Cette politique décrit notre approche rigoureuse de la protection des données et des informations confidentielles fournies par nos clients.
Nos procédures de certification visent à garantir à nos clients que les informations commercialement sensibles ou les autres types de données confidentielles qu'ils nous transmettent ou que nous recevons d’autres sources ne seront pas divulguées à des parties non autorisées. Les collaborateurs ou consultants de Preferred by Nature qui enfreignent délibérément nos règles de confidentialité se verront exclus des activités Preferred by Nature. L’organisation se réserve le droit d’engager des actions en justice contre les parties qui sont en violation de l’accord de confidentialité.
L’ensemble du personnel Preferred by Naturedoit signer un accord de confidentialité avec Preferred by Nature dans lequel chaque collaborateur accepte de maintenir une confidentialité absolue par rapport aux documents, aux entretiens et aux conversations liés aux clients ; cet accord s’applique également à toute information, concernant les processus d’évaluation ou d’audit de certification, qui appartient à l’organisation ou à la source qui fait l’objet d’un examen. Les contrôleurs ne doivent ni réaliser ni distribuer de copies des documents ou des rapports, ni discuter du contenu de ces rapports avec d’autres parties, sauf autorisation spécifique du Directeur exécutif de Preferred by Nature. L’ensemble des documents, des données et des autres éléments de preuve fournis au contrôleur ou rassemblés par lui lors de l’évaluation ou de l’audit doit être remis à Preferred by Nature ou au client, ou détruit. En cas de doute sur la nature confidentielle de certaines informations, les contrôleurs doivent adresser leurs questions ou les demandes d’informations provenant du public directement à leur supérieur.
Les principes de confidentialité ne s’appliquent pas aux informations qui sont déjà publiques ou qui doivent être accessibles au public en vertu des règles du programme de certification, des réglementations, des lois ou des accords contractuels applicables. Les collaborateurs Preferred by Nature concernés informent nos clients sur le type d’informations qui doit être accessible au public. Ces informations comprennent notamment :
-
les renseignements trouvés dans les sections de résumé public des rapports d’audit (le client a toujours la possibilité de réviser et de commenter le rapport avant sa publication) ;
-
les informations fournies par le client pour une utilisation sur les sites internet liés à la certification (ex : produits, essences ou zones certifiés) ;
-
les informations concernant l’organisation du client, reçues par des sources autres que le client lui-même, mais n’ayant pas un caractère sensible ;
-
les informations disponibles dans le domaine public.
Preferred by Nature s’efforce de respecter les meilleures pratiques en termes de cybersécurité et applique, à cet effet, des mesures de sécurité raisonnables pour protéger toutes les informations et communications électroniques du client.
Approuvé par
Peter Feilberg, Directeur exécutif de Preferred by Nature
15 juillet 2021