سياسة الخصوصية
1. لماذا لدينا هذه السياسة
لدينا هذه السياسة للمساعدة في توجيه إجراءاتنا حتى نحافظ على سلامة بيانات عملائنا وموظفينا وموردينا/مقدمي الخدمات، وحماية سمعتنا، والامتثال لجميع لوائح حماية البيانات ذات الصلة، بما في ذلك قانون حماية المعلومات الشخصية (POPIA).
2. نطاق هذه السياسة
تنطبق هذه السياسة على:
- أي نشاط نقوم فيه بإنتاج أو استخدام المعلومات الشخصية (أنشطة المعالجة);
- أي شخص يشارك في أنشطة المعالجة حيث ننتج أو نستخدم المعلومات الشخصية;
- جميع الموظفين، ومقدمي الخدمات، والمتعاقدين، وغيرهم من الأفراد الذين لديهم إمكانية الوصول إلى المعلومات الشخصية.
3. لماذا من المهم الامتثال لهذه السياسة
3.1 إذا لم تمتثل المنظمة
سمعتنا هي أكبر أصولنا. فبدون سمعتنا، فإن علاقاتنا مع أصحاب المصلحة الرئيسيين
3.2 إذا لم تمتثل
هذه المنظمة تعمل فقط عندما نقوم جميعاً بدورنا، وجميعنا نريد أن نرى المنظمة تنجح. إذا لم تلتزم بهذه السياسة، أو إذا اكتشفت أننا لا نلتزم بهذه السياسة ولم تخبرنا بذلك، فقد تواجه إجراءات تأديبية.
4. سياستنا
في حين أنه يجب حماية جميع المعلومات الشخصية، فإننا نتبع نهجًا قائمًا على المخاطر في الامتثال. نحن نعطي الأولوية لحماية المعلومات الشخصية التي يتم استخدامها في أنشطتنا التجارية المهمة، وفي الأنشطة التي يمكن أن يكون لها تأثير كبير على حق صاحب البيانات في الخصوصية.
تتمثل سياستنا في:
- اتباع مبادئ حماية الخصوصية المنصوص عليها في قانون حماية الخصوصية؛ و
- إجراء تقييمات تأثير حماية البيانات.
4.1 نحن نتبع مبدأ خصوصية البيانات
4.1 نحن نتبع مبدأ خصوصية البيانات
| المبدأ | ما الذي نفعله |
|---|---|
| تصنيف المعلومات الشخصية | نقوم بتحديد وتصنيف المعلومات الشخصية التي نستخدمها وننتجها. |
| أنشطة معالجة الوثائق | نحن نوثق جميع أنشطة المعالجة لضمان قدرتنا على الرد على الطلبات المقدمة من الجهة المنظمة للمعلومات وطلبات الحصول على المعلومات من أصحاب البيانات أو الأطراف الثالثة. |
| تحديد الغرض من المعالجة | نحدد ونوثق الأغراض التي نعالج المعلومات الشخصية من أجلها. |
| توفير الأساس القانوني لأنشطة المعالجة |
نحن نضمن لك ما يلي:
|
| تقليل المعالجة إلى الحد الأدنى |
نحن نضمن لك ما يلي:
|
| الحصول على المعلومات الشخصية من مصادر مشروعة | نحصل على المعلومات الشخصية من مصادر مشروعة فقط.
قد تكون المصادر الأخرى قانونية في ظروف خاصة. إذا كنت غير متأكد، تحدث إلى نائب مسؤول المعلومات. |
| المعالجة بشفافية | نفصح عن جميع أنشطة المعالجة لأصحاب البيانات في إشعارات الخصوصية الخاصة بنا. |
| ضمان جودة المعلومات الشخصية | نتخذ خطوات معقولة لضمان أن تكون المعلومات الشخصية كاملة ودقيقة وغير مضللة ومحدثة عند الضرورة. |
| الحد من المشاركة |
لا نشارك المعلومات الشخصية إلا إذا كان ذلك قانونيًا ومبررًا من الناحية الأخلاقية. نحن:
|
| الحفاظ على أمان المعلومات الشخصية |
نحن نحمي جميع المعلومات الشخصية التي نستخدمها وننتجها ضد انتهاكات السرية أو الإخفاق في النزاهة أو انقطاع توافر تلك المعلومات. يجب أن تتوافق جميع عمليات معالجة المعلومات الشخصية مع سياسة إدارة أمن المعلومات الخاصة بنا. |
| إدارة حوادث المعلومات الشخصية |
يجب على جميع الموظفين الإبلاغ عن الحوادث وفقاً لسياسة إدارة أمن المعلومات وإجراءات إدارة الحوادث. تشمل الحادثة ما يلي:
يجب على الموظفين الإبلاغ فوراً:
يجب إرسال التقارير إلى |
| إدارة فترات الاستبقاء |
نحن نضمن أن جميع السجلات
|
| احترام حقوق أصحاب البيانات |
نحن نحترم حقوق أصحاب البيانات في:
يجب أن تخضع جميع طلبات أصحاب البيانات لإجراءات طلب صاحب البيانات. |
يجب أن تضمن الإدارة العليا إجراء تقييم لأثر المعلومات الشخصية قبل البدء في نشاط معالجة جديد. يجب أن يتضمن تقييم أثر حماية البيانات تحليل مخاطر النشاط.
يجب أن نجري تقييمًا لتأثير المعلومات الشخصية قبل أن:
- الاستمرار في معالجة المعلومات الشخصية كجزء من نشاط لم يخضع لتقييم أثر حماية البيانات من قبل;
- تغيير نشاط معالجة موجود;
- إطلاق منتج أو خدمة جديدة;
- التوسع في بلدان أخرى;
- استخدام أنظمة أو برامج جديدة لمعالجة المعلومات الشخصية؛ أو
مشاركة المعلومات الشخصية مع أطراف ثالثة.
يتألف تقييم أثر المعلومات الشخصية من ثلاث مراحل:
- تحديد الأنشطة التي تتم فيها معالجة المعلومات الشخصية.
- استكمل استبيان تقييم أثر حماية البيانات لتوثيق النشاط وتصنيف المعلومات وإجراء تقييم لمخاطر النشاط.
إكمال المزيد من التحقيق والتقييم بمساعدة نائب مسؤول المعلومات إذا كان النشاط قد حصل على تصنيف مخاطر عالية أو حرجة بعد استكمال استبيان تقييم أثر حماية البيانات.
يجب أن تخضع جميع الأنشطة التي تم تصنيفها على أنها حرجة أو عالية الخطورة أثناء تقييم أثر حماية البيانات لتقييم كل ثلاث سنوات.
