadzony jest w dwóch etapach. Pierwszy to przegląd dokumentacji, drugi to audit certyfikujący. Na każdym z etapów auditu, za zapewnienie stosownych warunków BHP podczas wykonywania obowiązków przez auditorów ISOQAR odpowiedzialny jest Klient. Auditor lub Zespół Auditorów powinien być powiadomiony
o okolicznościach zagrażających bezpieczeństwu pracy i wymaganiach BHP, przed rozpoczęciem auditu.
2. Pierwszy etap auditu początkowej certyfikacji polega na sprawdzeniu istnienia u Klienta systemu i dokumentacji systemowej oraz stopnia, w jakim system, dokumentacja, procesy i procedury spełniają wymagania prawne, wymagania zawarte w normach, które podlegają auditowi, oraz dyrektywach Unii Europejskiej. Z końcem etapu pierwszego auditor ISOQAR sporządza Raport, który będzie zawierał plan auditu etapu drugiego, datę jego przeprowadzenia oraz wymagania związane z ewentualną koniecznością dalszego doskonalenia systemu zarządzania. Auditor ma prawo zwiększyć lub zmniejszyć liczbę dni auditu drugiego etapu po zakończeniu etapu pierwszego. Podpisanie Raportu z etapu pierwszego przez Klienta oznacza, że Klient akceptuje jego treść, w tym termin następnego auditu. W wyjątkowych przypadkach, pierwszy etap może być przeprowadzony zdalnie, powyższa decyzja pozostaje w wyłącznej kompetencji ISOQAR.
3. Drugi etap auditu jest prowadzony w siedzibie Klienta lub w miejscu wskazanym przez Klienta w terminie maksymalnie do 6 miesięcy po zakończeniu pierwszego etapu auditu początkowej certyfikacji. Celem tego etapu jest ustalenie - czy system zarządzania, został przez Klienta w pełni wdrożony i czy spełnia wymagania właściwych norm, standardów lub specyfikacji, zawartych w odpowiednich przepisach. Podczas drugiego etapu, Klient zobowiązuje się udostępnić auditorowi wszelką dokumentację, procesy, umożliwić kontakt z kierownictwem, z pracownikami, wizyty w poszczególnych lokalizacjach, oddziałach, zakładach, biurach Klienta, stosownie do potrzeb i zakresu wykonywanego auditu. Za sprawność przebiegu i organizację wizyt w zakładach Klienta odpowiedzialny jest Klient.
4. Jeżeli po przeprowadzeniu obydwu etapów auditów, w toku dalszej współpracy, wystąpią okoliczności, wpływające na certyfikację i rejestrację, takie jak: zmiana nazwy spółki, zmiana adresu spółki, zmiana Zarządu, prokurenta itp., Klient zobowiązany jest do powiadomienia o tym fakcie ISOQAR. W przypadku wystąpienia okoliczności, o których mowa w zdaniu poprzedzającym, ISOQAR zastrzega prawo do pobrania stosownej opłaty administracyjnej, ujętej w Tabeli opłat, związanej z wydaniem uaktualnionego certyfikatu.
5. Jeśli po pierwszym lub drugim etapie konieczne będą kolejne wizyty auditora (zespołu auditorów) np.: z powodu stwierdzonych uprzednio niezgodności, większej liczby pracowników w stosunku do deklarowanej w kwestionariuszu, zmian w zakresie systemu zarządzania, Klient o koszcie dodatkowych auditów zostanie poinformowany, przed ich przeprowadzeniem.
6. Stosowane metody auditu obejmować będą: rozmowy, obserwacje działań, przegląd dokumentacji papierowej, przegląd dokumentacji elektronicznej oraz przegląd zapisów. Wnioski wywiedzione przez auditorów będą oparte o dowody uzyskane podczas auditu. Auditorzy mają prawo przeprowadzać własne badania, w tym badania wyrywkowe, których celem jest uzyskanie dowodu na poparcie wniosków. Auditor zobowiązany jest formułować swoje wnioski w sposób niezależny, bezstronny,
zgodnie z posiadaną wiedzą, doświadczeniem życiowym i logiką. W związku z przyjęciem podczas auditu, tzw. metody wyrywkowej nie można zagwarantować, że w przypadku pobrania innej grupy próbek, nie będzie możliwe wyciągnięcie odmiennych wniosków.
7. Certyfikacja systemu zarządzania nie jest stwierdzeniem ze strony jednostki certyfikującej, gwarantującym, że produkt lub usługa rzeczywiście spełniają określone wymagania. Certyfikacja nie określa poglądu na specyfikację, (jakość) produktu lub usługi, nie gwarantuje, zatem dobrej jakości produktu czy usługi.
6. CERTYFIKACJA I WYDANIE CERTYFIKATU
1. Po ukończeniu drugiego etapu auditu, auditor wiodący przekazuje do biura ISOQAR pełny Raport. Po otrzymaniu Raportu, stwierdzającego, że system zarządzania Klienta jest rekomendowany, jako spełniający wymagania właściwych norm czy specyfikacji, raport ten podlega przeglądowi wraz z pomocniczą dokumentacją przez odpowiednio wykwalifikowanego, niezależnego i uprawnionego członka personelu ISOQAR lub Alcumus ISOQAR (Reviewer), który, o ile zgodzi się z rekomendacją, zatwierdzi wydanie certyfikatu wraz z numerem rejestracyjnym oraz zakresem certyfikacji i rejestracji.
2. Jeżeli podczas drugiego etapu auditu zostaną stwierdzone niezgodności z którymkolwiek z zapisów auditowanej normy, winny być one skorygowane przez Klienta w terminie ustalonym z auditorem, a następnie potwierdzone, co do skuteczności skorygowania, przez ISOQAR: bądź na podstawie nadesłanej przez Klienta dokumentacji, bądź w wyniku dalszego, dodatkowego auditu sprawdzającego efekt podjętych przez Klienta działań korygujących. W każdym wypadku potwierdzenie usunięcia niezgodności powinno nastąpić przed zatwierdzeniem wydania certyfikatu.
3. O wystawieniu lub nie wystawieniu certyfikatu decyduje Alcumus ISOQAR, biorąc pod uwagę rekomendację auditora oraz uwagi Reviewera. W przypadku wystawienia certyfikatu nadaje się certyfikatowi numer rejestracji.
4. Wydanie certyfikatu Klientowi nastąpi dopiero po uiszczeniu wszystkich opłat, których konieczność uiszczenia wynika z postanowień Umowy, Regulaminu i Tabeli opłat.
5. Wydany certyfikat pozostaje własnością Alcumus ISOQAR.
6. Opracowane przez ISOQAR Raporty, pozostają własnością Klienta.
7. Wydanie certyfikatu Klientowi wraz z numerem rejestracyjnym, zobowiązuje Klienta do utrzymywania zgodności auditowanego zakresu (obszaru) z wymaganiami odpowiednich norm.
8. Certyfikat, zależnie od normy, wydawany jest na czas określony w Ofercie.
9. W przypadku, gdy Klient nie dopełni warunków niniejszego Regulaminu lub Umowy, albo powstanie niezgodność, której Klient nie skorygował oraz w wypadku, gdy Klient nie wyrazi zgody na wykonanie auditu, w tym auditu niezapowiedzianego, może dojść do utraty przez Klienta certyfikacji i rejestracji (tzw. derejestracja) przed upływem okresu, na który Umowa o certyfikację i rejestrację, została zawarta. W przypadku derejestracji - Klient jest zobowiązany do niezwłocznego zwrotu wszelkich wydanych mu certyfikatów, na pierwsze żądanie ISOQAR (patrz także Rozdział 12).
