Appeler : +44 2045798075

POLITIQUE DE CONFIDENTIALITÉ

1. Pourquoi cette politique ?

La présente politique vise à guider nos actions afin de garantir la sécurité des données de nos clients, de nos employés et de nos fournisseurs/prestataires de services, de protéger notre réputation et de nous conformer à toutes les réglementations pertinentes en matière de protection des données, y compris la loi sur la protection des informations personnelles (POPIA).

2. Le champ d'application de cette politique

Cette politique s'applique à

Nos services sont destinés uniquement aux personnes âgées de 18 ans ou plus. Nous ne collectons ni ne traitons sciemment les informations personnelles de personnes âgées de moins de 18 ans. Si nous apprenons que des informations personnelles ont été collectées auprès d'une personne de moins de 18 ans, nous les supprimerons conformément à nos obligations en matière de protection des données.

  • Toute activité dans le cadre de laquelle nous produisons ou utilisons des informations à caractère personnel (activités de traitement) ;
  • Toute personne impliquée dans des activités de traitement où nous produisons ou utilisons des informations personnelles ;
  • Tous les employés, prestataires de services, sous-traitants et autres personnes ayant accès aux informations personnelles.

3. Pourquoi est-il important de respecter cette politique ?

3.1 Si l'organisation ne se conforme pas

Notre réputation est notre principal atout. Sans elle, nos relations avec les principales parties prenantes

3.2 En cas de non-respect

Cette organisation ne fonctionne que si chacun y met du sien, et nous voulons tous qu'elle réussisse. Si vous ne respectez pas cette politique, ou si vous découvrez que nous ne la respectons pas et que vous ne nous en informez pas, vous vous exposez à des mesures disciplinaires.

4. Notre politique

Bien que toutes les informations personnelles doivent être protégées, nous adoptons une approche de la conformité basée sur le risque. Nous accordons la priorité à la protection des informations personnelles utilisées dans le cadre de nos activités commerciales importantes et des activités susceptibles d'avoir un impact substantiel sur le droit à la vie privée d'une personne concernée.

Nous avons pour politique de :

  • respecter les principes de protection de la vie privée énoncés dans la LOPPSI ; et
  • mener des évaluations de l'impact de la protection des données.
4.1 Nous respectons le principe de la confidentialité des données
LE PRINCIPECE QUE NOUS FAISONS
Classer les informations personnellesNous identifions et classons les informations personnelles que nous utilisons et produisons.
Activités de traitement des documents

Nous documentons toutes les activités de traitement afin de pouvoir répondre aux demandes du régulateur de l'information et aux demandes d'information des personnes concernées ou des tiers.

Préciser la finalité du traitementNous précisons et documentons les raisons pour lesquelles nous traitons les informations personnelles.
Fournir une base juridique pour les activités de traitement

Nous veillons à ce que :

  • Toutes les activités de traitement ont une base juridique ; et
  • Nous documentons la base juridique spécifique du traitement des informations personnelles pour chaque activité.
Réduire le traitement au minimum

Nous veillons à ce que :

  • nous traitons les informations personnelles de manière adéquate, pertinente et non excessive, compte tenu de l'objectif de l'activité ; et nous dépersonnalisons les informations personnelles avant de les utiliser.
  • nous commençons l'activité lorsque c'est possible. Lorsque la dépersonnalisation n'est pas possible, nous devons envisager de masquer les informations personnelles.
    nous commençons l'activité lorsque c'est possible. Lorsque la dépersonnalisation n'est pas possible, nous devons envisager de masquer les informations personnelles.
Obtenir des informations à caractère personnel auprès de sources licites

Nous obtenons des informations personnelles uniquement à partir de sources légales.
Les sources légales d'informations personnelles sont les suivantes :

  • La personne concernée ;
  • les informations que la personne concernée a fournies
  • délibérément ;
    les dossiers publics ; et
  • une source à laquelle la personne concernée a consenti.

 

D'autres sources peuvent être licites dans des circonstances particulières. En cas de doute, adressez-vous au responsable adjoint de l'information.

Processus transparent

Nous informons les personnes concernées de toutes les activités de traitement dans nos avis de confidentialité.

Garantir la qualité des informations personnellesNous prenons des mesures raisonnables pour nous assurer que les informations personnelles sont complètes, exactes, non trompeuses et mises à jour si nécessaire.
Limiter le partage

Nous ne partageons des informations personnelles que si cela est légal et justifiable d'un point de vue éthique. Nous :

  • identifier tous les cas où des informations personnelles sont partagées avec des organisations ou des personnes externes (tiers) ;
  • veiller à ce que le partage des informations personnelles soit conforme à la législation sur la protection des données et à la procédure de partage des informations ;
  • conclure des contrats appropriés et prendre des mesures supplémentaires qui peuvent s'avérer nécessaires pour réduire le risque créé par le partage des informations à caractère personnel ;
  • procéder à une évaluation de l'échange d'informations afin de déterminer qui est responsable de la conclusion des contrats, qui doit examiner les contrats et si nous devons prendre des mesures supplémentaires pour réduire les risques liés à l'échange d'informations ;
  • tenir un registre des activités d'échange d'informations à caractère personnel, y compris le résultat des évaluations, un registre des mesures supplémentaires prises, quelles informations à caractère personnel ont été échangées et à quel moment, et la méthode utilisée pour échanger les informations à caractère personnel.
Assurer la sécurité des informations personnelles

Nous protégeons toutes les informations personnelles que nous utilisons et produisons contre les violations de la confidentialité, les manquements à l'intégrité ou les interruptions de la disponibilité de ces informations.

Tous les traitements de données personnelles doivent être conformes à notre politique de gestion de la sécurité de l'information.

Gérer les incidents liés aux informations personnelles

Tous les employés doivent signaler les incidents conformément à notre politique de gestion de la sécurité de l'information et à notre procédure de gestion des incidents.

Un incident comprend

  • le non-respect de la présente politique et de toutes les procédures qui s'y rapportent ;
  • les infractions à toute législation relative à la protection des données, telle que la LOPPSI ; et
  • les incidents de sécurité tels que les violations de la confidentialité, les manquements à l'intégrité ou les interruptions de la disponibilité des informations à caractère personnel.

 

Les employés doivent le signaler immédiatement :

  • tout incident connu ou suspecté ; ou
  • toute circonstance qui augmente le risque de survenue d'un incident.

 

Les rapports doivent être envoyés à support@raisefx.com

Gérer les délais de conservation

Nous veillons à ce que tous les dossiers :

  • sont gérés de manière appropriée et conformément à toute règle opérationnelle ou juridique applicable ; et
  • se conformer à notre politique de gestion des dossiers.
Respecter les droits des personnes concernées

Nous respectons les droits des personnes concernées :

  • d'accéder à leurs dossiers ;
  • savoir avec qui leurs informations ont été partagées ;
  • corriger ou supprimer des informations inexactes, non pertinentes, excessives, périmées, incomplètes, trompeuses ou obtenues illégalement ;
  • retirer son consentement ; et
  • s'opposer au traitement de leurs données lorsqu'il n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat ou au respect d'une obligation imposée par la loi.