5. الأدوار والمسؤولية
هذه هي المسؤوليات فيما يتعلق بهذه السياسة:
| مسؤول المعلومات | مديرنا الإقليمي لأفريقيا هو مسؤول المعلومات لدينا. ويضطلع مسؤول المعلومات بوظيفة تنسيقية تركز على الحماية القائمة على السياسات لمعلوماتنا وهو صاحب هذه السياسة. يجب على مسؤول المعلومات التأكد من أن هذه السياسة تحظى بدعم الإدارة العليا في جميع أنحاء المؤسسة وأن الإدارة العليا تضطلع بمسؤولياتها. |
| نائب مسؤول المعلومات | يجب على نواب مسؤولي المعلومات دعم مسؤول المعلومات وهم مسؤولون عن التوجيه الاستراتيجي للمؤسسة بشأن إدارة مخاطر خصوصية البيانات. يجب على نواب موظفي الإعلام
|
| مدير تكنولوجيا المعلومات | يقوم مدير تقنية المعلومات بدعم مسؤول المعلومات ونواب مسؤولي المعلومات من خلال:
|
| الإدارة العليا | يجب على الإدارة العليا تنفيذ هذه السياسة، وإنشاء أو مواءمة السياسات والعمليات الأخرى في مجالات أعمالهم مع هذه السياسة، ومراقبة الامتثال لها في مجالات أعمالهم والدعوة إليه. يجب أن تضمن الإدارة العليا ما يلي:
|
| مستخدمو المعلومات | يجب على جميع المستخدمين الذين لديهم إمكانية الوصول إلى معلومات المؤسسة أو أنظمة المعلومات الخاصة بها:
|
| الحصول على المعلومات الشخصية من مصادر مشروعة | نحصل على المعلومات الشخصية من مصادر قانونية فقط. تشمل المصادر القانونية للمعلومات الشخصية ما يلي:
قد تكون المصادر الأخرى قانونية في ظروف خاصة. إذا كنت غير متأكد، تحدث إلى نائب مسؤول المعلومات. |
| المراجعة الداخلية والخارجية للحسابات | يوفر التدقيق الداخلي والخارجي ضماناً مستقلاً بأن عمليات إدارة المخاطر والحوكمة والرقابة الداخلية في المؤسسة تعمل بفعالية، بما في ذلك الامتثال لهذه السياسة. |
6. الأدوار والمسؤولية
| مواضيع البيانات | الشخص أو المنظمة التي تتعلق بها المعلومات الشخصية. ويشمل ذلك:
|
| الحادث | تشمل الحادثة ما يلي:
|
| أنشطة المعالجة | أنشطة المعالجة عبارة عن مجموعة من مهام العمل المترابطة التي تحقق نتيجة محددة يتم خلالها إنشاء المعلومات الشخصية أو جمعها أو استخدامها أو مشاركتها أو تحويلها أو تخزينها أو إتلافها. يعد نشاط المعالجة مهمًا إذا كان من الممكن أن نواجه مستويات حرجة أو عالية من المخاطر إذا تعطلت العملية أو النشاط أو لم يعد بإمكاننا الاستمرار. |
| المعلومات الشخصية | يُقصد بالمعلومات الشخصية أي معلومات تتعلق بفرد يمكن التعرف عليه (حي أو متوفى) أو مؤسسة قائمة (شركة، هيئة عامة، إلخ). ويشمل ذلك المعلومات الشخصية لجميع العملاء والموظفين والمتقدمين للوظائف والمساهمين وأعضاء مجلس الإدارة ومقدمي الخدمات والمقاولين والموردين وأفراد الجمهور والزوار. وتشمل الأمثلة على ذلك:
|
| بوبيا | قانون حماية المعلومات الشخصية رقم 4 لعام 2013 ولوائحه التنظيمية |
| برنامج POPIA | برنامج POPIA هو جهودنا المستمرة للامتثال لأحكام POPIA ويشمل:
|
| المعالجة | أي عملية أو نشاط أو أي مجموعة من العمليات المتعلقة بالمعلومات الشخصية، بما في ذلك:
|
7. المستندات الداعمة
يجب عليك قراءة هذه السياسة مع:
- إجراءات طلب صاحب البيانات
إجراءات تقييم أثر المعلومات الشخصية وتقييمها
تاريخ الإصدار
| رقم الوثيقة: | #1 |
| نسخة المستند: | V1.1 |
| سلطة الموافقة على المستندات: | داني مواس |
| تاريخ الموافقة على الوثيقة: | أغسطس 2023 |
| مالك المستند: | كيفن ويدس |
| مؤلف (مؤلفو) الوثيقة (الوثائق): | كيفن ويدس |
| آخر تحديث | أغسطس 2023 |
| تاريخ المراجعة القادمة: | كانون الأول/ديسمبر 2023 |
| الرؤية (أين سيتم عرضها): | الموقع الإلكتروني |
دليل الملوثات العضوية الثابتة
التعاريف
"القياسات الحيوية" تعني تقنية تحديد الهوية الشخصية التي تعتمد على الخصائص البدنية أو الفسيولوجية أو السلوكية بما في ذلك فحص الدم وبصمات الأصابع وتحليل الحمض النووي ومسح شبكية العين والتعرف على الصوت.
تعني "مدونة قواعد السلوك" مدونة قواعد السلوك الصادرة بموجب الفصل 7.
"الموافقة" تعني أي تعبير طوعي ومحدد ومستنير عن الإرادة يتم بموجبه منح الإذن بمعالجة المعلومات الشخصية.
يعني "الدستور" دستور جمهورية جنوب أفريقيا، 1996.
"صاحب البيانات" يعني الشخص الذي تتعلق به المعلومات الشخصية.
"إلغاء تحديد الهوية"، فيما يتعلق بالمعلومات الشخصية لصاحب البيانات، يعني حذف أي معلومات
(أ) يحدد الشخص المعني بالبيانات؛ دليل POPIA الصفحة 2 من 19
(ب) يمكن استخدامه أو التلاعب به بطريقة يمكن توقعها بشكل معقول لتحديد هوية صاحب البيانات؛ أو
(ج) يمكن ربطها بطريقة يمكن توقعها بشكل معقول بمعلومات أخرى تحدد هوية صاحب البيانات,
وكلمة "غير محددة الهوية" لها معنى مماثل.
"الاتصال الإلكتروني" يعني أي رسالة نصية أو صوتية أو صوتية أو مصورة مرسلة عبر شبكة اتصالات إلكترونية يتم تخزينها في الشبكة أو في المعدات الطرفية للمستلم حتى يتم جمعها من قبل المستلم.
"نظام الإيداع" يعني أي مجموعة منظمة من المعلومات الشخصية، سواء كانت مركزية أو لا مركزية أو مشتتة على أساس وظيفي أو جغرافي، والتي يمكن الوصول إليها وفقًا لمعايير محددة.
"برنامج مطابقة المعلومات" يعني مقارنة أي مستند يحتوي على معلومات شخصية عن عشرة أشخاص أو أكثر من أصحاب البيانات، سواء يدويًا أو عن طريق أي جهاز إلكتروني أو أي جهاز آخر، مع مستند أو أكثر يحتوي على معلومات شخصية لعشرة أشخاص أو أكثر من أصحاب البيانات، بغرض إنتاج أو التحقق من المعلومات التي يمكن استخدامها لغرض اتخاذ أي إجراء فيما يتعلق بصاحب بيانات يمكن التعرف عليه.
"موظف المعلومات" التابع ل، أو فيما يتعلق ب، أ-
(ب) الهيئة الخاصة تعني رئيس هيئة خاصة على النحو المتوخى في المادة 1 من قانون تعزيز الوصول إلى المعلومات.
"الشخص" يعني الشخص الطبيعي أو الشخص الاعتباري.
تعني "المعلومات الشخصية" المعلومات المتعلقة بشخص طبيعي حي يمكن تحديد هويته، وشخص طبيعي يمكن تحديد هويته، وشخص اعتباري موجود، بما في ذلك، على سبيل المثال لا الحصر
(أ) المعلومات المتعلقة بالعرق والجنس والجنس والحمل والحالة الاجتماعية والأصل القومي أو الإثني أو الاجتماعي واللون والميل الجنسي والعمر والصحة البدنية أو العقلية والرفاهية والإعاقة والدين والضمير والمعتقد والثقافة واللغة ومولد الشخص.
(ب) المعلومات المتعلقة بتعليم الشخص أو تاريخه الطبي أو المالي أو الجنائي أو الوظيفي.
(ج) أي رقم تعريفي أو رمز أو عنوان بريد إلكتروني أو عنوان فعلي أو رقم هاتف أو معلومات عن الموقع أو معرّف على الإنترنت أو أي تخصيص آخر معين للشخص.