7. COROCZNA REJESTRACJA, AUDITY PRZEGLĄDOWE, RECERTYFIKACJA ORAZ AUDITY Z KRÓTKIM TERMINEM POWIADOMIENIA
1. Po początkowej certyfikacji i rejestracji oraz wydaniu Klientowi stosownego certyfikatu, celem utrzymania uprawnień Klienta w zakresie użytkowania certyfikatu, konieczne jest wykonywanie systematycznych auditów. Z przyjęciem Xxxxxx, Klient, zobowiązuje do współpracy z jednostką certyfikującą – ISOQAR w zakresie organizacji auditów, które będą przeprowadzane w siedzibie Klienta, oraz w lokalizacjach Klienta, (jeśli dotyczy) w terminach określonych przez ISOQAR, a szczegółowo zaproponowanych w Raportach z auditów poprzednich lub w pismach odrębnych.
2. Warunkiem niezbędnym utrzymania certyfikacji i rejestracji jest przeprowadzanie auditu, co najmniej raz w roku (kalendarzowym), w ciągu dwunastu miesięcy od daty poprzedniego auditu.
3. Niezależnym warunkiem kontynuacji certyfikacji i rejestracji - jest utrzymywanie przez Klienta systemu zarządzania, podlegającego auditowi, w zgodności z wymaganiami odpowiedniej Normy.
4. W przypadku, – gdy podczas auditu stwierdzone będą duże niezgodności w stosunku do któregokolwiek z wymagań normy, Klient będzie zobligowany do ich skorygowania w terminie ustalonym z auditorem. Po potwierdzeniu przez auditora, dokonania przez Klienta skutecznych działań korygujących, Klient zachowa prawo do dalszego użytkowania certyfikatu. Weryfikacja może polegać na sprawdzeniu przesłanej przez Klienta dokumentacji lub na sprawdzeniu podjętych przez Klienta działań korygujących podczas dodatkowego auditu, przy czym dodatkowe audity, konieczne ze względu na powstałe duże niezgodności są odpłatne.
5. Niezgodności małe, stwierdzone podczas auditu przeglądowego w stosunku do któregokolwiek z zapisów auditowanej normy, również wymagają skorygowania przez Klienta w ustalonym terminie. Działania korygujące, podjęte przez Klienta, zostaną sprawdzone w kolejnym, zaplanowanym audicie. Za każdym razem ISOQAR wymaga od Klienta przesłania dowodów, potwierdzających podjęcie skutecznych działań korygujących. Brak skutecznego wyeliminowania niezgodności małych może skutkować stwierdzeniem niezgodności dużych.
6. W wypadku przedłużenia certyfikacji, o następny okres trzyletni (czy dowolny, inny okres, przewidziany w Ofercie), wymagany jest audit ponownej Certyfikacji i rejestracji (Recertyfikacja). Audit ponownej Certyfikacji i rejestracji ma miejsce przed terminem wygaśnięcia bieżącego certyfikatu. Jeżeli podczas tego auditu stwierdzone zostaną jakiekolwiek niezgodności z którymkolwiek z zapisów odpowiedniej normy, wymagają one skorygowania przez Klienta w terminie ustalonym z auditorem, (nie później niż do daty ważności certyfikatu) a następnie zatwierdzenia tej korekty (tzw. zamknięcie niezgodności) przez ISOQAR, na podstawie dokumentacji przesłanej do ISOQAR, bądź w wyniku kolejnego auditu. Usunięcie niezgodności (zamknięcie niezgodności) jest warunkiem wydania certyfikatu.
7. Recertyfikacja, analogicznie do Certyfikacji i rejestracji, wymaga kompleksowego, pełnego auditu, zazwyczaj o przebiegu dłuższym niż audity przeglądowe.
8. W przypadkach szczególnych lub przewidzianych regulacjami FSSC – w tym, w celu rozpatrzenia reklamacji, interwencji Odbiorcy Klienta, bądź w związku z zawieszeniem prawa użytkowania certyfikatu Klienta, może być konieczne przeprowadzenie przez ISOQAR, auditu z krótkim okresem powiadomienia lub auditu niezapowiedzianego. Strony przyjmują, że ISOQAR ma prawo weryfikacji systemu Klienta, a Klient ma obowiązek dopuszczenia przedstawicieli ISOQAR, w szczególności Auditorów, do weryfikowanego systemu, niezwłocznie po ujawnieniu przez ISOQAR okoliczności, na podstawie, których ustalono wymóg przeprowadzenia auditu z krótkim okresem powiadomienia lub niezwłocznie po wskazaniu przez Auditora, podstawy wykonania auditu niezapowiedzianego.
9. O koszcie auditów dodatkowych, o których mowa w ust. 4, 5 i 8 niniejszego Rozdziału, Klient zostanie poinformowany, przed ich przeprowadzeniem lub w Ofercie.
8. ROZSZERZENIE, ZMIANA ZAKRESU LUB ZMIANA SZCZEGÓŁÓW REJESTRACJI
1. Klient ma prawo ubiegać się w każdym czasie o rozszerzenie zakresu certyfikacji i rejestracji, zmianę lub ograniczenie zakresu certyfikacji. W odpowiedzi na zgłoszoną przez Klienta inicjatywę, o której mowa w zdaniu poprzedzającym, o ile zajdzie taka potrzeba, ISOQAR sporządzi stosowną Ofertę.
2. Ubieganie się o rozszerzenie zakresu rejestracji odbywa się analogicznie do procedury wszczynającej audit początkowej certyfikacji i wymaga wypełnienia i podpisania przez Klienta Wniosku.
3. Rozszerzenie zakresu certyfikacji i rejestracji każdorazowo wymaga auditu, celem zweryfikowania zaistniałej zmiany, procesu, lokalizacji, itp.
4. Jeżeli wynik auditu będzie pozytywny, ISOQAR wyda nowy certyfikat, wskazujący nowy, aktualny zakres certyfikacji.
5. Rozszerzenie zakresu w większości przypadków dotyczy dodatkowych procesów lub kolejnych, stałych lokalizacji.
6. Rozszerzenie certyfikacji ma miejsce także w sytuacji, gdy Klient posiada już Certyfikację i rejestrację, zgodną z określoną normą, np. ISO 9001, a następnie wyraża wolę dodania do zakresu certyfikacji, kolejnej normy np, ISO 14001. Takie oczekiwanie traktowane jest przez ISOQAR, jako nowe zgłoszenie o Certyfikację i rejestrację.
7. ISOQAR jest zobowiązany do informowania Klientów o wszelkich istotnych zmianach w certyfikowanych programach, o ile zmiany te znacząco wpływają na posiadaną przez nich certyfikację. W wypadku, o którym mowa w zdaniu poprzedzającym, Klienci są zobowiązani do wdrożenia odpowiednich zmian, celem utrzymania ciągłości certyfikacji.
8. Jeżeli zakres określony w certyfikacji, został z jakiejkolwiek przyczyny zmniejszony, materiały reklamowe Klienta, powołujące się na certyfikację – także wymagają odpowiedniej zmiany.
9. REKLAMA
1. Klient, który otrzymał certyfikat, ma prawo do opublikowania tego faktu. Odpowiednie znaki certyfikacji i znaki akredytacji oraz logo mogą być wykorzystane na jego papierze firmowym i stronie internetowej, w nawiązaniu wyłącznie do auditowanego zakresu rejestracji oraz właściwych norm czy specyfikacji, wyszczególnionych w certyfikacie.