Toutes les demandes des personnes concernées doivent être soumises à la procédure de demande des personnes concernées.

La direction générale doit veiller à ce qu'une évaluation de l'impact sur les données personnelles soit effectuée avant le début d'une nouvelle activité de traitement. L'évaluation de l'impact sur la protection des données doit comprendre une analyse des risques de l'activité.

Nous devons procéder à une évaluation de l'impact sur les données personnelles avant de :

  • continuer à traiter des informations à caractère personnel dans le cadre d'une activité qui n'a pas fait l'objet d'une analyse d'impact sur la protection des données auparavant ;
  • modifier une activité de traitement existante ;
  • lancer un nouveau produit ou service ;
  • s'étendre à d'autres pays ;
  • utiliser de nouveaux systèmes ou logiciels pour le traitement des données à caractère personnel ; ou
  • partager des informations personnelles avec des tiers.

 

L'analyse d'impact sur les données personnelles se déroule en trois phases :

  • Identifier les activités dans lesquelles des informations personnelles sont traitées.
  • Remplir le questionnaire d'évaluation de l'impact sur la protection des données pour documenter l'activité, classer les informations et évaluer les risques de l'activité.
  • Effectuer une enquête et une évaluation complémentaires avec l'aide du délégué adjoint à l'information si l'activité présente un niveau de risque élevé ou critique après que le questionnaire d'évaluation de l'impact sur la protection des données a été rempli.

 

Toutes les activités considérées comme critiques ou à haut risque lors de l'analyse d'impact sur la protection des données doivent faire l'objet d'une évaluation tous les trois ans.

Afin de faciliter le traitement des paiements pour les clients, nous pouvons partager certaines données personnelles et transactionnelles limitées avec des partenaires de paiement désignés. En particulier :

Raise EU Services D.B. Limitedune société enregistrée à Chypre sous le numéro d'enregistrement HE428723dont l'adresse est la suivante Vasili Tsitsani, 30 Agia Fyla, 3120, Limassol, Chypreagit en tant qu agent payeur pour Raise Global SA (Pty) LTD.

Cet arrangement est strictement destiné à faciliter les services de paiement et ne constitue pas une relation client ou un service financier entre Raise EU Services D.B. Limited et les personnes concernées.
 Tous les services et toutes les relations avec les clients restent sous la seule responsabilité de Raise Global SA (Pty) LTD.

5. Rôles et responsabilités

Il s'agit des responsabilités relatives à cette politique :

L'administrateur chargé de l'information

Notre directeur régional pour l'Afrique est notre responsable de l'information. Le responsable de l'information a une fonction de coordination qui se concentre sur la protection de nos informations sur la base d'une politique et il est le propriétaire de cette politique.

Le responsable de l'information doit veiller à ce que cette politique reçoive le soutien de l'encadrement supérieur dans l'ensemble de l'organisation et à ce que celui-ci assume ses responsabilités.

Administrateur adjoint chargé de l'information

Les délégués à l'information adjoints doivent assister le délégué à l'information et sont responsables de l'orientation stratégique de l'organisation en matière de gestion des risques liés à la protection de la vie privée.

Les délégués à l'information doivent :

  • superviser la mise en œuvre de cette politique,
  • élaborer des procédures et des normes pour garantir la confidentialité des données,
  • fournir des conseils sur l'identification et la gestion des risques liés à la confidentialité des données,
  • vérifier si des évaluations de l'impact sur les informations personnelles sont effectuées lorsque cela est nécessaire,
  • mettre en place une formation sur la confidentialité des données,
  • répondre aux demandes et aux objections des personnes concernées,
  • répondre aux demandes des régulateurs de l'information et collaborer avec les régulateurs en cas d'enquête,
  • vérifier que cette politique est mise en œuvre dans l'ensemble de l'organisation.
Directeur de l'informatique

Le directeur des technologies de l'information assiste le responsable de l'information et les responsables adjoints de l'information :

  • élaborer des politiques, des procédures, des normes et des lignes directrices en matière de technologies de l'information ;
  • fournir des conseils techniques sur la confidentialité des données ;
  • soutenir la mise en œuvre de cette politique par des investissements technologiques appropriés ;
  • veiller à ce que l'organisation n'investisse que dans des technologies de l'information conformes à la présente politique.
Cadres supérieurs

Les cadres supérieurs doivent mettre en œuvre cette politique, créer d'autres politiques et processus dans leurs domaines d'activité ou les aligner sur cette politique, et contrôler et défendre le respect de cette politique dans leurs domaines d'activité.

L'encadrement supérieur doit veiller à ce que

  • se conforment à cette politique ;
  • un registre des actifs informationnels utilisés dans le cadre d'activités importantes de traitement de l'information dans leur domaine d'activité est créé et tenu à jour ;
  • les informations utilisées dans le cadre d'activités importantes de traitement de l'information sont classifiées ;
  • des évaluations de l'impact sur les informations personnelles sont réalisées avant le traitement des informations confidentielles et personnelles ;
  • les risques liés à la confidentialité des données dans leur domaine d'activité sont gérés ; et
  • leur domaine d'activité participe aux enquêtes sur les incidents.
Utilisateurs de l'information

Tous les utilisateurs qui ont accès aux informations ou aux systèmes d'information de l'organisme doivent :

  • respecter toutes les politiques, procédures et lignes directrices relatives à l'utilisation de l'information ; et
  • signaler tout incident réel ou présumé.
Obtenir des informations à caractère personnel auprès de sources licites

Nous n'obtenons des informations personnelles qu'à partir de sources légales.

Les sources légales d'informations personnelles sont les suivantes

  • La personne concernée ;
  • les informations que la personne concernée a délibérément rendues publiques ;
  • les archives publiques ; et
  • une source à laquelle la personne concernée a consenti.

D'autres sources peuvent être licites dans des circonstances particulières. En cas de doute, adressez-vous au responsable adjoint de l'information.

Audit interne et externeL'audit interne et externe fournit une assurance indépendante que les processus de gestion des risques, de gouvernance et de contrôle interne de l'organisation fonctionnent efficacement, y compris en ce qui concerne la conformité avec la présente politique.

6. Rôles et responsabilités

Personnes concernées

La personne ou l'organisation à laquelle se rapportent les informations personnelles. Il s'agit des personnes suivantes

  • les clients potentiels
  • les clients ;
  • les membres du personnel et les candidats à l'emploi ;
  • les prestataires de services, les entrepreneurs et les fournisseurs ;
  • les actionnaires et les administrateurs ; et
  • les membres du public et les visiteurs.
Incident

Un incident comprend

  • le non-respect de la présente politique et de toute procédure s'y rapportant ;
  • les infractions à toute législation relative à la protection des données, telle que la LOPPSI ; et
  • les incidents de sécurité tels que les violations de la confidentialité, les manquements à l'intégrité ou les interruptions de la disponibilité des informations à caractère personnel.
Activités de traitement

Les activités de traitement sont un ensemble de tâches professionnelles interdépendantes qui permettent d'obtenir un résultat spécifique et au cours desquelles des informations personnelles sont créées, collectées, utilisées, partagées, transformées, stockées ou détruites.