(د) المعلومات البيومترية للشخص.
(هـ) الآراء أو وجهات النظر أو التفضيلات الشخصية للشخص.
( و ) المراسلات التي يرسلها الشخص والتي تكون ضمنياً أو صراحةً ذات طبيعة خاصة أو سرية أو مراسلات أخرى من شأنها أن تكشف عن محتويات المراسلات الأصلية.
(ز) وجهات نظر أو آراء فرد آخر حول الشخص؛
(ح) اسم الشخص إذا ظهر مع معلومات شخصية أخرى تتعلق بالشخص أو إذا كان الكشف عن الاسم نفسه سيكشف معلومات عن الشخص.
"الهيئة الخاصة" تعني-
(أ) شخص طبيعي يمارس أو مارس أي تجارة أو عمل أو مهنة، ولكن بهذه الصفة فقط.
(ب) شراكة تمارس أو مارست أي تجارة أو عمل أو مهنة؛ أو
(ج) أي شخص اعتباري سابق أو قائم، ولكن يستثنى من ذلك الهيئة العامة.
تعني "المعالجة" أي عملية أو نشاط أو أي مجموعة من العمليات، سواء كانت بوسائل آلية أم لا، تتعلق بالمعلومات الشخصية، بما في ذلك
(أ) جمع أو استلام أو تسجيل أو تنظيم أو تصنيف أو تخزين أو تحديث أو تعديل أو استرجاع أو تغيير أو استشارة أو استخدام.
(ب) النشر عن طريق الإرسال أو التوزيع أو الإتاحة بأي شكل آخر؛ أو
(ج) الدمج والربط، وكذلك تقييد المعلومات أو إضعافها أو محوها أو إتلافها أو تدميرها.
"قانون تعزيز الوصول إلى المعلومات" يعني قانون تعزيز الوصول إلى المعلومات لعام 2000 (القانون رقم 2 لعام 2000).
"السجل العام" يعني السجل الذي يمكن الوصول إليه في المجال العام والذي يكون في حوزة هيئة عامة أو تحت سيطرتها، سواء تم إنشاؤه من قبل تلك الهيئة العامة أم لا.
"السجل" يعني أي معلومات مسجلة-
(أ) بغض النظر عن الشكل أو الوسيلة، بما في ذلك أي مما يلي-
- (ط) الكتابة على أي مادة.
- (ب) المعلومات التي يتم إنتاجها أو تسجيلها أو تخزينها بواسطة أي جهاز تسجيل أو معدات كمبيوتر، سواء كانت أجهزة أو برامج أو كليهما، أو أي جهاز آخر، وأي مواد مستمدة لاحقاً من المعلومات التي يتم إنتاجها أو تسجيلها أو تخزينها على هذا النحو.
- (ج) العلامة أو الوسم أو أي كتابة أخرى تحدد أو تصف أي شيء تشكل جزءاً منه أو تعلق عليه بأي وسيلة من الوسائل.
- ('4' كتاب أو خريطة أو خريطة أو مخطط أو رسم بياني أو رسم.
- (ت) صورة فوتوغرافية أو فيلم أو شريط أو شريط أو أي جهاز آخر تتجسد فيه صورة مرئية واحدة أو أكثر بحيث يمكن استنساخها بمساعدة أو بدون مساعدة بعض المعدات الأخرى.
(ب) في حيازة أو تحت سيطرة طرف مسؤول.
(ج) ما إذا كان الطرف المسؤول قد أنشأها أم لا؛
(د) بغض النظر عن وقت ظهورها إلى حيز الوجود.
"الجهة المنظمة" تعني الجهة المنظمة للمعلومات المنشأة بموجب المادة 39.
تعني "إعادة تحديد الهوية"، فيما يتعلق بالمعلومات الشخصية لصاحب البيانات، إعادة إحياء أي معلومات تم إلغاء تحديد هويتها، أي
(أ) يحدد هوية صاحب البيانات.
(ب) يمكن استخدامها أو التلاعب بها بطريقة يمكن توقعها بشكل معقول لتحديد هوية صاحب البيانات؛ أو
(ج) يمكن ربطها بـ
تعني "الجمهورية" جمهورية جنوب أفريقيا.
"الطرف المسؤول" يعني هيئة عامة أو خاصة أو أي شخص آخر يحدد، بمفرده أو بالاشتراك مع آخرين، الغرض من معالجة المعلومات الشخصية ووسائل معالجتها.
يعني "التقييد" حجب أي معلومات شخصية تشكل جزءًا من نظام حفظ الملفات عن التداول أو الاستخدام أو النشر، ولكن ليس حذف أو إتلاف هذه المعلومات.
"المعلومات الشخصية الخاصة" تعني المعلومات الشخصية على النحو المشار إليه في القسم 26.
"هذا القانون" يشمل أي لائحة أو مدونة قواعد سلوك موضوعة بموجب هذا القانون؛ و
"المعرّف الفريد" يعني أي معرّف فريد يتم تخصيصه لصاحب البيانات ويستخدمه طرف مسؤول لأغراض عمليات ذلك الطرف المسؤول ويحدد بشكل فريد صاحب البيانات فيما يتعلق بذلك الطرف المسؤول.
مقدمة
شركة Raise Global SA (Pty) المحدودة هي شركة مرخص لها بتقديم الخدمات المالية وبالتالي يحكمها قانون الخدمات الاستشارية والوساطة المالية (المشار إليه فيما يلي بـ "FSP") وشركة خاصة مسجلة في جمهورية جنوب أفريقيا تحت رقم التسجيل 2018/616118/07. وتلتزم شركة Raise Global SA (Pty) Ltd بصفتها شركة خاصة ومواطن أخلاقي بحماية المعلومات الشخصية. ولذلك فقد وضعت المؤسسة دليلًا لمساعدة الهيئة الإدارية والإدارة والموظفين في شركة Raise Global SA على تحقيق المتطلبات التي حددها البرلمان لمعالجة التداعيات المرتبطة باحتمالية إساءة استخدام المعلومات التي تجمعها شركة Raise Global SA وفقًا لعلاقاتها وتفاعلاتها التجارية. إن شركة Raise Global SA كطرف مسؤول تحترم الحق في تعزيز وحماية الحقوق المنصوص عليها في مختلف مشاريع القوانين والقوانين واللوائح المذكورة أدناه، ولكنها تدرك أيضًا أن هذا الحق يجب ألا ينتهك الحق في التقدم الاقتصادي والاجتماعي من خلال إزالة الحواجز التي تحول دون التدفق الحر للمعلومات بما في ذلك المعلومات الشخصية. ومن ثم، ستسعى مؤسسة Raise Global SA كمنظمة وفي عملياتها إلى تحقيق التوازن بين تلك الحقوق الشخصية والاقتصادية لصالح الاقتصاد ومؤسستها وأصحاب المصلحة فيها.
من الضروري أن تمتثل المؤسسة لهذا الدليل لتجنب الإضرار بسمعتها والحفاظ على علاقات جيدة مع العملاء وتجنب الغرامات والتقاضي.
الخلفية
قبل إدخال قانون المعلومات الشخصية، رقم 4 لعام 2013، كان الجمهور معرضًا لعمليات غير منظمة لجمع المعلومات الشخصية والاحتفاظ بها ومشاركتها مع أطراف ثالثة. وعملاً بالحق في الخصوصية ولمعالجة الأذى المتعلق بإساءة استخدام المعلومات الشخصية، قام البرلمان عملاً بالحق في الخصوصية ومعالجة الأذى المتعلق بإساءة استخدام المعلومات الشخصية، بفرز تشريعات ولوائح لحماية الحق في الخصوصية المنصوص عليه في الدستور وتنظيم استخدام المعلومات. ويسعى التشريع إلى تنظيم المعلومات التي تعالجها الهيئات الخاصة والعامة؛ ووضع حد أدنى من المتطلبات للمعلومات المعالجة ووضع معايير لتبادل المعلومات عبر الحدود.