2. Szczegółowe informacje dotyczące posługiwania się znakami certyfikacji i rejestracji, są przekazywane Klientowi, po wydaniu certyfikatu.
3. Klient nie może zamieszczać ani zezwalać na zamieszczanie jakichkolwiek stwierdzeń nieprawdziwych lub wprowadzających w błąd, dotyczących posiadanej przez Klienta certyfikacji. W szczególności, Klient nie może zamieszczać ani zezwalać na zamieszczanie informacji nieprawdziwych odnoszących się do zakresu certyfikacji lub objętej certyfikacją lokalizacji Klienta, ani zezwalać na posługiwanie się dokumentem certyfikacji czy jakąkolwiek jej częścią, w sposób wprowadzający w błąd.
4. Wszelkie odniesienia do certyfikacji systemu zarządzania Klienta nie mogą sugerować, że ISOQAR certyfikuje wyrób, usługę czy proces. Klient nie może stosować znaków certyfikacji czy akredytacji do raportów z badań laboratoryjnych czy kontroli, z uwagi na fakt, że takie raporty uznaje się za produkty.
5. Klient wyraża zgodę na otrzymywanie faktur, informacji, ofert handlowych i innych oświadczeń woli ze strony ISOQAR, drogą elektroniczną, na adres email wskazany przez Klienta, we Wniosku, lub w Raporcie.
10. NADUŻYCIE CERTYFIKATU
1. Klient zobowiązuje się wykorzystywać logo Alcumus ISOQAR, logo FSSC oraz znaki certyfikacji czy akredytacji wyłącznie w okresie, w którym jest uprawniony do ich używania i stosownie do auditowanego zakresu swojej rejestracji.
2. Klient nie może zamieszczać jakichkolwiek fałszywych stwierdzeń odnośnie zakresu wydanej certyfikacji, posługiwać się znakami certyfikacji – jeżeli z jakiejkolwiek przyczyny nie doszło do zaplanowanego auditu przeglądowego lub auditu ponownej certyfikacji lub audit wskazał duże niezgodności, które w wyznaczonym terminie nie zostały skorygowane, albo okres rejestracji, w którym użytkowany jest certyfikat, nie został opłacony.
3. W przypadku nadużycia przez Klienta certyfikacji lub akredytacji w sposób, który mógłby przyczynić się do utraty wizerunku ISOQAR lub Alcumus ISOQAR, ISOQAR lub Alcumus ISOQAR będą
uprawnione do dochodzenia odszkodowania na zasadach ogólnych, niezależnie od roszczeń wynikających z zawartej pomiędzy stronami Umowy.
11. ROZLICZENIA STRON
1. Szczegóły opłat ponoszonych przez Klienta, ich wysokość, terminy, rodzaj regulują: Oferta stanowiąca podstawę zawartej z Klientem Umowy, niniejszy Regulamin oraz Tabela opłat umieszczona na stronie internetowej ISOQAR.
2. Klient zobowiązany jest do ponoszenia opłat za certyfikację i rejestrację oraz użytkowanie certyfikacji. Celem uniknięcia wątpliwości interpretacyjnych, należy przyjąć – że użytkowanie certyfikatu ma charakter odpłatnej dzierżawy.
3. Warunkiem prawa do użytkowania certyfikatu jest regularne przystępowanie do zaplanowanych i niezapowiedzianych auditów.
4. Nie przystąpienie przez Klienta, z jakiejkolwiek przyczyny do zaplanowanego auditu (poza certyfikującym), nie zwalnia Klienta z opłaty za użytkowanie certyfikacji i rejestracji, za okres, w którym Klient posługiwał się certyfikatem. W takim przypadku, pomimo nie wykonania auditu, Klient jest zobowiązany pokryć koszty użytkowania certyfikatu.
5. Nie przystąpienie przez Xxxxxxx, z jakiejkolwiek przyczyny do auditu niezapowiedzianego nie zwalnia Klienta z opłaty za taki audit oraz za użytkowanie certyfikacji i rejestracji, za okres, w którym Klient posługiwał się certyfikatem. W takim przypadku, pomimo nie wykonania auditu, Klient jest zobowiązany pokryć koszty użytkowania certyfikatu, koszty auditu niezapowiedzianego, tak jakby do niego doszło oraz koszty związane z noclegiem i podróżą auditora.
6. Opłata za certyfikację i rejestrację. Opłata za początkową certyfikację i rejestrację, ponoszona jest przez Klienta, na podstawie faktur VAT, wystawionych po zakończeniu każdego z dwóch etapów auditu początkowej certyfikacji, a wysokość tych opłat ustalona jest w Ofercie.
7. Opłata za certyfikację i rejestrację, związana jest ze stwierdzeniem przez auditora faktu, że system spełnia wymagania adekwatnych norm. Stwierdzenie faktu, czyli ocena zgodności systemu, odbywa się w drodze auditu początkowej certyfikacji.
8. Opłata za anulowanie certyfikacji i rejestracji. Jeżeli ocena zgodności systemu, o której mowa w ustępie 2 powyżej, zakończy się odroczeniem lub Klient zrezygnuje ze współpracy, po wykonaniu auditu początkowej certyfikacji, ISOQAR wystawi Klientowi fakturę za podjęte na rzecz Klienta czynności, w wysokości równej do opłaty za certyfikację i rejestrację, przewidzianej w Ofercie. Klient zobowiązuje się do poniesienia opłaty, o której mowa w zdaniu poprzedzającym w terminie 7 dni od wystawienia faktury VAT.
9. Opłata za użytkowanie certyfikacji i rejestracji. W całym okresie uprawniającym Klienta do posługiwania się certyfikatem, Klient zobowiązany jest do ponoszenia okresowych opłat za użytkowanie certyfikacji i rejestracji. Opłata wnoszona jest, co 12 miesięcy, z dołu, po kolejnych okresach użytkowania certyfikacji i rejestracji, wyznaczanych kolejnymi auditami. Okres uprawniający Klienta do użytkowania certyfikatu rozpoczyna się z momentem rejestracji certyfikatu i trwa do daty ważności certyfikatu.
10. Opłata za pierwszy okres użytkowania certyfikacji i rejestracji. Opłata za pierwszy okres uprawniający Klienta do użytkowania certyfikacji i rejestracji, wnoszona jest po wykonaniu pierwszego auditu przeglądowego i dotyczy okresu od ostatniego dnia auditu certyfikującego do pierwszego dnia pierwszego auditu przeglądowego. Pierwszy audit przeglądowy odbywa się nie później niż w terminie 12 miesięcy od ostatniego dnia auditu początkowej certyfikacji, stąd pierwsza opłata za użytkowanie certyfikatu, płatna z dołu, za okres wstecz, dokonywana będzie po pierwszym audicie przeglądowym. Podczas tego auditu, auditor sprawdza czy system zarządzania spełniał wymagania adekwatnych norm przez ostatnie 12 miesięcy. Analogicznie zostanie naliczona opłata za użytkowanie certyfikacji i rejestracji, za pierwszy okres użytkowania certyfikatu, który nastąpi po recertyfikacji.
11. Opłata za użytkowanie certyfikatu w drugim okresie współpracy. Opłata za kolejny okres użytkowania certyfikatu, to jest za okres od ostatniego dnia pierwszego auditu przeglądowego do pierwszego dnia drugiego auditu przeglądowego, wnoszona jest po drugim audicie przeglądowym. Data drugiego auditu przeglądowego wyznaczana jest nie później niż w terminie do 12 miesięcy, od ostatniego dnia pierwszego auditu przeglądowego.