Une activité de traitement est importante si nous pouvons être confrontés à des niveaux de risque critiques ou élevés si le processus ou l'activité est interrompu ou ne peut plus se poursuivre.

Informations personnelles

Les informations personnelles désignent toute information relative à une personne identifiable (vivante ou décédée) ou à une organisation existante (une entreprise, un organisme public, etc.). Cela inclut les informations personnelles de tous les clients, membres du personnel, candidats à un emploi, actionnaires, membres du conseil d'administration, prestataires de services, contractants, fournisseurs, membres du public et visiteurs.

En voici quelques exemples :

  • des identifiants, tels qu'un nom, un numéro d'identité, un numéro de personnel, un numéro de compte, un numéro de client, un numéro d'enregistrement d'entreprise, un numéro fiscal, des photos, des vidéos ou toute autre information unique pouvant être utilisée pour identifier une personne ;
  • des informations démographiques, telles que la race, le sexe, la grossesse, l'état civil, l'origine nationale, ethnique ou sociale, la couleur, l'orientation sexuelle, l'âge, la religion, la conscience, la croyance, la culture, la langue et la naissance ;
  • les informations relatives à la santé physique ou mentale, au bien-être ou au handicap ;
  • des informations sur les antécédents, tels que l'éducation, les finances, l'emploi, les antécédents médicaux, les antécédents criminels ou les antécédents en matière de crédit ;
  • les coordonnées, telles que l'adresse physique et postale, l'adresse électronique, le numéro de téléphone, l'identifiant en ligne (par exemple, l'adresse Twitter d'une personne) ou les informations relatives à la localisation ;
  • Informations biométriques : il s'agit de techniques d'identification fondées sur des caractéristiques physiques, physiologiques ou comportementales, telles que la prise de sang, les empreintes digitales, l'analyse de l'ADN, le balayage rétinien, la reconnaissance faciale et la reconnaissance vocale ;
  • les opinions, les points de vue et les préférences de quelqu'un ;
  • la correspondance privée ou confidentielle et toute autre correspondance qui révélerait le contenu de la correspondance initiale ;
  • les points de vue ou opinions sur une personne, tels que les notes d'entretien et les références commerciales ; et
  • le comportement criminel d'une personne concernée, dans la mesure où ces informations se rapportent à la commission présumée d'une infraction par une personne concernée ; ou toute procédure relative à une infraction présumée commise par une personne concernée.
POPIA

La loi 4 de 2013 sur la protection des informations personnelles et ses règlements d'application

Programme POPIA

Le programme POPIA représente nos efforts continus pour se conformer aux dispositions de la loi POPIA et comprend :

  • la consultation des parties prenantes ;
  • définir les rôles et les responsabilités ;
  • l'élaboration des politiques ;
  • la mise en œuvre de la politique ;
  • le suivi et l'audit ; et
  • l'amélioration continue.
Traitement

Toute opération ou activité ou tout ensemble d'opérations concernant des informations à caractère personnel, y compris :

  • la collecte, la réception, l'enregistrement, l'organisation, le regroupement, le stockage, la mise à jour ou la modification, l'extraction, la modification, la consultation ou l'utilisation ;
  • la diffusion par transmission, la distribution ou la mise à disposition sous toute autre forme ; ou
  • fusionner, relier, restreindre, dégrader, effacer ou détruire des informations personnelles.

7. Documents d'appui

Vous devez lire cette politique avec :

  • Procédure de demande de la personne concernée

  • Procédure d'évaluation de l'impact sur les informations personnelles et évaluation

HISTORIQUE DES VERSIONS

Numéro de document :#1
Version du document :V1.1
Autorité d'approbation des documents :David Bottin
Date d'approbation du document :Novembre 2025
Propriétaire du document :Kevin Wides
Auteur(s) du document :Kevin Wides
Dernière mise à jour :Novembre 2025
Prochaine date de révision :

Mai 2025

Visibilité (où sera-t-il affiché) :Site web

MANUEL POPIA

Définitions

"biométrie" : une technique d'identification personnelle basée sur une caractérisation physique, physiologique ou comportementale, y compris la détermination du groupe sanguin, les empreintes digitales, l'analyse de l'ADN, le balayage de la rétine et la reconnaissance vocale.

"code de conduite" : un code de conduite établi conformément au chapitre 7

"consentement" : toute manifestation de volonté volontaire, spécifique et informée par laquelle l'autorisation est donnée pour le traitement d'informations à caractère personnel.

"Constitution" : la Constitution de la République d'Afrique du Sud, 1996.

"personne concernée" : la personne à laquelle se rapportent les informations à caractère personnel.

Par "dépersonnalisation", on entend, en ce qui concerne les informations à caractère personnel d'une personne concernée, l'effacement de toute information qui

(a) identifie la personne concernée ; Manuel POPIA Page 2 de 19

(b) peuvent être utilisées ou manipulées par une méthode raisonnablement prévisible pour identifier la personne concernée ; ou

(c) peuvent être reliées par une méthode raisonnablement prévisible à d'autres informations permettant d'identifier la personne concernée,

et le terme "dépersonnalisé" a une signification correspondante.

"communication électronique" : tout message textuel, vocal, sonore ou visuel envoyé par un réseau de communications électroniques et stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce qu'il soit recueilli par ce dernier.

"fichier" : tout ensemble structuré d'informations à caractère personnel, qu'il soit centralisé, décentralisé ou dispersé sur une base fonctionnelle ou géographique, accessible selon des critères spécifiques.

"programme de mise en correspondance des informations" : la comparaison, manuelle ou au moyen d'un dispositif électronique ou autre, de tout document contenant des informations personnelles sur dix personnes concernées ou plus avec un ou plusieurs documents contenant des informations personnelles sur dix personnes concernées ou plus, dans le but de produire ou de vérifier des informations susceptibles d'être utilisées pour prendre des mesures à l'égard d'une personne concernée identifiable.

"responsable de l'information" de, ou en relation avec, un-

(b) organisme privé : le responsable d'un organisme privé au sens de l'article 1 de la loi sur la promotion de l'accès à l'information.

"personne" : une personne physique ou une personne morale.

On entend par "informations personnelles" les informations relatives à une personne physique vivante identifiable et, le cas échéant, à une personne morale existante identifiable, y compris, mais sans s'y limiter, les informations suivantes

(a) les informations relatives à la race, au sexe, à la grossesse, à l'état civil, à l'origine nationale, ethnique ou sociale, à la couleur, à l'orientation sexuelle, à l'âge, à la santé physique ou mentale, au bien-être, au handicap, à la religion, à la conscience, à la croyance, à la culture, à la langue et à la naissance de la personne.

(b) les informations relatives à la formation ou aux antécédents médicaux, financiers, criminels ou professionnels de la personne.

(c) tout numéro d'identification, symbole, adresse électronique, adresse physique, numéro de téléphone, information de localisation, identifiant en ligne ou autre attribution particulière à la personne.

(d) les données biométriques de la personne.