ومن شأن هذا القانون واللوائح في جوهرها حماية المعلومات والخصوصية، ومنع الإضرار بالجمهور، وإدارة سرقة الهويات الشخصية والحد من الاحتيال على الأشخاص أو الكيانات أو الهيئات الاعتبارية والدولة. وقد تتعلق المعلومات بالأفراد أو الأشخاص الاعتباريين أو الشراكات أو الصناديق الاستئمانية أو غيرها. وقد استحدثت الجهة المنظمة آليات مختلفة لحماية المعلومات الشخصية بما في ذلك تعيين أشخاص مؤهلين تأهيلاً مناسباً في المناصب العليا للعمل كمسؤولين عن المعلومات مكلفين بهذه المسؤولية.
قرارات الهيئة الإدارية المتعلقة بالامتثال
تصادق الهيئة الإدارية لشركة Raise Global SA (Pty) Ltd على دليل حماية المعلومات الشخصية الذي تم تقديمه بموجب قانون حماية المعلومات الشخصية رقم 4 لعام 2013. تسعى شركة Raise Global SA إلى مواءمة أهدافها وغرضها التجاري مع روح ونص القانون من خلال تنفيذ دليل حماية المعلومات الشخصية. يقدّر دليل أخلاقيات المهنة المعلومات الشخصية التي تجمعها شركة Raise Global SA وتسعى إلى حمايتها ومشاركتها وفقًا للقوانين واللوائح. في إطار السعي لحماية المعلومات الشخصية قامت شركة Raise Global SA بتعيين موظفين مؤهلين بشكل مناسب لإدارة العملية وضمان الحفاظ على الامتثال بشكل مستمر وأن جميع العمليات تدل على روح ونص القانون. بالإضافة إلى ذلك، تقع مسؤولية إدارة المخاطر المرتبطة بالمعلومات الشخصية على عاتق كل موظف في شركة Raise Global SA بغض النظر عن رتبته أو منصبه.
التزام الإدارة التنفيذية
تقع على عاتق الإدارة التنفيذية لشركة Raise Global SA المسؤولية المفوضة من مجلس الإدارة لتبني وترسيخ وإدارة العمليات المناسبة لمعالجة المعلومات وتكون مسؤولة أمام مجلس الإدارة عن أفعالها أو تقصيرها. يجب أن تضمن الإدارة التنفيذية أن تقوم عند الضرورة بإشراك أو تعيين الخبراء أو المشورة اللازمة لإدارة العمليات. يجب أن يكون التزام الإدارة التنفيذية بالعملية مرئيًا ومعلنًا في جميع أنحاء المنظمة في أفعالها ومواقفها على حد سواء.
وظيفة الامتثال
الجهات المعنية بالامتثال
مسؤول المعلومات (IO) بمساعدة الإدارة مسؤول عن الامتثال لدليل حماية المعلومات الشخصية (POPI) POPI. مسؤول المعلومات هو السيد داني مواس وهو مسجل لدى منظم المعلومات. سيضع المسؤول التنفيذي الأول بموافقة الإدارة ومجلس الإدارة أنظمة لتنفيذ وإدارة العملية الموثقة في الدليل. ويضطلع المسؤول التنفيذي الأول بمهمة ضمان تحديث الدليل باستمرار وأن يظل ملائمًا. يمكن مراجعة الدليل كل ثلاثة أشهر أو سنويًا أو حسب الحاجة. يمكن لجميع أصحاب المصلحة الاتصال بمكتب الرقابة الداخلية للحصول على أي استفسارات أو استفسارات باتباع الإجراءات المناسبة. يمكن الاتصال بمكتب الرقابة الداخلية عبر البريد الإلكتروني والهاتف على التفاصيل التالية:
البريد الإلكتروني: support@raisefx.com
الهاتف: +44 114 697 5338
يشمل أصحاب المصلحة في شركة Raise Global SA مجلس الإدارة والإدارة والموظفين والشركاء المحدودين والمقاولين ذوي الصلة والموردين والأطراف الثالثة الأخرى التي قد تكون مطلوبة لدعم أنشطة شركة Raise Global SA في تنفيذ المشاريع المختلفة. يقع على عاتق شركة رايز العالمية ش.م.م. واجب احترام حقوق جميع أصحاب المصلحة بقدر ما يتعلق الأمر بالمعلومات الشخصية أو الحقوق المنصوص عليها في قانون حماية المعلومات الشخصية رقم 4 لعام 2013 (قانون حماية المعلومات الشخصية)، ومدونات السلوك المعمول بها كما قد يتم تعديلها من وقت لآخر ودليل شركة رايز العالمية ش.م.ع. يجوز لشركة Raise Global SA عند الضرورة إشراك أصحاب المصلحة للتأكد من رضاهم أو عدم رضاهم عن العمليات الداخلية أو لاستنباط طرق بديهية لمعالجة المعلومات وحمايتها.
التزامات الامتثال
تلتزم شركة Raise Global SA بموجب قانون الملوثات العضوية الثابتة بما يلي:
2. يجب على الطرف المسؤول التأكد من حصوله على موافقة صاحب البيانات على معالجة المعلومات باستثناء الحالات المستثناة.
تُعد موافقة صاحب البيانات شرطًا أساسيًا لمعالجة المعلومات الشخصية أو المعلومات الشخصية الحساسة. تخضع صحة الموافقة لاستيفاء جميع المتطلبات القانونية. تقوم شركة Raise Global SA بمعالجة البيانات المتعلقة بالموظفين لأسباب مشروعة، وغالبًا لا يتطلب ذلك الموافقة، ولكن عندما تكون الموافقة مطلوبة للوفاء بالقوانين أو اللوائح، يتم الحصول عليها من صاحب البيانات.
3. يجب على الطرف المسؤول التأكد من أن المعلومات التي يتم الحصول عليها من أصحاب البيانات هي من أجل أغراض تجارية مشروعة.
يجب أن تكون المعلومات التي يتم الحصول عليها من بيانات الموضوع لأغراض تجارية مشروعة، وبالتالي يجب ألا تتجاوز ما هو مقصود لإنجازه. يجب أن تراعي شركة Raise Global SA ما إذا كانت الأعمال التجارية المشروعة تأخذ في الاعتبار جميع متطلبات معالجة البيانات المحتملة بما في ذلك الانتهاكات المحتملة. ستختلف المعلومات التي يتم الحصول عليها للأعمال التجارية المشروعة وفقًا لنوع موضوع البيانات، على سبيل المثال، الموظف، والمقاولين، والموردين، والشركاء المحدودين وما إلى ذلك. إذا احتاجت شركة Raise Global SA إلى معلومات لأغراض إحصائية أخرى، فسيكون هذا متطلبًا ثانويًا للغرض المشروع ويجب أن يتماشى مع هذا الغرض.
4. يجب على الطرف المسؤول أن يتأكد من أن المعلومات التي يتم الحصول عليها من الموظفين هي من أجل لأغراض تجارية مشروعة.
يجب أن تكون المعلومات التي يتم الحصول عليها من الموظفين لأغراض تجارية مشروعة. وفي هذه الحالة ستكون متوائمة مع الموارد البشرية وإدارة شؤون الموظفين من حيث صلتها بعقد العمل. ومن ثم، فإن المعلومات التي يتم الحصول عليها عادةً هي تاريخ الميلاد، ورقم الهوية، والتاريخ الوظيفي السابق، والمؤهلات، والجنس، والإعاقة (لأغراض المساواة في التوظيف وتحليل الاحتياجات)، وتفاصيل الاتصال بأفراد الأسرة أو الأصدقاء لأغراض الطوارئ، والمعلومات المتعلقة بالأسرة المباشرة لتقييم متطلبات الإجازة المرضية الرحيمة، والمسؤولية الأسرية، ومبادرات العمل/التوازن.