12. Opłata za użytkowanie certyfikatu w trzecim okresie współpracy. Opłata za okres od ostatniego dnia drugiego auditu przeglądowego do pierwszego dnia auditu ponownej certyfikacji (recertyfikującego), wnoszona jest nie później niż po upływie następnych 12 miesięcy użytkowania certyfikatu, po wykonaniu auditu recertyfikującego. Celem auditu recertyfikującego jest zapobiegnięcie utracie ważności certyfikatu i dokonanie oceny zgodności systemu z auditowaną normą. Opłata wnoszona po zakończeniu trzeciego okresu użytkowania certyfikatu oraz pozytywna rekomendacja auditora dokonana na podstawie auditu recertyfikującego, skutkują przedłużeniem ważności certyfikatu.
13. Oplata za użytkowanie certyfikatu w wypadku skrócenia okresu współpracy. Strony mogą skrócić okres użytkowania certyfikatu i płatność za ten okres rozliczyć proporcjonalnie, to jest przy uwzględnieniu rzeczywistego okresu użytkowania certyfikatu, policzonego w miesiącach. W tej sytuacji opłata będzie obliczana wg wzoru: UC/12 x LM, gdzie UC to opłata za dwunasto- miesięczny okres użytkowania certyfikatu, zdefiniowany odpowiednio w ust. 7,8 i 9 niniejszego Rozdziału, „/” to znak dzielenia, „ x” – znak mnożenia, „LM” oznacza liczbę miesięcy użytkowania certyfikatu, z uwzględnieniem, że ostatnim miesiącem użytkowania certyfikatu, jest miesiąc, o którym mowa w ostatnim zdaniu niniejszego ustępu. Powyższe dotyczy w szczególności sytuacji, w której Klient powiadomi ISOQAR o zamiarze rozwiązania Umowy o świadczenie usług certyfikacji i rejestracji przed upływem terminu, na jaki Umowa została zawarta, deklarując jednocześnie zapłatę za okres użytkowania certyfikatu. Rozwiązanie Umowy, w tym wypadku, nastąpi z ostatnim dniem miesiąca, w którym ISOQAR sporządził i wysłał do Klienta list derejestracyjny pod warunkiem, że faktura rozliczająca skrócony okres użytkowania certyfikacji i rejestracji, zostanie przez Klienta zapłacona w przewidzianym w niej terminie.
14. Opłata za audit dodatkowy i audit niezapowiedziany. Klient zgadza się ponosić opłaty (koszt auditu, koszt noclegu, koszt podróży auditora) za audit dodatkowy i audity niezapowiedziane, wykonane zgodnie z wymogami FSSC, niezbędne dla utrzymania certyfikacji.
15. Opłata za nadużycie certyfikacji. Posługiwanie się przez Klienta certyfikatem poza okresem dzierżawy lub w okresie, który nie został opłacony, w tym po rozwiązaniu Umowy, jest nadużyciem certyfikacji. Za nadużycie certyfikacji, o którym mowa w zdaniu poprzedzającym oraz za każde nadużycie, o którym mowa w Rozdziale 10 Regulaminu, Klient poniesie opłatę zgodnie z Tabelą Opłat ISOQAR.
16. Opłaty za wpis do rejestrów (baz). W przypadku auditów systemów FSSC 22000 Klient, ponosi opłaty za dokonanie stosownych rejestracji w odpowiednich bazach: FSSC 22000, zgodnie z Tabelą opłat.
17. Opłaty za audity specjalne z krótkim terminem powiadomienia. Klient ponosi dodatkowe opłaty za audity specjalne z krótkim terminem powiadomienia oraz za rozszerzenie zakresu certyfikacji. Opłaty, w których mowa w zdaniu poprzedzającym ponoszone będą zgodnie z Ofertą i Tabelą opłat.
18. Opłaty dokonywane są przez Klienta na podstawie faktur VAT. Termin płatności faktury za usługi ISOQAR wynosi 7 dni. Faktura VAT wystawiana jest po zakończeniu auditu i może zawierać dodatkowe koszty związane z podróżą auditora lub zespołu auditorów oraz koszty hotelu.
19. W przypadku konieczności korzystania z hotelu przez auditorów w trakcie trwania auditu, jeśli zostało tak ustalone między ISQOAR, a Klientem, Klient zobowiązany jest do zorganizowania i bezpośredniego pokrycia kosztów hotelu o przynajmniej średnim standardzie (tj. pokój z łazienką i śniadaniem).
20. Koszty podróży są zależne od obliczonej odległości między siedzibą ISOQAR oraz siedzibą Klienta lub miejscem przeprowadzenia auditu. Stawka za 1km rozliczana jest zgodnie z Tabelą opłat. Do kosztów podróży doliczane są również koszty autostrad, o ile zostaną poniesione przez auditora oraz koszty za odległość, pomiędzy hotelem, a miejscem prowadzenia auditu, w przypadku auditów wielodniowych.
21. W przypadku konieczności podjęcia przez ISOQAR działań zmierzających do ponownego wydania certyfikatu, w następstwie zmiany przez Klienta: nazwy spółki, jej adresu czy też w następstwie dokonania innych niewielkich zmian w zakresie certyfikacji, ISOQAR ma prawo naliczenia opłaty, zgodnie z Tabelą opłat.
22. W sytuacji stwierdzenia przez ISOQAR podczas auditu, dużych niezgodności i podjęcia w ich następstwie kroków zmierzających do wyjaśnienia i zweryfikowania tychże niezgodności oraz - dodatkowe opłaty będą ustalone z Klientem indywidualne i zostaną naliczone w wysokości odpowiadającej nakładowi pracy ISOQAR, wykonanej w siedzibie Klienta, (miejscu auditu) oraz zakresowi czynności kończących proces wyjaśnień od strony administracyjnej, poza siedzibą Klienta.
23. Jeżeli wobec Klienta zastosowano zawieszenie lub wycofanie rejestracji, z tytułu przywrócenia certyfikacji, po okresie zawieszenia (wycofania), zostaną naliczone opłaty dodatkowe wynikające z ponownego dokonania auditu, rejestracji, aktualizacji oraz innych czynności administracyjnych. Zastosowane opłaty będą zgodne odpowiednio z Ofertą, Regulaminem i Tabelą opłat.
24. Nie uregulowanie przez Klienta płatności za świadczone przez ISOQAR usługi, w całości i w terminie określonym fakturą, może skutkować, po uprzednim, bezskutecznym wezwaniu do zapłaty, odwołaniem przez ISOQAR zaplanowanego auditu, zawieszeniem, derejestracją Certyfikatu, rozwiązaniem Umowy o certyfikację i rejestrację przed upływem terminu jej obowiązywania, przewidzianym w Ofercie. W tej sytuacji - ISOQAR nie będzie ponosił odpowiedzialności za negatywne skutki nie wykonania auditu w przewidzianym terminie, w tym za zawieszenie, wycofanie certyfikatu lub derejestrację.
25. Na wniosek Klienta, opłata za użytkowanie certyfikatu może być odroczona i podzielona na raty, zgodnie z wolą Stron. W tej sytuacji, ISOQAR ma prawo do naliczenia i pobrania odsetek od udzielonego kredytu kupieckiego, zgodnie z art. 481 § 1 i 2 kodeksu cywilnego. Rozłożenie płatności na raty jest wyłączone, jeżeli którakolwiek z poprzednich płatności nie została przez Klienta uiszczona w terminie.
26. W przypadku opóźnień w płatnościach, do których Klient jest zobowiązany w związku z przyjęciem Oferty i zawarciem Umowy, ISOQAR ma prawo naliczyć odsetki, zgodnie z ustępem 22 powyżej.