(e) les opinions personnelles, les points de vue ou les préférences de la personne.

(f ) la correspondance envoyée par la personne qui est implicitement ou explicitement de nature privée ou confidentielle ou la correspondance ultérieure qui révélerait le contenu de la correspondance initiale.

(g) les points de vue ou les opinions d'une autre personne au sujet de la personne ; et

(h) le nom de la personne s'il apparaît avec d'autres informations personnelles la concernant ou si la divulgation du nom lui-même révélerait des informations sur la personne.

On entend par "organisme privé"...

(a) une personne physique qui exerce ou a exercé une activité commerciale ou professionnelle, mais uniquement en cette qualité.

(b) une société de personnes qui exerce ou a exercé une activité commerciale ou professionnelle ; ou

(c) toute personne morale ancienne ou existante, à l'exclusion des organismes publics.

"Traitement" : toute opération ou activité ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, y compris...

(a) la collecte, la réception, l'enregistrement, l'organisation, le regroupement, le stockage, la mise à jour ou la modification, l'extraction, l'altération, la consultation ou l'utilisation.

(b) la diffusion par transmission, distribution ou mise à disposition sous toute autre forme ; ou

(c) la fusion, l'établissement de liens, ainsi que la restriction, la dégradation, l'effacement ou la destruction d'informations.

"Loi sur la promotion de l'accès à l'information" : la loi sur la promotion de l'accès à l'information de 2000 (loi n° 2 de 2000).

On entend par "document public" un document accessible dans le domaine public et qui est en possession ou sous le contrôle d'un organisme public, qu'il ait été créé ou non par cet organisme.

"enregistrement" : toute information enregistrée

(a) quelle que soit la forme ou le support, y compris l'un des éléments suivants

  1. (i) Écrire sur n'importe quel matériel.
  2. (ii) les informations produites, enregistrées ou stockées au moyen d'un magnétophone, d'un équipement informatique, qu'il s'agisse de matériel ou de logiciel ou des deux, ou d'un autre dispositif, ainsi que tout matériel dérivé ultérieurement des informations ainsi produites, enregistrées ou stockées.
  3. (iii) étiquette, marquage ou autre écriture identifiant ou décrivant toute chose dont il fait partie ou à laquelle il est attaché par quelque moyen que ce soit.
  4. (iv) livre, carte, plan, graphique ou dessin.
  5. (v) photographie, film, négatif, bande ou autre dispositif dans lequel une ou plusieurs images visuelles sont incorporées de manière à pouvoir être reproduites, avec ou sans l'aide d'un autre équipement.

(b) en possession ou sous le contrôle d'une partie responsable.

(c) s'il a été créé ou non par une partie responsable ; et

(d) quelle que soit la date de sa création.

On entend par "autorité de régulation" l'autorité de régulation de l'information créée en vertu de l'article 39.

Le terme "réidentifier", en ce qui concerne les informations personnelles d'une personne concernée, signifie ressusciter toute information qui a été dépersonnalisée, qui... et qui n'a pas été identifiée.

(a) identifie la personne concernée.

(b) peuvent être utilisées ou manipulées par une méthode raisonnablement prévisible pour identifier la personne concernée ; ou

(c) peuvent être reliés par un lien raisonnable

Le terme "République" désigne la République d'Afrique du Sud.

"responsable" : un organisme public ou privé ou toute autre personne qui, seule ou avec d'autres, détermine la finalité et les moyens du traitement des données à caractère personnel.

"restriction" : le fait d'empêcher la diffusion, l'utilisation ou la publication d'informations à caractère personnel contenues dans un fichier, mais pas la suppression ou la destruction de ces informations.

"informations personnelles particulières" : les informations personnelles visées à l'article 26.

"la présente loi" comprend tout règlement ou code de conduite établi en vertu de la présente loi ; et

"identifiant unique" : tout identifiant attribué à une personne concernée et utilisé par une partie responsable aux fins des activités de cette partie responsable et qui identifie de manière unique cette personne concernée par rapport à cette partie responsable.

Introduction

Raise Global SA (Pty) Ltd est un prestataire de services financiers autorisé et donc régi par la loi sur les services de conseil financier et d'intermédiaire (la " FSP " ci-après) et une société privée enregistrée en République d'Afrique du Sud sous le numéro d'enregistrement 2018/616118/07. Raise Global SA (Pty) Ltd en tant qu'entreprise et citoyen éthique souscrit à la protection des informations personnelles. L'institution a donc mis en place un manuel pour aider l'organe directeur, la direction et les employés de Raise Global SA à satisfaire aux exigences fixées par le Parlement pour faire face aux ramifications associées à l'utilisation probablement abusive des informations collectées par Raise Global SA dans le cadre de ses relations et interactions commerciales. Raise Global SA, en tant que partie responsable, respecte le droit de promouvoir et de protéger les droits énoncés dans les divers projets de loi, lois et règlements mentionnés ci-dessous, mais est également consciente du fait que ce droit ne doit pas porter atteinte au droit au progrès économique et social par la suppression des obstacles à la libre circulation de l'information, y compris des informations personnelles. Par conséquent, Raise Global SA, en tant qu'organisation et dans ses processus, s'efforcera d'établir un équilibre entre ces droits personnels et économiques au profit de l'économie, de son institution et de ses parties prenantes.

Il est essentiel pour l'organisation de se conformer à ce manuel afin d'éviter toute atteinte à sa réputation, de maintenir de bonnes relations avec ses clients et d'éviter les amendes et les litiges.

Contexte

Avant l'introduction de la loi n° 4 de 2013 sur les informations personnelles, le public était exposé à des processus non réglementés de collecte, de conservation et de partage d'informations personnelles avec des tiers. Le Parlement, conformément au droit à la vie privée et pour gérer les méfaits liés à l'utilisation abusive des informations personnelles, a décidé d'introduire des lois et des règlements pour protéger le droit à la vie privée inscrit dans la Constitution et pour réglementer l'utilisation des informations. La législation vise à réglementer les informations traitées par les organismes privés et publics, à fixer des exigences minimales pour les informations traitées et à établir des normes pour le partage transfrontalier des informations.

La loi et les règlements protégeront essentiellement les informations et la vie privée, empêcheront les préjudices causés au public, géreront le vol d'identités personnelles et minimiseront la fraude à l'encontre de personnes, d'entités ou de personnes morales et du pays. Les informations peuvent concerner des individus, des personnes morales, des partenariats, des fiducies ou autres. Le régulateur a mis en place divers mécanismes pour protéger les informations personnelles, notamment en nommant des personnes qualifiées à des postes de direction pour agir en tant qu'agents d'information chargés de cette responsabilité.