سيتم تنظيم المعلومات بناءً على الغرض المطلوب من أجله، على سبيل المثال، لأداء أو إنهاء عقد العمل، والتوظيف، والتعويضات والمزايا، والاستحقاقات، والاستحقاقات، ومعلومات الضمان الاجتماعي، والسفر والنفقات، وتقييمات الأداء، وتقييمات الأداء، والتواصل مع الموظفين، وإدارة الأعمال مثل إدارة الشؤون المالية، وجدولة العمل والمسؤوليات، وتنفيذ الضوابط، وسلامة الموظفين وأمنهم، ولغرض إجراء التحقيقات، والدفاع عن المطالبات أو الدعاوى القضائية للامتثال القانوني أو التنظيمي. هذه القائمة ليست شاملة وقد تنشأ حالات أخرى تتطلب معلومات عن الموظفين وسيتم التعامل معها ضمن الحدود القانونية.
5. يجب على الطرف المسؤول التأكد من أن المعلومات التي يتم الحصول عليها من شركائه التجاريين هي لأغراض تجارية مشروعة.
ستختلف المعلومات التي يتم الحصول عليها من شركاء الأعمال تبعًا لطبيعة العمل والتعرض للمخاطر التي تشكلها العلاقة ومدة العلاقة. قد تتعلق المعلومات بإدارة العلاقة، وتطوير الاستراتيجيات وتنفيذها، وإدارة الأصول، وعمليات الاندماج، وعمليات الاندماج، لتسهيل عمليات الاستحواذ والتصفية، أو لإبلاغ عمليات التدقيق والتحقيقات الداخلية، أو لتنفيذ الضوابط أو لإعداد التقارير الإدارية. قد تكون المعلومات المطلوبة هي البيانات المالية، وحسابات الإدارة، ووثائق تسجيل الشركة، ومعلومات عن أعضاء مجلس الإدارة والمساهمين، والعقود المضمونة أو المتوقعة بشكل مشروع، وسجل تضارب المصالح، من بين أمور أخرى.
6. يجب على الطرف المسؤول أن يتأكد من أن المعلومات التي يتم الحصول عليها من الموردين أو المقاولين هي لأغراض تجارية مشروعة.
لا يجوز معالجة المعلومات الحساسة المتعلقة بالبيانات الشخصية للموردين أو المتعاقدين إلا لأسباب محددة ضمن حدود القوانين واللوائح المعمول بها. في الحالات التي لا يكون فيها طلب المعلومات الحساسة ضمن قائمة المتطلبات المشروعة ولكن يجب الحصول على موافقة مسبقة من المسؤول التنفيذي الأول والقانوني لضمان توافق الغرض وإدارة أي انتهاكات أو دعاوى قضائية.
7. يضمن الطرف المسؤول أن تكون المعلومات التي يتم الحصول عليها ذات صلة ودقيقة للغرض المطلوب من أجله.
يجب أن تكون المعلومات التي يتم الحصول عليها ذات صلة بالغرض المطلوب من أجله. ويجب أن يتأكد المسؤول التنفيذي الأول بمساعدة الموظفين من دقة المعلومات إما باستخدام المصادر العامة للتحقق من صحة المعلومات أو غيرها مما قد تكلفه المنظمة. قد يشكل عدم التحقق من دقة المعلومات خطرًا على المنظمة من الناحيتين المالية والسمعة. يجب محو البيانات الشخصية غير الدقيقة أو الزائدة عن الحاجة دون تأخير للامتثال لمتطلبات الملاءمة والدقة. يجب تلبية الطلبات المقدمة من صاحب البيانات لتحديث المعلومات الشخصية دون تأخير ويجب ألا تكون زائدة عن غرض العمل. يجب الاحتفاظ بالسجلات والتخلص منها بما يتماشى مع القوانين المعمول بها، للاسترشاد بها، والتخلص منها بشكل صحيح في غضون خمس سنوات من إنهاء علاقة العمل. يجب اتباع عمليات التخلص التي تستخدمها المؤسسة.
8. يضمن الطرف المسؤول استخدام المعلومات التي تم الحصول عليها للغرض الذي جُمعت من أجله.
يقع على عاتق شركة Raise Global SA واجب تنفيذ آليات لتنظيم وصول الموظفين إلى البيانات الشخصية وضمان عدم استخدام الأشخاص الذين لديهم إمكانية الوصول إلى المعلومات إلا للغرض المقصود. يجب إبلاغ أصحاب البيانات بشكل كافٍ فيما يتعلق بمعالجة بياناتهم. يجب أن يكون التفسير بسيطًا وواضحًا وشفافًا وموجزًا لتجنب أي غموض. الشفافية فيما يتعلق بالاستخدام المقصود للبيانات الشخصية أمر بالغ الأهمية لحماية المعلومات الشخصية. يجب أن تكون شركة Raise Global SA قادرة على تقييم تأثير معالجة المعلومات الشخصية ودرجة الضرورة وما إذا كانت المعلومات التي تم جمعها متناسبة مع الاستخدام المقصود. يجب تنفيذ العمليات والضوابط لإدارة المخاطر المرتبطة بالجمع المفرط للبيانات الشخصية واستخدامها.
9. يجب على الطرف المسؤول ضمان أمن المعلومات وسلامتها من أي انتهاكات
يجب على المؤسسة تنفيذ عمليات لحماية المعلومات التي تم جمعها من سوء الاستخدام، أو الوصول غير المصرح به، أو الإفصاح سواء كان عرضيًا أو غير ذلك، أو الفقدان أو التدمير، أو عدم إمكانية الوصول إليها، أو الحصول عليها بشكل غير قانوني من قبل شخص آخر. استخدام كلمات المرور والتشفير ورموز الوصول. إن شركة Raise Global SA مسؤولة عن حفظ المعلومات الشخصية بشكل آمن، بما في ذلك تلك التي قد تتم معالجتها من قبل أطراف ثالثة تتعامل معها شركة Raise Global SA، على سبيل المثال شركات التأمين الصحي، وصناديق المعاشات التقاعدية، وشركات تأجير السيارات. يجب أن تكون المعلومات التي تتم مشاركتها مع أطراف ثالثة ملائمة للغرض المقصود وتظل شركة Raise Global SA مسؤولة عن أي خرق في عمليات مشاركة المعلومات أو جمعها. لا تتحمل شركة Raise Global SA المسؤولية عن الانتهاكات التي تنشأ من خلال مشاركة المعلومات مع طرف ثالث مثل هيئة حكومية أو مطلوبة للوفاء بالتزام قانوني. حيثما تتم مشاركة المعلومات الدولية يجب تضمين البنود التعاقدية المناسبة التي تحمي المعلومات الشخصية في الاتفاقيات.
