10.1 Одновременно с выдачей сертификата орган по сертификации предоставляет держателю сертификата письменное разрешение на использование знака соответствия Системы сертификации, в которой был выдан сертификат на систему менеджмента.

10.2 Орган по сертификации должен контролировать правильность использования сертификатов и знаков соответствия СМ.

10.3 Держатель сертификата не должен:

- наносить знак соответствия на продукцию, упаковку продукции, отчеты о лабораторных исследованиях, протоколы поверки или испытаний или использовать его иным способом, который может быть истолкован как подтверждение соответствия качества продукции;

- распространять использование знака соответствия на деятельность, не охваченную областью сертификации;

- использовать сертификат для структурных подразделений, филиалов или видов деятельности организации, не входящих в область сертификации системы менеджмента;

- ссылаться на сертификат и использовать знак соответствия при приостановлении, отмене или окончании срока действия сертификата.

10.4 Ответственность за правильность использования сертификата возлагается на держателя сертификата.

10.5 Орган по сертификации должен предпринимать соответствующие меры при установлении неправильных ссылок на сертификат соответствия или вводящих в заблуждение случаев применения сертификатов и знаков соответствия, выявленных в рекламе, каталогах, на сайтах Интернета и т.п.

Примечание - К таким мерам относят: принуждение держателя сертификата к проведению корректирующих действий, отмену действия сертификата, публикацию о допущенных нарушениях и иные правовые предусмотренные законодательством действия.

10.6 При отмене действия сертификата соответствия организация возвращает его в орган по сертификации.

10.7 Форма разрешения на использование знака соответствия СМ, выдаваемого органом по сертификации держателю сертификата соответствия, приведена в приложении М.

Конфиденциальность информации

11.1 Информация, получаемая в процессе сертификации, является конфиденциальной, за исключением той, которую заказчик или держатель сертификата сам делает общественно доступной.

11.2 К конфиденциальной информации, в частности, относят сведения:

- о технологии и организации производства, перспективных разработках продукции, "ноу-хау", коммерческих и любых других данных, которые могут представлять интерес для конкурентов заказчика или держателя сертификата:

- о недостатках организации, несоответствиях, материальных, организационных и технических трудностях, а также любые другие сведения, которые могут подорвать престиж организации, нанести ей моральный и/или материальный ущерб;

- об экономических взаимоотношениях между участниками сертификации.

11.3 Для обеспечения конфиденциальности не допускается передача информации о сертификации, включая документацию СМ, акты по результатам аудита, рабочие материалы, третьим лицам без согласия заказчика.

Орган по сертификации должен заблаговременно уведомить заказчика о своем намерении раскрыть информацию.

О предоставлении конфиденциальной информации другим органам (например, органу по сертификации с целью признания результатов сертификации или органу по аккредитации для целей аккредитации) орган по сертификации должен заранее уведомить держателя сертификата.

Порядок рассмотрения жалоб

12.1 Порядок рассмотрения жалоб должен быть документально оформлен органом по сертификации. Документация, содержащая требования к процессу рассмотрения жалоб, должна находиться в органе по сертификации в открытом доступе.

12.2 Поступившие жалобы могут относиться как к деятельности органа по сертификации, так и к деятельности держателя сертификата, СМ которого сертифицирована.

Если жалоба относится к держателю сертификата, то при ее рассмотрении внимание должно быть уделено результативности сертифицированной СМ.

12.3 Орган по сертификации должен в течение трех дней передать держателю сертификата относящуюся к нему жалобу.

12.4 Порядок рассмотрения жалоб, установленный документацией органа по сертификации, должен содержать порядок получения, оценки и принятия решений, связанных с жалобами. К процессу рассмотрения жалоб должны быть применены требования конфиденциальности в части относящейся к предъявителю жалобы и ее предмету.

12.5 Процесс рассмотрения жалоб должен включать в себя следующие процедуры:

- получение, проверку, исследование жалобы, а также принятие решения о том, какие ответные меры должны быть предприняты;

- сопровождение и регистрацию жалоб, включая предпринятые ответные меры;

- обеспечение выполнения коррекции и корректирующих действий.

12.6 При получении жалобы орган по сертификации должен нести ответственность за сбор и верификацию всей информации, необходимой для проверки обоснованности жалобы.

12.7 Орган по сертификации должен подтвердить получение жалобы и предоставлять предъявителю жалобы информацию о результатах ее рассмотрения.

12.8 Решение, которое должно быть сообщено предъявителю жалобы, должно быть принято лицом (лицами), не имевшим(ми) отношения к предмету жалобы.

12.9 Орган по сертификации должен официально уведомить предъявителя жалобы об окончании процесса ее рассмотрения.

12.10 Орган по сертификации совместно с держателем сертификата и предъявителем жалобы должен определить, необходимо ли и, если да, то в какой степени разглашать предмет жалобы и принятое по ней решение.