Résolutions de l'organe directeur relatives à la conformité

L'organe directeur de Raise Global SA (Pty) Ltd approuve le manuel de protection des informations personnelles introduit conformément à la loi n° 4 de 2013 sur la protection des informations personnelles. Raise Global SA cherche à aligner ses objectifs commerciaux et sa finalité sur l'esprit et la lettre de la loi par la mise en œuvre du manuel POPI. Le code d'éthique valorise les informations personnelles collectées par Raise Global SA et s'efforce de les protéger et de les partager conformément aux lois et réglementations. Dans sa quête de protection des informations personnelles, Raise Global SA a nommé un personnel dûment qualifié pour gérer le processus et s'assurer que la conformité est maintenue en permanence et que tous les processus sont conformes à l'esprit et à la lettre de la loi. En outre, la responsabilité de gérer le risque associé aux informations personnelles est et reste la responsabilité de chaque employé de Raise Global SA, quel que soit son rang ou sa position.

Engagement de la direction générale

La direction générale de Raise Global SA a la responsabilité déléguée par l'organe directeur d'adopter, d'intégrer et de gérer des processus appropriés de traitement de l'information et est responsable devant le conseil d'administration de ses actions ou de ses omissions. La direction générale doit s'assurer que, le cas échéant, elle engage ou nomme les experts ou conseils nécessaires à la gestion des processus. L'engagement de la direction générale à l'égard du processus doit être perçu et énoncé dans l'ensemble de l'organisation, à la fois dans ses actes et dans son attitude.

Fonction de conformité
Parties prenantes de la conformité

Le responsable de l'information, avec l'aide de la direction, est chargé de veiller au respect du manuel de protection des informations personnelles (POPI). Le responsable de l'information est M. David Bottin et est enregistré auprès du régulateur de l'information. L'OI, avec l'approbation de la direction et du conseil d'administration, mettra en place des systèmes permettant de mettre en œuvre et de gérer le processus décrit dans le manuel. L'OI a pour mandat de veiller à ce que le manuel soit continuellement mis à jour et reste pertinent. Le manuel peut être révisé tous les trimestres, tous les ans ou selon les besoins. Toutes les parties prenantes peuvent contacter l'OI pour toute question ou recours en suivant la procédure appropriée. L'OI peut être contacté par courriel et par téléphone aux coordonnées suivantes :

Courriel : support@raisefx.com
Téléphone : +44 114 697 5338 +44 114 697 5338

Les parties prenantes de Raise Global SA comprennent le conseil d'administration, la direction, les employés, les commanditaires, les sous-traitants, les fournisseurs et d'autres tiers qui peuvent être nécessaires pour soutenir les activités de Raise Global SA dans la mise en œuvre de divers projets. Raise Global SA a le devoir de respecter les droits de toutes les parties prenantes en ce qui concerne les informations personnelles ou les droits énoncés dans la loi 4 de 2013 sur la protection des informations personnelles (POPI Act), ses codes de conduite applicables, tels qu'ils peuvent être modifiés de temps à autre, et le manuel de Raise Global SA. Si nécessaire, Raise Global SA peut faire appel aux parties prenantes pour vérifier leur satisfaction ou leur mécontentement à l'égard des processus internes ou pour recueillir des méthodes intuitives de traitement et de protection des informations.

Obligations de conformité

Raise Global SA a l'obligation, en vertu de la loi POPI, de :

2. Le responsable doit s'assurer qu'il a obtenu le consentement de la personne concernée pour traiter les informations, sauf dans les situations qui font l'objet d'une dérogation.

Le consentement de la personne concernée est une condition préalable au traitement des informations personnelles ou sensibles. La validité du consentement est subordonnée au respect de toutes les exigences légales. Raise Global SA traite les données relatives au personnel pour des raisons légitimes, ce qui ne nécessite souvent pas de consentement. Toutefois, lorsque le consentement est requis en vertu d'une loi ou d'un règlement, il est obtenu auprès de la personne concernée.

3. Le responsable doit s'assurer que les informations obtenues auprès des personnes concernées le sont à des fins professionnelles légitimes. à des fins professionnelles légitimes.

Les informations obtenues à partir des données du sujet doivent être utilisées à des fins commerciales légitimes, c'est-à-dire qu'elles ne doivent pas aller au-delà de ce qu'elles sont censées accomplir. Raise Global SA doit se demander si l'activité légitime prend en compte toutes les exigences possibles en matière de traitement des données, y compris les violations éventuelles. Les informations obtenues à des fins commerciales légitimes varient en fonction du type de personne concernée, par exemple les employés, les sous-traitants, les fournisseurs, les commanditaires, etc. Si Raise Global SA a besoin d'informations à des fins statistiques, il s'agit d'une exigence secondaire par rapport à la finalité légitime et elle doit être alignée sur cette finalité.

4. La partie responsable doit s'assurer que les informations obtenues des employés sont utilisées à des fins professionnelles légitimes. à des fins professionnelles légitimes.

Les informations obtenues auprès des employés doivent être utilisées à des fins commerciales légitimes. Dans le cas présent, il s'agirait de ressources humaines et de gestion du personnel dans le cadre du contrat de travail. Les informations à obtenir sont donc généralement la date de naissance, le numéro d'identification, les antécédents professionnels, les qualifications, le sexe, le handicap (à des fins d'équité en matière d'emploi et d'analyse des besoins), les coordonnées de membres de la famille ou d'amis en cas d'urgence, les informations relatives à la famille proche afin d'évaluer les besoins en matière de congés pour raisons familiales, de responsabilité familiale et d'initiatives en faveur de l'équilibre entre vie professionnelle et vie privée.

Les informations seront réglementées en fonction de la finalité pour laquelle elles sont requises, par exemple, pour l'exécution ou la résiliation d'un contrat de travail, le recrutement, la rémunération et les avantages sociaux, l'emploi, les informations relatives à la sécurité sociale, les voyages et les dépenses, les évaluations des performances, la communication avec les employés, la gestion de l'entreprise telle que la gestion des finances, la programmation du travail et des responsabilités, la mise en œuvre de contrôles, la santé et la sécurité des employés, la conduite d'enquêtes, la défense de réclamations ou de litiges, le respect de la législation ou de la réglementation. Cette liste n'est pas exhaustive et d'autres cas nécessitant des informations sur les employés peuvent se présenter et seront traités dans les limites légales.

5. La partie responsable doit s'assurer que les informations obtenues auprès de ses partenaires commerciaux sont utilisées à des fins commerciales légitimes.

Les informations obtenues auprès des partenaires commerciaux varient en fonction de la nature de l'activité, de l'exposition au risque que représente la relation et de la durée de celle-ci. Les informations peuvent concerner la gestion des relations, l'élaboration et l'exécution des stratégies, la gestion des actifs, les scissions et les fusions, afin de faciliter les acquisitions et les cessions, d'éclairer les audits et les enquêtes internes, de mettre en œuvre des contrôles ou d'établir des rapports de gestion. Les informations demandées peuvent être des données financières, des comptes de gestion, des documents d'enregistrement de la société, des informations sur les administrateurs et les actionnaires, des contrats obtenus ou légitimement attendus, un registre des conflits d'intérêts, entre autres.

6. La partie responsable doit s'assurer que les informations obtenues des fournisseurs ou des sous-traitants sont utilisées à des fins commerciales légitimes.