10. يجب أن يضمن الطرف المسؤول وجود عمليات مناسبة للإبلاغ عن أي انتهاكات
يجب على الموظفين الإبلاغ عن أي انتهاكات للمعلومات الشخصية على الفور وفي الوقت المناسب لإدارة المخاطر المرتبطة بها مثل الإضرار بالسمعة وإدارة العلاقات التجارية. يجب على الموظفين الإبلاغ عن الانتهاكات داخليًا وليس لطرف ثالث. قد يتعلق الانتهاك بالمعالجة غير القانونية للمعلومات الشخصية أو بمدونة قواعد السلوك الصادرة عن منظم المعلومات. قد يقدم منظم المعلومات من وقت لآخر مدونة سلوك لإدارة معالجة المعلومات. تخضع أي خروقات للعمليات الداخلية لشركة Raise Global SA للعمليات الداخلية للمعلومات الشخصية للمعلومات لمدونة قواعد السلوك، وتُعد خرقًا مباشرًا للمدونة السارية في ذلك الوقت. يجب إبلاغ جميع السلطات المعنية على الفور بأي انتهاكات سواء كانت فعلية أو مشتبه بها. قد ترتكب الخروقات من قبل شركة Raise Global SA أو أطراف ثالثة تابعة لها. قد تؤدي انتهاكات المعلومات الشخصية إلى تفعيل حقوق معينة لأصحاب البيانات. يتمتع أصحاب البيانات بحقوق فردية للتحكم في استخدام بياناتهم الشخصية أو الوصول إلى بياناتهم أو طلب حذفها أو سحب الموافقة على استخدام البيانات. يجب على شركة Raise Global SA احترام مثل هذه القرارات وتسهيل عملية الوصول أو التقييد أو السحب ضمن الجداول الزمنية المقررة قانونًا. يجب أن يكون الموظفون على دراية بحقوق أصحاب البيانات، للمساعدة بشكل كافٍ في هذه العملية.
11. تضمن الجهة المسؤولة وجود عملية شكاوى للإبلاغ عن أي انتهاكات للمعلومات.
لدى شركة Raise Global SA عملية شكاوى لأصحاب البيانات. تتماشى العملية مع المتطلبات التشريعية. يحق لأصحاب البيانات تقديم شكوى إذا شعروا بانتهاك حقوقهم في السرية. قد يحدث الانتهاك أثناء عملية الحصول على معلوماتهم الشخصية أو تخزينها أو معالجتها أو مشاركتها. تأخذ شركة Raise Global SA جميع الشكاوى على محمل الجد، وستتم معالجة الشكاوى في الوقت المناسب من خلال القنوات المناسبة ضمن الجداول الزمنية التشريعية.
عملية الشكاوى الداخلية
يتمتع المسؤول التنفيذي الأول بالسلطة النهائية لتقرير ما إذا كان هناك خرق وعلاج مناسب لحل الخرق. يجوز لشركة Raise Global SA أيضًا تقييد استخدام المعلومات الشخصية أثناء نظرها في شرعية الحقوق التي يمارسها صاحب البيانات. يجوز للطرف المسؤول أو صاحب البيانات الذي لا يرضى عن نتيجة الامتثال أن يتوجه إلى جهة الفصل في المعلومات من أجل الحصول على تعويض.
عملية الشكاوى الخارجية
يجوز لأي شخص تقديم شكوى خطية إلى منظم المعلومات. ويقع على عاتق منظم المعلومات واجب تقديم المساعدة المعقولة لصاحب الشكوى لتمكينه من صياغة شكوى مكتوبة في حال طلب المساعدة. يحق للطرف المسؤول أو صاحب البيانات أيضًا تقديم شكوى إلى منظم المعلومات إذا كان متضررًا من نتيجة قرار جهة التحكيم. عند استلام الشكوى، يجوز لمنظم المعلومات أن يقرر التحقيق في الشكوى أو إحالة الشكوى للتنفيذ أو قد يقرر عدم اتخاذ إجراء بشأن الشكوى.
التدريب والتوعية
مسؤول المعلومات في مؤسسة Raise Global SA مكلف بالتأكد من أن جميع موظفي المؤسسة يتلقون التدريب المناسب فيما يتعلق بمعالجة المعلومات لإدارة التعرض للمخاطر في بيئة عملهم. يقع على عاتق موظفي شركة Raise Global SA واجب فهم ماهية المعلومات الشخصية التي تتم معالجتها من قبل المنظمة والإجراءات المتبعة. يجب على المنظمة إشراك الموظفين في تقييم المعلومات الشخصية لضمان فهمهم لأهمية القانون. لا يجوز أن يكون هناك أي عذر أو جهل، يعزى إلى عدم اطلاع أي موظف على المعلومات. قد يؤدي عدم الامتثال لهذا الدليل أو إبلاغ المنظمة بأي عدم امتثال يكون المرء على علم به إلى اتخاذ إجراءات تأديبية. سيتم إتاحة الدليل لجميع الموظفين لضمان إدارة جميع المخاطر المحتملة وأن يكون جميع الموظفين على دراية وتجهيز مناسب. يجب إبلاغ جميع الموظفين بأي تغييرات تطرأ على العمليات من خلال إصدار دليل محدث.
العلاقة مع الجهات التنظيمية/الإشرافية
يتمتع مسؤول المعلومات بصلاحية الاتصال بالجهة التنظيمية فيما يتعلق بأي معلومات يتم إبلاغها إلى الجهة التنظيمية أو فيما يتعلق بأي معلومات تطلبها الجهة التنظيمية. ويتمثل موقف شركة Raise Global SA في الحفاظ على علاقة ودية ومحترمة مع الجهة التنظيمية.
سياسة حماية المعلومات الشخصية (POPI)
1. سياسة حماية المعلومات الشخصية
الهدف:
الهدف من هذه السياسة هو حماية أصول المعلومات الخاصة بشركة Raise Global SA (PTY) LTD من التهديدات، سواء كانت داخلية أو خارجية، متعمدة أو عرضية، لضمان استمرار الأعمال وتقليل الأضرار التي تلحق بالأعمال وزيادة فرص العمل إلى الحد الأدنى.
تحدد هذه السياسة معيارًا عامًا بشأن الحماية المناسبة للمعلومات الشخصية داخل شركة Raise Global SA (PTY) LTD وتوفر مبادئ تتعلق بحق الأفراد في الخصوصية وفي ضمانات معقولة لمعلوماتهم الشخصية.
النطاق:
تنطبق هذه السياسة على المالك الوحيد أو الأفراد الرئيسيين والممثلين والموظفين في شركة Raise Global SA (PTY) المحدودة. إن الشركة والأفراد الرئيسيين (أو الإدارة) هم المسؤولون في نهاية المطاف عن ضمان إدارة أمن المعلومات بشكل صحيح. مسؤول المعلومات داني مواس هو المسؤول عن:
- تطوير هذه السياسة وصيانتها.
- التأكد من أن هذه السياسة مدعومة بالوثائق المناسبة، مثل التعليمات الإجرائية.
- التأكد من أن الوثائق ذات صلة ومحدثة باستمرار.
التأكد من إبلاغ هذه السياسة والتحديثات اللاحقة إلى المديرين والممثلين والموظفين والموظفين والشركاء المعنيين، حيثما ينطبق ذلك.
وتتحمل الشركة وجميع الأفراد والممثلين والموظفين الرئيسيين مسؤولية الالتزام بهذه السياسة، والإبلاغ عن أي انتهاكات أو حوادث أمنية إلى مسؤول المعلومات.
يجب على الشخص (الأشخاص) الخارجي المتعاقد معه (المتعاقدين) للتعامل مع تكنولوجيا المعلومات الخاصة بشركة Raise Global SA (PTY) المحدودة الالتزام بنفس إجراءات أمن المعلومات التي تتبعها شركة Raise Global SA (PTY) المحدودة وسيؤكدون باتفاقية منفصلة أن لديهم مثل هذه الإجراءات الأمنية فيما يتعلق بمعالجة المعلومات الشخصية.
المبادئ الرئيسية:
تلتزم الشركة وكل فرد رئيسي وممثل وموظف رئيسي في شركة Raise Global SA (PTY) LTD بالمبادئ التالية:
- التحلي بالشفافية فيما يتعلق بإجراءات التشغيل القياسية التي تحكم جمع المعلومات الشخصية ومعالجتها.