12. ZAWIESZENIE, WYCOFANIE LUB PRZYWRÓCENIE CERTYFIKATU
1. Wydany certyfikat, pomimo pozytywnego przejścia auditu systemu zarządzania, potwierdzającego zgodność jego funkcjonowania z właściwymi normami czy specyfikacjami, może zostać zawieszony lub wycofany.
2. Zawieszenie może nastąpić w konsekwencji następujących działań lub zaniechań Klienta:
1) nadużywania znaków certyfikacji lub logo Alcumus ISOQAR przez Klienta, pomimo skierowania do Klienta upomnienia o zaniechanie nadużywania znaków certyfikacji;
2) nie podjęcia przez Klienta skutecznych działań korygujących, w celu wyeliminowania niezgodności w wyznaczonym terminie;
3) uniemożliwienia przeprowadzenia zaplanowanego auditu (w tym rocznego auditu przeglądowego) zgodnie z przewidzianym harmonogramem;
4) braku terminowej zapłaty faktury;
5) naruszenia przepisów, mających zastosowanie do zakresu działalności objętej certyfikacją i rejestracją;
6) naruszenia innych punktów niniejszego Regulaminu.
7) wystawienia niezgodności krytycznej i / lub w przypadku gdy dostępne dowody wskazują, że klient nie jest w stanie lub nie chce ustanowić i utrzymać zgodności z wymaganiami Standardu FSSC.
3. Wycofanie certyfikacji i rejestracji może wystąpić wskutek następujących zdarzeń:
1) braku odpowiedzi na wnioski, kierowane przez ISOQAR do Klienta, po zawieszeniu certyfikatu;
2) nieuregulowanie przez Klienta płatności za usługi ISOQAR, nieuregulowanie opłat za użytkowanie certyfikacji itp. pomimo skierowania do Klienta wezwania do zapłaty;
3) naruszanie któregokolwiek z postanowień niniejszego Regulaminu, pomimo skierowania do Klienta Upomnienia z wezwaniem do zaniechania naruszeń;
4) zakończenia działalności Klienta, lub podjęcia przez Klienta likwidacji albo w innych, uzasadnionych sytuacjach mających wpływ na wypełnianie przez Klienta przesłanek zgodności certyfikowanego systemu z dedykowaną normą;
5) złożenia wniosku o wycofanie certyfikacji;
6) status zawieszenia nie został zniesiony w ciągu sześciu miesięcy;
7) każda inna sytuacja, w której integralność certyfikacji lub procesu auditu jest poważnie zagrożona.
4. Po zawieszeniu lub wycofaniu certyfikacji, Klient jest zobowiązany do zaprzestania powoływania się na certyfikację Alcumus ISOQAR oraz do usunięcia wszelkich odniesień do Alcumus ISOQAR czy wydanej uprzednio przezeń certyfikacji. Informacje o certyfikacji powinny być usunięte ze wszelkich materiałów reklamowych czy innych materiałów, zawierających wzmiankę o certyfikacji, z dniem doręczenia Klientowi informacji o wycofaniu certyfikacji.
5. Po wycofaniu certyfikacji Klient jest zobowiązany do:
a. zwrotu ISOQAR wszystkich certyfikatów w wersji papierowej;
b. trwałego usunięcia wszystkich certyfikatów w wersji elektronicznej.
6. W przypadku, gdy po wycofaniu certyfikacji, Klient nadal powołuje się na certyfikację, ISOQAR ma prawo opublikowania informacji w dostępnych portalach branżowych o nieuprawnionym używaniu certyfikatu przez danego Klienta, zgłoszenia Klienta właściwym organom oraz naliczenia kary umownej zgodnie z Tabelą opłat ISOQAR.
7. Zawieszenie certyfikatu może zostać cofnięte, po wyeliminowaniu przyczyn zawieszenia, jednakże certyfikaty nie będą przedłużone, w związku z zaistniałym zawieszeniem, ponad termin ich ważności.
8. Po wycofaniu certyfikacji (derejestracji) certyfikacja może zostać przywrócona w ciągu 6 miesięcy od decyzji o cofnięciu, pod warunkiem dokonania auditu ponownej certyfikacji i przeglądu technicznego.
9. Po upływie 6 miesięcy od wycofania certyfikacji (derejestracji), celem przywrócenia uprawnień wynikających z certyfikacji, należy dokonać ponownego zgłoszenia oraz pełnego auditu (dwa etapy). ISOQAR może zdecydować, o braku konieczności wykonania pierwszego etapu auditu, jeżeli przegląd techniczny potwierdzi, że od czasu ostatniego pełnego auditu nie wystąpiła duża zmiana w auditowanym systemie.
13. PROCEDURA ODWOŁAWCZA
1. Klient ma prawo wyrażenia sprzeciwu wobec wyniku auditu, zawieszenia czy wycofania certyfikatu.
2. Sprzeciw powinien mieć formę pisemną i być złożony do ISOQAR w terminie 7 dni od doręczenia oświadczenia woli ISOQAR wyrażającego: wynik auditu, informację o zawieszeniu lub wycofaniu certyfikatu.
3. Sprzeciw będzie rozpatrzony w terminie 30 dni od daty wpływu, przez delegowanego do tych zadań, niezależnego eksperta. Termin 30 dniowy może zostać wydłużony, jeżeli do wyjaśnienia sprawy wymagane będzie rozpatrzenie dowodów przedstawionych przez Klienta, nieznanych ISOQAR podczas podejmowania decyzji będącej przedmiotem Sprzeciwu.
4. W przypadku, gdy decyzja ISOQAR zostanie podtrzymana, Klientowi przysługuje prawo do odwołania od decyzji do Alcumus ISOQAR.
5. Odwołanie składa się w formie pisemnej za pośrednictwem ISOQAR, w terminie 14 dni od doręczenia decyzji.
6. Decyzja Alcumus ISOQAR jest ostateczna i wiążąca zarówno dla Klienta, jak dla ISOQAR.
7. Koszty postępowania odwoławczego ponosi w całości strona, która złożyła Sprzeciw.
8. W przypadku zaistnienia sporu pomiędzy Alcumus ISOQAR a Klientem – w związku z niekorzystną dla niego decyzją Alcumus ISOQAR, Klient wyraża zgodę na ujawnienie na potrzeby procesu, dokumentacji przedstawionej w postępowaniu odwoławczym i w postępowaniu o certyfikację, posiadanej przez ISOQAR. W powołanej wyżej sytuacji, ze względu na fakt, że finalnie procedura odwoławcza toczyć się będzie pomiędzy Alcumus ISOQAR a Klientem, Klient, zobowiązuje się poddać ewentualny spór pod rozstrzygnięcie właściwego sądu brytyjskiego, jako jedynie właściwego. We wszystkich sporach dotyczących prawa do uzyskania certyfikacji, ostateczne stanowisko zajmuje Alcumus ISOQAR, stąd zastosowanie znajdzie wyłączne prawo jednostki certyfikującej: Alcumus ISOQAR, to jest prawo brytyjskie.
14. REKLAMACJE, SKARGI I WNIOSKI O UDZIELENIE INFORMACJI
1. Klient na każdym etapie współpracy jest uprawniony do złożenia reklamacji na działanie lub zaniechanie ISOQAR.
2. Reklamacja powinna być wniesiona w formie pisemnej i opatrzona podpisem osoby uprawnionej do reprezentacji Klienta.
3. Zgodnie ze strategią i polityką wewnętrzną ISOQAR postępowanie reklamacyjne jest w całości udokumentowane.
4. Odpowiedź na reklamacje udzielana jest w formie pisemnej w terminie 7 dni roboczych od daty otrzymania reklamacji.
5. Jeżeli po rozpatrzeniu reklamacji Klient nie jest usatysfakcjonowany, ma prawo złożenia w terminie 14 dni od doręczenia odpowiedzi na reklamację, odwołania do Prezesa ISOQAR.