Les informations sensibles relatives aux données personnelles des fournisseurs ou des sous-traitants ne peuvent être traitées que pour des raisons spécifiques, dans les limites des lois et règlements applicables. Dans les cas où la demande d'informations sensibles ne figure pas dans la liste des exigences légitimes mais est requise par une loi ou un règlement spécifique, une approbation préalable doit être obtenue de l'OI et du service juridique afin de s'assurer que l'objectif est conforme et de gérer toute infraction ou tout litige.

7. Le responsable s'assure que les informations obtenues sont pertinentes et exactes au regard de l'objectif pour lequel elles sont requises.

Les informations obtenues doivent être pertinentes au regard de l'objectif pour lequel elles sont requises. L'OI, avec l'aide de son personnel, doit s'assurer que les informations sont exactes, soit en utilisant des sources publiques pour vérifier la véracité des informations, soit en recourant à d'autres moyens désignés par l'organisation. Le fait de ne pas vérifier l'exactitude des informations peut présenter un risque pour l'organisation, tant sur le plan financier que sur celui de la réputation. Les données à caractère personnel inexactes ou redondantes doivent être effacées sans délai afin de respecter les exigences de pertinence et d'exactitude. Les demandes de mise à jour des informations personnelles émanant de la personne concernée doivent être traitées sans délai et ne doivent pas être excessives par rapport à l'objectif de l'entreprise. Les dossiers doivent être conservés et éliminés conformément aux lois applicables ; à titre d'exemple, ils doivent être éliminés dans les cinq ans suivant la fin d'une relation commerciale. Les procédures d'élimination utilisées par l'organisation doivent être respectées.

8. Le responsable s'assure que les informations obtenues doivent être utilisées aux fins pour lesquelles elles ont été collectées.

Raise Global SA a le devoir de mettre en œuvre des mécanismes pour réglementer l'accès aux données personnelles par le personnel et pour s'assurer que les personnes ayant accès aux informations ne les utilisent qu'aux fins prévues. Les personnes concernées doivent être informées de manière adéquate du traitement de leurs données. L'explication doit être simple, claire, transparente et concise afin d'éviter toute ambiguïté. La transparence concernant l'utilisation prévue des données personnelles est essentielle à la protection des informations personnelles. Raise Global SA doit être en mesure d'évaluer l'impact du traitement des informations personnelles, le degré de nécessité et la proportionnalité des informations collectées par rapport à l'utilisation prévue. Des processus et des contrôles doivent être mis en œuvre pour gérer les risques associés à la collecte et à l'utilisation excessives des données personnelles.

9. Le responsable doit veiller à ce que les informations soient sécurisées et à l'abri de toute atteinte.

L'organisation doit mettre en œuvre des processus visant à protéger les informations collectées contre toute utilisation abusive, tout accès non autorisé, toute divulgation accidentelle ou autre, toute perte ou destruction, toute inaccessibilité ou toute acquisition illégale par une autre personne. L'utilisation de mots de passe, de cryptage, de codes d'accès. Raise Global SA est responsable de la conservation des informations personnelles, y compris celles qui peuvent être traitées par des tiers engagés par Raise Global SA, par exemple les assureurs maladie, les fonds de pension, les sociétés de location de véhicules. Les informations partagées avec des tiers doivent être adéquates pour l'objectif visé et Raise Global SA reste responsable de tout manquement dans les processus de partage ou de collecte des informations. Raise Global SA n'est pas responsable des violations survenant lors du partage d'informations avec une tierce partie, telle qu'un organisme gouvernemental, ou requises dans le cadre d'une obligation légale. Lorsque des informations sont partagées au niveau international, des clauses contractuelles appropriées visant à protéger les informations personnelles doivent être incluses dans les accords.

10. La partie responsable doit s'assurer qu'il existe des procédures appropriées pour signaler toute infraction

Le personnel doit signaler toute violation de données à caractère personnel immédiatement et en temps utile afin de gérer les risques associés, tels que les atteintes à la réputation, et de gérer les relations d'affaires. Le personnel doit signaler les violations en interne et non à un tiers. Une violation peut être liée au traitement illégal d'informations personnelles ou au code de conduite publié par le régulateur de l'information. Le régulateur de l'information peut de temps à autre fournir un code de conduite pour gérer le traitement de l'information. Toute violation des processus internes de traitement des informations personnelles de Raise Global SA est soumise au code de conduite et constitue une violation directe du code en vigueur à ce moment-là. Toutes les autorités compétentes doivent être informées immédiatement de toute infraction, qu'elle soit réelle ou présumée. Les infractions peuvent être commises par Raise Global SA ou par des tiers. Les violations d'informations personnelles peuvent déclencher certains droits des personnes concernées. Les personnes concernées ont le droit de contrôler l'utilisation de leurs données personnelles, d'accéder à leurs données, de demander leur suppression ou de retirer leur consentement à l'utilisation des données. Raise Global SA doit respecter ces décisions et faciliter le processus d'accès, de limitation ou de retrait dans les délais prescrits par la loi. Le personnel doit être informé des droits des personnes concernées, afin de les aider de manière adéquate dans le cadre de ce processus.

11. Le responsable veille à ce qu'il existe une procédure de réclamation pour signaler toute violation de l'information.

Raise Global SA dispose d'une procédure de réclamation pour les personnes concernées. Cette procédure est conforme aux exigences législatives. Les personnes concernées ont le droit de déposer une plainte lorsqu'elles estiment que leur droit à la confidentialité a été violé. Cette violation peut survenir au cours du processus d'obtention, de stockage, de traitement ou de partage de leurs informations personnelles. Raise Global SA prend toutes les plaintes très au sérieux et celles-ci seront traitées rapidement par les voies appropriées dans les délais prévus par la loi.

Procédure de réclamation interne

L'OI a l'autorité ultime pour décider s'il y a eu violation et la solution appropriée pour résoudre la violation. Raise Global SA peut également restreindre l'utilisation des informations personnelles pendant qu'elle examine la légitimité des droits exercés par la personne concernée. Une partie responsable ou une personne concernée qui n'est pas satisfaite de l'issue d'un recours peut s'adresser à l'adjudicateur du régulateur de l'information pour obtenir réparation.

Procédure de réclamation externe

Toute personne peut signaler par écrit un manquement à l'autorité de régulation de l'information. Le régulateur de l'information a le devoir de fournir une assistance raisonnable à la plainte pour lui permettre de formuler une plainte écrite si l'assistance est nécessaire. La partie responsable ou la personne concernée a également le droit de déposer une plainte auprès du régulateur de l'information si elle est lésée par le résultat de la décision de l'adjudicateur. À la réception d'une plainte, le régulateur de l'information peut décider d'enquêter sur la plainte, de la renvoyer pour application ou de ne pas y donner suite.