- الامتثال لجميع المتطلبات التنظيمية المعمول بها فيما يتعلق بجمع المعلومات الشخصية ومعالجتها.
- جمع المعلومات الشخصية بالوسائل القانونية والعادلة فقط ومعالجة المعلومات الشخصية بطريقة تتوافق مع الغرض الذي جُمعت من أجله.
- عند الاقتضاء بموجب الأحكام التنظيمية، إبلاغ الأفراد عند جمع معلومات شخصية عنهم.
- التعامل مع المعلومات الشخصية الحساسة التي يتم جمعها أو معالجتها بأعلى قدر من العناية على النحو المنصوص عليه في اللوائح.
- عند الاقتضاء بموجب الأحكام أو المبادئ التوجيهية التنظيمية، للحصول على موافقة الأفراد على معالجة معلوماتهم الشخصية.
- السعي إلى الحفاظ على دقة المعلومات الشخصية واكتمالها وتحديثها وموثوقيتها للاستخدام المقصود.
- وضع ضمانات أمنية معقولة ضد مخاطر مثل الفقدان أو الوصول غير المصرح به أو التدمير أو الاستخدام أو التعديل أو الإفصاح عن المعلومات الشخصية.
- إتاحة الفرصة للأفراد للوصول إلى المعلومات الشخصية المتعلقة بهم والامتثال لطلبات تصحيح المعلومات الشخصية أو تعديلها أو حذفها، عند الاقتضاء.
- لمشاركة المعلومات الشخصية، مثل السماح بالوصول إلى المعلومات الشخصية أو نقلها أو نشرها مع أطراف ثالثة فقط مع ضمان معقول بأن المتلقي لديه ضوابط مناسبة لحماية الخصوصية والأمان فيما يتعلق بالمعلومات الشخصية.
الامتثال لأي قيود و/أو متطلبات تنطبق على نقل المعلومات الشخصية دوليًا.
الرصد:
تتولى الإدارة ومسؤول المعلومات في شركة Raise Global SA (PTY) المحدودة مسؤولية إدارة هذه السياسة والإشراف على تنفيذ هذه السياسة، وحسب الاقتضاء، المبادئ التوجيهية الداعمة وإجراءات التشغيل القياسية والإشعارات والموافقات والوثائق والعمليات المناسبة ذات الصلة. يجب تدريب الشركة والأفراد الرئيسيين والممثلين والموظفين الرئيسيين في شركة Raise Global SA (PTY) LTD وفقًا لوظائفهم على المتطلبات التنظيمية والسياسات والمبادئ التوجيهية التي تحكم حماية المعلومات الشخصية. ستجري شركة Raise Global SA (PTY) LTD مراجعات وتدقيقات دورية، عند الاقتضاء، لإثبات الامتثال للوائح الخصوصية والسياسات والمبادئ التوجيهية.
ضوابط التشغيل:
يجب على شركة Raise Global SA (PTY) LTD وضع ضوابط تشغيل قياسية مناسبة للخصوصية تتوافق مع هذه السياسة والمتطلبات التنظيمية. وسيشمل ذلك ما يلي:
- توزيع مسؤوليات أمن المعلومات.
- الإبلاغ عن الحوادث وإدارتها.
- إضافة معرّف المستخدم أو إزالته.
- التدريب والتثقيف في مجال أمن المعلومات.
النسخ الاحتياطي للبيانات.
التنفيذ:
تُنفذ هذه السياسة من قبل شركة Raise Global SA (PTY) LTD، وتلتزم بها الشركة و
جميع الأفراد والممثلين والموظفين الرئيسيين المكلفين بجمع ومعالجة المعلومات الشخصية
. قد يؤدي عدم الامتثال لهذه السياسة إلى اتخاذ إجراءات تأديبية واحتمال
إنهاء العمل أو الانتداب، عند الاقتضاء.
تم التوقيع في هذا اليوم الأول من سبتمبر 2023.
تعزيز الوصول إلى المعلومات ACT
1. مقدمة
شركة Raise Global SA (Pty) Ltd شركة مسجلة في جنوب أفريقيا برقم تسجيل 2018/616118/07 وعنوانها المسجل Oxford Glenhove Building 2, 114 Oxford road, Rosebank, Gauteng, 2196, South Africa، وهي مرخصة ومنظمة من قبل هيئة سلوك القطاع المالي في جنوب أفريقيا (FSP 50506).
تحدد سياسة الحوكمة المؤسسية الإطار الذي تستند إليه هياكل وعمليات الحوكمة المؤسسية في برنامج الخدمات المالية. وتحدد سياسة الحوكمة المؤسسية هياكل صنع القرار في برنامج الخدمات المالية وكيفية دعم هياكل صنع القرار وتقييمها لبعضها البعض لتحقيق أهداف الملك الرابع المتمثلة في القيادة الأخلاقية والقيادة الفعالة. كما تهدف إلى تيسير حوكمة المنظمة بطريقة عادلة وشفافة ومسؤولة وخاضعة للمساءلة وأخلاقية من قبل مجلس الإدارة والإدارة وجميع الموظفين. سوف يرسخ الإطار مبادئ معاملة العملاء بإنصاف (TCF) التي تعمل من خلال متطلبات اللياقة والملاءمة التي صدرت مؤخرًا.
2. تفاصيل الاتصال بالشركة
المدير/مسؤول المعلومات: داني مواس
| العنوان البريدي: | مبنى أكسفورد وغلينهوف 2، الطابق الأول، 114 طريق أكسفورد، روزبانك، جوهانسبرغ، 2196 |
| عنوان الشارع: | مبنى أكسفورد وغلينهوف 2، الطابق الأول، 114 طريق أكسفورد، روزبانك، جوهانسبرغ، 2196 |
| رقم الهاتف | +44 114 697 5338 |
| رقم الفاكس | لا يوجد |
| البريد الإلكتروني: | support@raisefx.com |
3. القانون
3-1 يمنح القانون لمقدم الطلب الاطلاع على سجلات هيئة خاصة إذا كان السجل مطلوبا من أجل
ممارسة أو حماية أي حقوق. إذا قدمت هيئة عامة طلبًا، يجب أن تكون الهيئة العامة
تتصرف من أجل المصلحة العامة.
3-2 تُقدَّم الطلبات بموجب القانون وفقاً للإجراءات المنصوص عليها في
المعدلات المنصوص عليها. وترد النماذج والتعريفة في هذه الوثيقة على النحو المنصوص عليه في القانون.
ويحال مقدمو الطلبات إلى الدليل الذي أعدته لجنة حقوق الإنسان في جنوب
أفريقيا، والذي يحتوي على معلومات لأغراض ممارسة
الحقوق الدستورية.