6. Klient wyraża zgodę na archiwizowanie przez ISOQAR przebiegu prowadzonych reklamacji.
7. Każda zainteresowana strona jest uprawniona do złożenia skargi.
8. Po przyjęciu skargi ISOQAR potwierdzi, czy wniesiona skarga dotyczy działalności certyfikacyjnej, za którą ISQOAR jest odpowiedzialny. Jeśli tak, ISOQAR zajmie się rozpatrywaniem wniesionej skargi. Jeżeli skarga będzie dotyczyć certyfikowanego klienta, w takim przypadku ISOQAR podczas rozpatrywania skargi uwzględni skuteczność certyfikowanego systemu zarządzania.
9. Wszelkie uzasadnione skargi dotyczące certyfikowanego klienta w stosownym czasie są przekazywane przez ISOQAR do danego certyfikowanego klienta.
10. Zgodnie ze strategią i polityką wewnętrzną ISOQAR proces postępowania ze skargami jest w całości udokumentowany.
11. Odpowiedź na skargę udzielana jest w formie pisemnej w terminie 7 dni roboczych od daty otrzymania skargi.
12. Jeżeli po rozpatrzeniu skargi Zainteresowana strona nie jest usatysfakcjonowana, ma prawo złożenia w terminie 14 dni od doręczenia odpowiedzi na skargę odwołania do Prezesa ISOQAR.
13. Zainteresowana strona wyraża zgodę na archiwizowanie przez ISOQAR przebiegu procesu postępowania ze skargami.
15. ANULOWANIE PLANOWANYCH AUDITÓW
1. Terminy planowanych wizyt u Klienta i auditów są trzonem działalności operacyjnej ISOQAR i są istotne z uwagi na obowiązki administracyjne ISOQAR, jako jednostki akredytowanej.
2. Przystępując do planowania i uzgadniając terminy auditów, ISOQAR angażuje zasoby personalne i finansowe z uwzględnieniem obowiązków administracyjnych, posiadanej kadry oraz z uwzględnieniem konieczności zoptymalizowania efektywności działania zespołów auditorów. W związku z wzajemnym powiązaniem wewnętrznych procedur z terminami zewnętrznymi dotyczącymi auditów, zmiana zaplanowanego terminu auditu winna być dokonywana sporadycznie z uwzględnieniem możliwości organizacyjnych ISOQAR.
3. W celu wyeliminowania sytuacji trudnych dla Klienta lub dla ISOQAR, terminy auditów są uzgadniane po przesłaniu przez Klienta wniosku o certyfikację lub w toku współpracy, każdorazowo z dużym wyprzedzeniem, zazwyczaj podczas auditu przeprowadzanego u Klienta. Terminy auditów rejestrowane są w Raporcie z auditu certyfikującego, przeglądowego lub odpowiednio - recertyfikującego.
4. W celu potwierdzenia terminu zaplanowanego uprzednio auditu, ISOQAR kontaktuje się z Klientem w formie elektronicznej lub telefonicznie. Po uzgodnieniu przez Strony w formie elektronicznej lub telefonicznej, terminu auditu, Klient, ma obowiązek zapewnienia możliwości przeprowadzenia auditu zgodnie z planem i w uzgodnionym terminie.
5. W przypadku odwołania auditu, przez Klienta, po uprzednim uzgodnieniu z nim terminu i potwierdzeniu dat/y stosownie do treści ustępu 4. powyżej, ISOQAR naliczy Klientowi dodatkową opłatę w wysokości 1500 zł netto za każdy odwołany przez Klienta dzień auditu.
6. Strony na podstawie zgodnego porozumienia mogą zmienić termin wizyty auditora, o ile ze względów organizacyjnych po stronie ISOQAR i Klienta – będzie to możliwe bez generowania dodatkowych kosztów.
16. ZAKRES ODPOWIEDZIALNOŚCI STRON
1. Klient ponosi wyłączną odpowiedzialność za dokonane przez niego nadużycie jakiegokolwiek uprawnienia wynikającego z certyfikacji i rejestracji.
2. Audit, oraz wszystkie wykonywane podczas jego trwania czynności, w tym badania prowadzone przez ISOQAR u Klienta, wykonywane są z dobrą wiarą i wolą, oraz w oparciu o oświadczenia Klienta i przedłożone przez niego dokumenty. ISOQAR nie jest ani zobowiązany, ani uprawniony do badania wiarygodności dowodów, oświadczeń Klienta lub jego pracowników. Z tej przyczyny, ISOQAR nie ponosi odpowiedzialność za skutek przedstawienia przez Klienta w procesie auditu nieprawdziwych informacji, dowodów, dokumentów czy wyjaśnień.
3. W przypadku poniesienia odpowiedzialności przez ISOQAR w związku z nadużyciami Klienta lub poświadczeniem przez niego nieprawdy, złożeniem nieprawdziwych oświadczeń, dowodów informacji itp., Klient zobowiązuje się do pokrycia wszelkich roszczeń ISOQAR, będących następstwem postawienia go w stan odpowiedzialności lub obciążenia go opłatami, w związku z działaniem lub zaniechaniem Klienta.
4. Klient niniejszym dobrowolnie przyjmuje na siebie wszelką odpowiedzialność za treść, prawdziwość, kompletność i rzetelność przekazywanych podczas auditu informacji.
5. ISOQAR zachowuje prawo do dochodzenia od Klienta, na zasadach ogólnych, roszczeń wynikających z poniesionej przez ISOQAR szkody powstałej wskutek nadużycia własności intelektualnej ISOQAR lub Alcumus ISOQAR, naruszenia przez Klienta postanowień o bezstronności, przekazania przez Klienta fałszywych lub wprowadzających w błąd informacji, innego naruszenia, w wyniku, którego ISOQAR mógł ponieść lub poniósł stratę.
17. AUDITY Z OBECNOŚCIĄ JEDNOSTEK AKREDYTUJĄCYCH I UPRAWNIONYCH
1. Klient na żądanie ISOQAR powinien umożliwić auditorom UKAS, PCA, FSSC, oraz ekspertom lub auditorom zdobywającym kwalifikacje, a także przedstawicielom Sector Scheme, obserwację pracowników ISOQAR, podczas przeprowadzania auditów. Uniemożliwienie tego rodzaju współpracy może doprowadzić do odmowy udzielenia certyfikacji i rejestracji lub odmowy prawa użytkowania certyfikacji i rejestracji.
2. O udziale osób dodatkowych, Klient zostanie powiadomiony przed wizytą (auditem).
18. ZESPÓŁ AUDITORÓW
1. ISOQAR zapewni odpowiednio wykwalifikowany, kompetentny i bezstronny zespół auditorów na potrzeby przeprowadzenia auditu.
2. W celu prawidłowej realizacji planu auditu, do zespołu auditorów mogą zostać włączeni eksperci techniczni, tłumacze pisemni lub ustni.
3. Klientowi przysługuje prawo zakwestionowania dowolnego auditora czy członka zespołu auditorów, przy czym oświadczenie w tym przedmiocie powinno być złożone niezwłocznie po powiadomieniu Klienta o składzie zespołu auditorów.
4. Auditorzy delegowani do pracy z Klientem mają obowiązek, niezależnie od szkoleń odbytych z inicjatywy ISOQAR, doskonalenia zawodowego, celem rozwijania swoich kwalifikacji i kompetencji.