Formation et sensibilisation

Le responsable de l'information de Raise Global SA est chargé de veiller à ce que tous les employés de l'organisation reçoivent une formation appropriée concernant le traitement de l'information afin de gérer l'exposition au risque dans leur environnement de travail. Le personnel de Raise Global SA a le devoir de comprendre quelles informations personnelles sont traitées par l'organisation et quelle est la procédure. L'organisation doit impliquer le personnel dans l'évaluation des informations personnelles afin de s'assurer qu'il comprend l'importance de la loi. Aucun employé ne peut invoquer le manque d'accès à l'information pour justifier son ignorance. Le non-respect de ce manuel ou le fait de ne pas informer l'organisation de tout manquement dont on aurait connaissance pourrait donner lieu à des mesures disciplinaires. Le manuel sera mis à la disposition de l'ensemble du personnel afin de garantir que tous les risques possibles sont gérés et que tous les employés sont correctement informés et équipés. Toute modification des processus doit être communiquée à l'ensemble du personnel par la publication d'un manuel mis à jour.

Relations avec les régulateurs/superviseurs

Le responsable de l'information est habilité à assurer la liaison avec l'autorité de régulation concernant toute information à communiquer à l'autorité de régulation ou concernant toute information demandée par l'autorité de régulation. La position de Raise Global SA est de maintenir une relation cordiale et respectueuse avec l'autorité de régulation.

POLITIQUE DE PROTECTION DES INFORMATIONS PERSONNELLES (POPI)

1. Politique de protection des données personnelles

Objectif :

L'objectif de cette politique est de protéger les actifs informationnels de Raise Global SA (PTY) LTD contre les menaces, qu'elles soient internes ou externes, délibérées ou accidentelles, afin d'assurer la poursuite de l'activité, de minimiser les dommages causés à l'entreprise et de maximiser les opportunités commerciales.

Cette politique établit une norme générale sur la protection appropriée des informations personnelles au sein de Raise Global SA (PTY) LTD. Elle fournit des principes concernant le droit des individus à la vie privée et à la protection raisonnable de leurs informations personnelles.

Champ d'application :

Cette politique s'applique au propriétaire unique ou aux personnes clés, aux représentants et au personnel de Raise Global SA (PTY) LTD. L'entreprise et les personnes clés (ou la direction) sont responsables en dernier ressort de la bonne gestion de la sécurité de l'information. Le responsable de l'information, David Bottin, est chargé de :

  • Le développement et le maintien de cette politique.
  • Veiller à ce que cette politique soit étayée par une documentation appropriée, telle que des instructions de procédure.
  • Veiller à ce que la documentation soit pertinente et mise à jour.
  • Veiller à ce que la présente politique et ses mises à jour ultérieures soient communiquées aux responsables, représentants, membres du personnel et associés concernés, le cas échéant.

L'entreprise et toutes les personnes clés, les représentants et le personnel sont tenus d'adhérer à cette politique et de signaler toute violation de la sécurité ou tout incident au responsable de l'information.

La (les) personne(s) externe(s) qui est (sont) engagée(s) pour gérer les technologies de l'information de Raise Global SA (PTY) LTD doit (doivent) adhérer à la même sécurité de l'information que celle de Raise Global SA (PTY) LTD et confirmera(ont) par un accord séparé qu'elle(s) a (ont) mis en place de telles mesures de sécurité en ce qui concerne le traitement des informations à caractère personnel.

Principes clés :

L'entreprise et chaque personne clé, représentant et membre du personnel de Raise Global SA (PTY) LTD s'engagent à respecter les principes suivants :

  • Faire preuve de transparence en ce qui concerne les procédures opérationnelles standard régissant la collecte et le traitement des informations à caractère personnel.
  • Respecter toutes les exigences réglementaires applicables à la collecte et au traitement des informations personnelles.
  • Recueillir les informations personnelles uniquement par des moyens légaux et équitables et traiter les informations personnelles d'une manière compatible avec l'objectif pour lequel elles ont été recueillies.
  • Lorsque les dispositions réglementaires l'exigent, informer les individus lorsque des informations personnelles sont collectées à leur sujet.
  • Traiter les informations personnelles sensibles qui sont collectées ou traitées avec le plus grand soin, conformément à la réglementation.
  • Lorsque les dispositions réglementaires ou les lignes directrices l'exigent, obtenir le consentement des personnes pour traiter leurs données à caractère personnel.
  • S'efforcer de maintenir les informations personnelles exactes, complètes, à jour et fiables pour l'usage auquel elles sont destinées.
  • Mettre en place des mesures de sécurité raisonnables contre les risques tels que la perte, l'accès non autorisé, la destruction, l'utilisation, la modification ou la divulgation de données à caractère personnel.
  • Donner aux individus la possibilité d'accéder aux informations personnelles les concernant et, le cas échéant, répondre aux demandes de correction, de modification ou de suppression des informations personnelles.
  • partager des informations personnelles, par exemple en autorisant l'accès, la transmission ou la publication, avec des tiers uniquement si l'on a l'assurance raisonnable que le destinataire a mis en place des contrôles appropriés de protection de la vie privée et de la sécurité en ce qui concerne les informations personnelles.
  • pour se conformer à toute restriction et/ou exigence s'appliquant au transfert international d'informations à caractère personnel.
Contrôle :

La direction et le responsable de l'information de Raise Global SA (PTY) LTD sont chargés d'administrer et de superviser la mise en œuvre de cette politique et, le cas échéant, des lignes directrices, des procédures opérationnelles normalisées, des avis, des consentements et des documents et processus connexes appropriés. La société et les personnes clés, les représentants et le personnel de Raise Global SA (PTY) LTD doivent être formés, selon leurs fonctions, aux exigences réglementaires, aux politiques et aux lignes directrices qui régissent la protection des informations personnelles. Raise Global SA (PTY) LTD procédera à des examens et audits périodiques, le cas échéant, pour démontrer la conformité avec la réglementation, la politique et les lignes directrices en matière de protection de la vie privée.

Commandes de fonctionnement :

Raise Global SA (PTY) LTD doit mettre en place des contrôles opérationnels standard appropriés en matière de protection de la vie privée, conformes à la présente politique et aux exigences réglementaires. Cela comprendra

  • Répartition des responsabilités en matière de sécurité de l'information.
  • Rapport et gestion des incidents.
  • Ajout ou suppression d'un ID utilisateur.
  • Formation et éducation en matière de sécurité de l'information.
  • Sauvegarde des données.
Mise en œuvre :

Cette politique est mise en œuvre par Raise Global SA (PTY) LTD et doit être respectée par l'entreprise et
par tous les individus, représentants et employés clés chargés de collecter et de traiter les informations personnelles
. Le non-respect de cette politique peut donner lieu à des mesures disciplinaires et, le cas échéant, à la résiliation de l'emploi ou du mandat (
).

LA PROMOTION DE L'ACCÈS À L'INFORMATION ACTE

1. Introduction

Raise Global SA (Pty) Ltd une société enregistrée en Afrique du Sud avec le numéro d'enregistrement 2018/616118/07 et avec l'adresse enregistrée 33 Impala Rd, Chislehurston, Sandton, 2196, Afrique du Sud, elle est autorisée et réglementée par l'autorité de conduite du secteur financier sud-africain (FSP 50506).