يمكن الحصول على الدليل عند الطلب خلال ساعات العمل العادية من:
- مسؤول المعلومات في شركة "Raise Global SA" بما في ذلك مكتب المنظم. التفاصيل
من موظفي المعلومات أدناه: - نائب مسؤول المعلومات - كيفن وايدز - kevin.wides@raisefx.com
الموقع الإلكتروني للجهة المنظمة(https://www.justice.gov.za/inforeg/)
3.3 تفاصيل الاتصال باللجنة هي:
| العنوان البريدي: | الحقيبة الخاصة 2700، هوتون، 2041 |
| رقم الهاتف | +27-11-877 3600 |
| رقم الفاكس | +27-11-403 0625 |
| الموقع الإلكتروني: | www.sahrc.org.za |
4. تشريعات التطبيق
| لا يوجد | المرجع | تصرف |
|---|---|---|
| 1 | رقم 61 لسنة 1973 | قانون الشركات |
| 2 | رقم 98 لسنة 1978 | قانون حقوق الطبع والنشر |
| 3 | رقم 55 لعام 1998 | قانون المساواة في التوظيف |
| 4 | رقم 95 لعام 1967 | قانون ضريبة الدخل |
| 5 | رقم 66 لعام 1995 | قانون علاقات العمل |
| 6 | رقم 89 لسنة 1991 | قانون ضريبة القيمة المضافة |
| 7 | رقم 37 لعام 2002 | قانون الاستشارات المالية وخدمات الوساطة المالية |
| 8 | رقم 75 لعام 1997 | قانون الشروط الأساسية للتوظيف |
| 9 | رقم 25 لعام 2002 | قانون الاتصالات والمعاملات الإلكترونية |
| 10 | رقم 2 لعام 2000 | تعزيز قانون الوصول إلى المعلومات |
| 11 | رقم 30 لعام 1996 | قانون التأمين ضد البطالة |
5. جدول السجلات
| السجلات | الموضوع | التوفر |
|---|---|---|
| الإدارة | - معلومات الترخيص | متاح مجاناً على الموقع الإلكتروني www.raisefx.com/ |
| الموارد البشرية | - عقود التوظيف - سجلات وسياسات الأجور - سجلات جلسات الاستماع التأديبية - رواتب الموظفين واستحقاقاتهم | من مسؤول المعلومات عند الطلب |
| سجل العملاء | - تفاصيل العميل | من مسؤول المعلومات عند الطلب |
| الشؤون العامة | - معلومات المنتج العامة - معلومات المنتج العامة - سجلات الشركات العامة - الإصدارات الإعلامية | متاح مجاناً على الموقع الإلكتروني www.raisefx.com/ |
| الشؤون المالية | - القوائم المالية - السجلات المالية والضريبية (الشركة والموظفين) - سجل الأصول - حسابات الإدارة | الملكية - الطلب من حيث الهيئة العامة للاستثمار والمناطق الحرة. غير متاح |
| التسويق | - معلومات العملاء العامة:
| معلومات محدودة متاحة على الموقع الإلكتروني. www.raisefx.com/ |
6. إجراءات طلب سجلاتنا
- يجب على مقدم الطلب استخدام النموذج المحدد لتقديم طلب الوصول إلى السجل.
- يجب أن يتم ذلك إلى مسؤول المعلومات لدينا.
- يجب تقديم الطلب إلى عنواننا البريدي أو رقم الفاكس أو عنوان البريد الإلكتروني الوارد هنا.
- يجب على مقدم الطلب تقديم تفاصيل كافية في نموذج الطلب لتمكين مسؤول المعلومات من تحديد السجل ومقدم الطلب.
- يجب أن يشير مقدم الطلب أيضًا إلى شكل الوصول المطلوب وتحديد عنوانه البريدي أو رقم الفاكس في الجمهورية.
- يجب على مقدم الطلب تحديد الحق المطلوب ممارسته أو حمايته وتقديم تفسير لسبب الحاجة إلى السجل المطلوب لممارسة هذا الحق.
- إذا كان الطلب مقدم بالنيابة عن شخص آخر، فيجب على مقدم الطلب تقديم ما يثبت الصفة التي يقدم بها مقدم الطلب الطلب بما يرضي مسؤول المعلومات
- يجب على مقدم الطلب استخدام الاستمارة "ج" المحددة المرفقة بالدليل لتقديم طلب الاطلاع على السجل. ويجب تقديم هذا الطلب إلى مسؤول المعلومات.
- يرجى الاطلاع على الملحق ب للاطلاع على النموذج ج.
7. الرسوم المستحقة الدفع لطلب سجلاتنا
لا يُطلب من مقدم الطلب الذي يلتمس الوصول إلى سجل يحتوي على معلومات شخصية عن ذلك الطالب دفع رسوم الطلب. يجب على كل طالب آخر، ليس طالبًا شخصيًا، دفع رسوم الطلب المطلوبة:
- يجب على مسؤول المعلومات إخطار مقدم الطلب (بخلاف مقدم الطلب الشخصي) عن طريق إشعار، ومطالبة مقدم الطلب بدفع الرسوم المقررة (إن وجدت) قبل مواصلة معالجة الطلب.
- يجب على مقدم الطلب دفع الرسوم الموضحة في الملحق أ. يجوز لمقدم الطلب تقديم طلب إلى المحكمة مقابل تقديم العطاء أو دفع رسوم الطلب.
- بعد أن يتخذ رئيس مؤسستنا قرارًا بشأن الطلب، سيتم إخطار مقدم الطلب بالشكل المطلوب.
- إذا تمت الموافقة على الطلب، يجب دفع رسوم وصول إضافية مقابل البحث والاستنساخ وأي وقت تجاوز الساعات المقررة للبحث وإعداد السجل للكشف عنه.
8. توافر وتحديث دليلنا الإرشادي
يمكن الاطلاع على هذا الدليل على موقعنا الإلكتروني، أو يمكن الاطلاع عليه مجاناً على عنواننا الفعلي المذكور أعلاه. وسيقوم مسؤول المعلومات بتحديث الدليل بشكل منتظم.
9. المرفق ألف - الرسوم المتعلقة بالهيئات الخاصة
| البند | الوصف | المبلغ |
|---|---|---|
|
1. |
رسوم الطلب التي يدفعها كل مقدم طلب |
R140.00 |
|
2. |
نسخة فوتوغرافية/نسخة مطبوعة بالأبيض والأسود من صفحة بحجم A4 |
2.00 راند لكل صفحة أو جزء منها. |
|
3. |
نسخة مطبوعة من صفحة بحجم A4 |
2.00 راند لكل صفحة أو جزء منها. |
|
4. |
للحصول على نسخة في شكل مقروء بالكمبيوتر على: |
|
|
(ج) محرك أقراص فلاش (يتم توفيره من قبل مقدم الطلب) |
R40.00 |
|
|
('4' قرص مضغوط |
|
|
|
إذا تم توفيرها من قبل مقدم الطلب |
R40.00 |
|
|
إذا تم تقديمه إلى مقدم الطلب |
R60.00 |
|
|
5. |
بالنسبة لنسخ الصور المرئية لكل صفحة بحجم A4 سيتم الاستعانة بمصادر خارجية للخدمة. سيعتمد على
عرض الأسعار من مزود الخدمة. |
|
|
6. |
نسخ الصور المرئية - سيتم الاستعانة بمصادر خارجية للخدمة. ستعتمد على عرض الأسعار من مزود الخدمة. |
|
|
7. |
تفريغ التسجيل الصوتي، لكل صفحة بحجم A4 |
R24.00 |
|
8. |
نسخة من تسجيل صوتي على: |
|
|
(ت) محرك أقراص فلاش (يتم توفيره من قبل مقدم الطلب) |
R40.00 |
|
|
('6' قرص مضغوط |
|
|
|
إذا تم توفيرها من قبل مقدم الطلب |
R40.00 |
|
|
إذا تم تقديمه إلى مقدم الطلب |
R60.00 |
|
|
9. |
للبحث عن السجل وإعداده للكشف عنه عن كل ساعة أو جزء من الساعة، باستثناء
الساعة الأولى، المطلوبة بشكل معقول لهذا البحث والإعداد. |
R145.00 |
|
ألا تتجاوز التكلفة الإجمالية |
R435.00 |
|
|
10. |
الإيداع: إذا تجاوز البحث 6 ساعات، تُفرض رسوم تساوي ثلث المبلغ لكل طلب محسوبًا
البنود من 2 إلى 8. |
|
|
11. |
البريد أو البريد الإلكتروني أو أي تحويل إلكتروني آخر |
النفقات الفعلية، إن وجدت." |