5. O ilości auditorów (jeden auditor lub zespół) delegowanych do pracy z Klientem, każdorazowo decyduje ISOQAR w porozumieniu z Klientem.
6. Klientowi nie przysługuje prawo wyboru konkretnego auditora do przeprowadzenia danego auditu.
7. ISOQAR zastrzega sobie prawo zmiany wyznaczonych auditorów lub dodania kolejnych auditorów, aby spełnić wymagania akredytacyjne.
8. W celu zapewnienia utrzymania bezstronności auditu ISOQAR będzie prowadzić przegląd liczby auditów, wykonanych przez poszczególnych auditorów. O ile w opinii ISOQAR ze względu na zagrożenie bezstronności, zajdzie konieczność zmiany auditora, ISOQAR takiej zmiany dokona.
9. Zespół auditorów może w dowolnym czasie być uzupełniony przez auditorów zdobywających kwalifikacje. Auditorzy zdobywający kwalifikacje nie otrzymują żadnego statusu podczas auditu i podlegają nadzorowi auditora wiodącego. Z tytułu udziału auditorów zdobywających kwalifikacje Klient nie zostanie obciążony jakimikolwiek kosztami. ISOQAR powiadomi Klienta z wyprzedzeniem o zamiarze wysłania auditorów zdobywających kwalifikacje na audit, podając ich dane personalne z wyprzedzeniem.
10. Klientowi przysługuje prawo odmowy przyjęcia auditorów zdobywających kwalifikacje, jednakże ISOQAR rekomenduje staranne rozważenie przez Klienta takiej prośby, z uwagi na fakt, że ISOQAR ma obowiązek w pełni wyszkolić i dbać o rozwój swoich pracowników, a podstawowym sposobem realizacji tego wymogu jest uczestnictwo w auditach.
11. Auditorzy wyznaczeni przez ISOQAR zobowiązani są do postępowania etycznego, sprawiedliwego i bezstronnego, a decyzje przez nich podejmowane oparte będą wyłącznie na podstawie dowodów przedstawionych przez Klienta lub u niego dostępnych.
12. Klient, akceptując Regulamin, zobowiązuje się nie wywierać presji, nie zastraszać ani nie oferować korzyści majątkowych auditorom lub pracownikom ISOQAR, którzy weryfikują decyzje auditorów. Pracownicy ISOQAR są zobowiązani do zgłoszenia przypadków, o których mowa w zdaniu poprzedzającym najwyższemu rangą przedstawicielowi kierownictwa ISOQAR.
19 OCHRONA DANYCH OSOBOWYCH
1. Administratorem danych osobowych, w tym danych przekazanych do kontaktu z Klientem, w celu wykonania zawartej z tym Klientem umowy, jest ISOQAR.
2. Dane przetwarzane będą w celu realizacji usług opisanych w niniejszym Regulaminie oraz w innych celach, które wynikają z obowiązujących przepisów oraz uzasadnionych interesów Klienta i ISOQAR.
3. Podanie danych pracowników Klienta, w tym danych osobowych, nr telefonu, adresu email (przekazanie zbioru danych) jest dobrowolne lecz niezbędne dla realizacji usług zleconych ISOQAR. Za pozyskanie zgody pracownika, na wykorzystanie jego danych w celu realizacji Umowy zawartej pomiędzy Klientem a ISOQAR, odpowiedzialny jest Klient. Strony w celu zabezpieczenia niezbędnej ochrony danych osobowych, w wypadkach prawem przewidzianych zawrą stosowne umowy powierzenia i zaprowadzą rejestry czynności, o których mowa art. 32 ust. 1 i ust. 2 RODO.
4. W celu wykonania zawartej z Klientem Umowy, powierzone dane osobowe pracowników Klienta, mogą być przekazane przez ISOQAR osobom lub podmiotom współpracującym, w szczególności takim jak auditorzy lub dostawcy systemów informatycznych oraz usług wsparcia technicznego tych systemów. Podmioty te i osoby, zostaną zobowiązane do przetwarzania powierzonych danych osobowych wyłącznie w niezbędnym zakresie wg. wytycznych ISOQAR oraz zostaną zobowiązane do zachowania poufności. W sytuacjach prawem przewidzianych ISOQAR zabezpieczy niezbędną systemową ochronę danych przed ich naruszeniem i zawrze stosowne umowy powierzenia danych.
5. W związku z charakterem współpracy ISOQAR oraz jednostek go akredytujących, w tym UKAS oraz w związku z korzystaniem przez ISOQAR z zewnętrznego wsparcia technicznego systemów informatycznych w zakresie niezbędnym i wynikających z zawartej z Klientem umowy, niektóre dane mogą być przekazane lub dostępne dla podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym.
6. Powierzone przez Klienta dane, przetwarzane będą przez czas wynikający z obowiązujących przepisów prawa i zawartych z Klientami umów.
7. Pracownikom Klienta, których dane zostały przekazane na użytek realizacji umowy zawartej z ISOQAR, przysługuje prawo dostępu do swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu, cofnięcia zgody w dowolnym momencie (cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody udzielonej przed jej cofnięciem). W przypadku przekazania przez Klienta, jakichkolwiek danych chronionych, w tym danych pracownika, współpracownika do ISOQAR, na Kliencie spoczywa obowiązek poinformowania osób, których przekazane dane dotyczą, o przysługujących im uprawnieniach, wymienionych w zdaniu poprzedzającym i o fakcie przekazania danych do ISOQAR.
8. W celu umożliwienia Klientom, zainteresowanym pracownikom, współpracownikom Klienta, realizacji ich uprawnień wynikających z ochrony danych osobowych, uzyskania odpowiedzi na pytania szczegółowe związane z ochroną danych, ISOQAR uruchomił dedykowany tym kwestiom kontakt pod adresem email xxx@xxxxxx.xx. ISOQAR zobowiązuje Klienta do podania powyższego adresu osobom fizycznym, których dane będą przekazane do ISOQAR.
9. ISOQAR oświadcza, że powierzone mu przez Klienta dane, będą chronione przed naruszeniem, przetwarzane w stopniu niezbędnym, w związku z wykonywaniem zawartej z Klientem umowy, w celu komunikacji z Klientem w sprawach bieżących, do przesyłania informacji handlowych, ochrony żywotnych interesów osoby, której dane dotyczą, realizacji obowiązku prawnego ciążącego na administratorze, tudzież w związku z uzasadnionym interesem realizowanym przez ISOQAR jako administratora lub przez stronę trzecią.
10. Szczegółowe informacje na temat przetwarzania danych osobowych w ISOQAR znajdują się na stronie xxx.xxxxxx.xx
20. POSTANOWIENIA KOŃCOWE
1. Złożony i podpisany przez Klienta Wniosek, o którym mowa w Rozdziale IV, stanowi o przystąpieniu przez Klienta do współpracy z ISOQAR i zawarciu Umowy o świadczenie usług Certyfikacji i rejestracji, na warunkach określonych w Ofercie.
2. Niniejszy Regulamin i Tabela opłat, dostępna na stronie internetowej ISOQAR, są integralnymi częściami Umowy, o której mowa w ustępie poprzedzającym.
3. Za relacje bieżące z Klientem, odbieranie uwag i wniosków, odpowiedzialny jest pracownik ISOQAR, pełniący dyżur pod nr telefonu: 226497664 i odbierający korespondencję elektroniczną nadesłaną na adres: xxxxxx@xxxxxx.xx.
5. Niniejszy Regulamin i Tabela opłat ISOQAR, mogą ulec zmianie wskutek zmiany polityki ISOQAR, zmiany prawa lub zmian w procedurach, wymaganych przez jednostki akredytujące. O zmianie w/w
dokumentów, ISOQAR powiadomi Klientów niezwłocznie. Brak sprzeciwu Klienta w terminie 14 dni od doręczenia treści nowego Regulaminu i Tabeli opłat, oznacza ich przyjęcie i akceptację, jako zaktualizowanych Załączników do Umowy.
21. DODATKOWY REGULAMIN DOT. CERTYFIKATÓW FSSC
1. Klient przystępując do certyfikacji i rejestracji jest oceniany zgodnie z aktualnym wydaniem Standardu FSSC 22000. Aktualne wydanie Standardu FSSC jest dostępne na stronie: xxx.xxxx00000.xxx.
2. W przypadku certyfikacji FSSC 22000, poza opłatą pobieraną za certyfikację i rejestrację przez ISOQAR, naliczana jest dodatkowa opłata za wpis do bazy FSSC. Wysokość stawki za wpis do bazy jest określana przez właściciela standardu a informacja o jej wysokości zawarta jest w Tabeli Opłat. Zmiana wysokości stawki nie jest zależna od ISOQAR. ISOQAR zobowiązuje się do informowania Klienta o zmianach wysokości opłaty za wpis, natomiast Klient zobowiązuje się do uiszczenia opłaty za wpis do bazy zgodnie z obowiązującą na dzień auditu stawką. Opłata jest ponoszona niezależnie od wyników certyfikacji. ISOQAR dokona takiej opłaty za wpis do bazy w imieniu Xxxxxxx. Klient wyraża zgodę na umieszczenie Raportu z auditu oraz informacji o statusie certyfikacji w bazie FSSC, a także na stronie xxx.xxxx00000.xxx.
3. Klient przystępując do certyfikacji zgadza się przestrzegać zasad ustanowionych przez FSSC 22000. Aktualne wydanie Standardu FSSC jest dostępne na stronie: xxx.xxxx00000.xxx.
4. FSSC zastrzega sobie prawo do przeprowadzania własnych auditów lub wizyt w zakładzie Klienta, który uzyskał certyfikat, w związku ze skargami lub w ramach rutynowych działań FSSC, w celu zapewnienia zgodności i integralności ze Standardem. Takie wizyty mogą być zapowiedziane lub niezapowiedziane. Klient zgadza się ponosić opłaty za takie wizyty oraz za niezapowiedziane, a obowiązkowe (stosownie do postanowień FSSC ) audity.
5. FSSC może również skontaktować się z Klientem celem uzyskania informacji zwrotnej odnośnie jakości procesu auditu.
6. Harmonogram auditu i wybór programu auditów będzie uzgodniony pomiędzy Klientem a ISOQAR. W przypadkach spornych głos decydujący należy do ISOQAR.
7. Proces certyfikacji i częstotliwość auditów jest opisany w niniejszym Regulaminie w Rozdziałach 5-8.
8. Certyfikat jest wystawiany w ciągu 30 dni kalendarzowych od daty podjęcia decyzji o przyznaniu certyfikatu i przekazywany w formie pdf. na adres email do kontaktu wskazany przez Klienta, Certyfikat przekazany w formie elektronicznej będzie gotowy do samodzielnego wydruku przez Klienta i może być przez niego metodą wydruku powielany . Certyfikat wydawany jest na 3 lata.
9. Audit początkowej certyfikacji (składający się z etapu 1 i 2) jest auditem zapowiedzianym.
10. Co najmniej jeden z dwóch auditów przeglądowych w cyklu 3-letnim powinien być niezapowiedziany. Uczestnictwo w programie auditów niezapowiedzianych jest obowiązkowe.
11. Audit niezapowiedziany będzie przeprowadzany w przedziale czasowym od 8 do 12 miesięcy od decyzji o przyznaniu certyfikatu i/lub od ostatniego dnia poprzedniego auditu zapowiedzianego.
12. Audit ponownej certyfikacji na wniosek Klienta może być auditem niezapowiedzianym.
13. Klient nie będzie powiadamiany o terminie i miejscu przeprowadzenia auditu niezapowiedzianego. Plan auditu niezapowiedzianego będzie zaprezentowany Klientowi podczas spotkania otwierającego.
14. W wyjątkowych sytuacjach, w których obowiązują szczególne ograniczenia (np.: pandemia, klęska żywiołowa, wymagania wizowe), ISOQAR skontaktuje się z Klientem w celu zorganizowania auditu niezapowiedzianego. W takim przypadku ISOQAR potwierdzi z Klientem jedynie przedział czasowy.
15. Audity niezapowiedziane odbywają się w normalnych godzinach pracy Klienta również w nocy, jeżeli to konieczne.
16. Dni niedostępności Klienta (tzw. Black-out days) z odpowiednim wyprzedzeniem mogą być uzgodnione między ISOQAR a Klientem. Klient ma możliwość określenia maksymalnie piętnastu (15)
dni bezczynności w przypadku, gdy, Klient nie jest dostępny. Piętnaście (15) dni bezczynności mogą być podzielone na maksymalnie pięć (5) okresów.
17. Auditor rozpocznie działania auditowe od przeprowadzenia inspekcji / wizytacji pomieszczeń zakładu w ciągu 1 godziny od momentu przybycia. Auditor na podstawie przeprowadzonej oceny ryzyka zdecyduje, które budynki / obiekty / pomieszczenia oraz w jakiej kolejności zostaną poddane inspekcji
/ wizytacji.
18. Podczas auditu niezapowiedzianego oceniane są wszystkie wymagania Standardu FSSC (w tym procesy produkcyjne i usługowe).
19. W przypadku, gdy część wymagań Standardu FSSC (w tym procesy produkcyjne i usługowe) nie mogą być ocenione podczas auditu niezapowiedzianego, ISOQAR zaplanuje, zorganizuje i przeprowadzi audit uzupełniający (tzw. follow-up audit) wciągu 4 tygodni od daty auditu niezapowiedzianego.
20. W przypadku, gdy Klient odmówi udziału w audicie niezapowiedzianym, ISOQAR bez zbędnej zwłoki zawiesi certyfikat. ISOQAR odbierze certyfikat, jeżeli audit niezapowiedziany nie zostanie przeprowadzony w ciągu sześciu (6) miesięcy od daty odmowy.
21. Przebieg auditu niezapowiedzianego jest opisany w Standardzie FSSC i Klient zobowiązuje się do zapoznania się z jego zasadami. Aktualne wydanie Standardu FSSC jest dostępne na stronie: xxx.xxxx00000.xxx.
22. W przypadku wykrycia jakiejkolwiek niezgodności podczas auditu FSSC 22000, sposób postępowania jest opisany w aktualnej wersji standardu FSSC 22000.
23. Klient zobowiązany jest do powiadomienia ISOQAR o każdym wycofaniu produktu z rynku w ciągu 3 dni od takiego zdarzenia, czy też o wszelkich krokach prawnych, jakie mogą zostać podjęte przeciwko Klientowi.
24. Klient posiadający ważny certyfikat FSSC 22000 jest zobowiązany do poinformowania ISOQAR o wszelkich istotnych zmianach zachodzących w organizacji Klienta, które mają wpływ na spełnienie wymagań FSSC 22000 również w ciągu 3 dni roboczych. Przykłady istotnych zmian opisane są w standardzie FSSC 22000. Aktualne wydanie Standardu FSSC jest dostępna na stronie: xxx.xxxx00000.xxx.
Wersja 9 – 01.04.2021