La politique de gouvernance d'entreprise définit le cadre sur lequel reposent les structures et les processus de gouvernance d'entreprise du PSF. La politique de gouvernance d'entreprise définit les structures décisionnelles du PSF et la manière dont ces structures se soutiennent et s'évaluent mutuellement afin d'atteindre les objectifs de King IV en matière de leadership éthique et de leadership efficace. Elle vise également à faciliter la gouvernance de l'organisation de manière équitable, transparente, responsable et éthique par le conseil d'administration, la direction et l'ensemble du personnel. Le cadre intégrera les principes de traitement équitable des clients (TCF) qui sont à la base des exigences Fit and Proper récemment promulguées.

2. Coordonnées de l'entreprise

Directeur / Responsable de l'information : David Bottin

Adresse postale :33 Impala Rd, Chislehurston, Sandton, 2196, Afrique du Sud
Adresse de la rue :33 Impala Rd, Chislehurston, Sandton, 2196, Afrique du Sud
Numéro de téléphone :+44 114 697 5338
Numéro de fax :Aucun
Courriel :support@raisefx.com
3. L'Acte

3.1 La loi permet à un demandeur d'accéder aux documents d'un organisme privé, si ces documents sont nécessaires pour
l'exercice ou la protection d'un droit. Si un organisme public dépose une demande, l'organisme public
doit agir dans l'intérêt public.

3.2 Les demandes au titre de la loi doivent être effectuées conformément aux procédures prescrites, à l'adresse
, aux tarifs prévus. Les formulaires et le tarif sont fournis ici comme stipulé par la Loi.


Les demandeurs sont renvoyés au guide visé à l'article 10, qui a été élaboré par la Commission sud-africaine des droits de l'homme et qui contient des informations sur l'exercice des droits constitutionnels (
).

Le guide peut être obtenu sur demande pendant les heures normales de travail auprès de :

  • le responsable de l'information de "Raise Global SA", y compris le bureau du régulateur. Les détails
    des responsables de l'information sont fournis ci-dessous :
  • Responsable adjoint de l'information - Kevin Wides - kevin.wides@raisefx.com
  • le site web du régulateur (https://www.justice.gov.za/inforeg/)

 

3.3 Les coordonnées de la Commission sont les suivantes :

Adresse postale :Private Bag 2700, Houghton, 2041
Numéro de téléphone :+27-11-877 3600
Numéro de fax :+27-11-403 0625
Site web :www.sahrc.org.za
4. Législation d'application
NonRéfAgir
1N° 61 de 1973Loi sur les sociétés
2N° 98 de 1978Loi sur le droit d'auteur
3N° 55 de 1998Loi sur l'équité en matière d'emploi
4N° 95 de 1967Loi relative à l'impôt sur le revenu
5N° 66 de 1995Loi sur les relations de travail
6N° 89 de 1991Loi sur la taxe sur la valeur ajoutée
7N° 37 de 2002Loi sur les services de conseil financier et d'intermédiation financière
8N° 75 de 1997Loi sur les conditions de base de l'emploi
9N° 25 de 2002Loi sur les communications et les transactions électroniques
10N° 2 de 2000Promotion de la loi sur l'accès à l'information
11N° 30 de 1996Loi sur l'assurance chômage
5. Calendrier des enregistrements
DossiersSujetDisponibilité
Administration- Informations sur la licenceDisponible gratuitement sur le site web www.raisefx.com/
Ressources humaines- Contrats de travail
- Dossiers et politiques de rémunération
- Dossiers des audiences disciplinaires
- Salaires et avantages du personnel		Auprès du fonctionnaire chargé de l'information, sur demande
Registre des clients- Coordonnées du clientAuprès du fonctionnaire chargé de l'information, sur demande
Affaires publiques- Informations publiques sur les produits
- Dossiers publics des entreprises
- Communiqués de presse		Disponible gratuitement sur le site web www.raisefx.com/
Financier- États financiers
- Registres financiers et fiscaux (société et employés)
- Registre des actifs
- Comptes de gestion		Propriété - Demande en termes de PAIA. Non disponible.
Marketing

- Informations sur les clients publics :

  • Brochures produits
  • Manuels du propriétaire
Informations limitées disponibles sur le site web. www.raisefx.com/
6. La procédure de demande d'accès à nos archives
  • Le demandeur doit utiliser le formulaire prescrit pour faire la demande d'accès à un document.
  • La demande doit être adressée à notre responsable de l'information.
    La demande doit être adressée à l'adresse postale, au numéro de télécopie ou à l'adresse électronique figurant dans le présent document.
  • Le demandeur doit fournir suffisamment de détails sur le formulaire de demande pour permettre à l'agent d'information d'identifier le document et le demandeur.
  • Le demandeur doit également indiquer la forme d'accès souhaitée et préciser son adresse postale ou son numéro de télécopie dans la République.
  • Le demandeur doit identifier le droit qu'il cherche à exercer ou à protéger et expliquer pourquoi le document demandé est nécessaire à l'exercice de ce droit.
  • Si la demande est faite au nom d'une autre personne, le demandeur doit apporter la preuve de la qualité en laquelle il fait la demande, à la satisfaction du responsable de l'information.
  • Le demandeur doit utiliser le formulaire C prescrit, annexé au manuel, pour faire la demande d'accès à un document. Cette demande doit être adressée à l'administrateur chargé de l'information.
  • Le formulaire C se trouve à l'annexe B.
7. Frais à payer pour demander nos dossiers

Le demandeur qui souhaite accéder à un document contenant des informations personnelles le concernant n'est pas tenu de payer la redevance. Tout autre demandeur, qui n'est pas un demandeur personnel, doit payer la redevance requise :

  • Le responsable de l'information doit informer le demandeur (autre qu'un demandeur personnel) par notification, en exigeant que le demandeur paie la taxe prescrite (le cas échéant) avant de poursuivre le traitement de la demande.
  • Le demandeur doit payer une redevance dont le montant est indiqué à l'annexe A. Le demandeur peut introduire un recours en justice contre l'offre ou le paiement de la redevance.
    Une fois que le chef de notre organisation a pris une décision sur la demande, le demandeur en est informé sous la forme requise.
  • Si la demande est acceptée, un droit d'accès supplémentaire doit être payé pour la recherche, la reproduction et pour tout temps qui a dépassé les heures prescrites pour la recherche et la préparation du document en vue de sa divulgation.
8. Disponibilité et mise à jour de notre manuel

Ce manuel peut être consulté sur notre site web ou est disponible gratuitement pour inspection à notre adresse physique susmentionnée. Le responsable de l'information mettra régulièrement le manuel à jour.

9. ANNEXE A - Honoraires des organismes privés
Objet Description Montant
1.
La redevance due par chaque demandeur
R140.00
2.
Photocopie/imprimée en noir et blanc d'une page de format A4
R2.00 par page ou partie de page.
3.
Copie imprimée d'une page A4
R2.00 par page ou partie de page.
4.
Pour une copie sous une forme lisible par ordinateur sur :
(iii) Clé USB (à fournir par le demandeur)
R40.00
(iv) Disque compact
Si fourni par le demandeur
R40.00
S'il est fourni au demandeur
R60.00
5.
Pour une transcription d'images visuelles par page de format A4 Service à externaliser. Dépend de l'offre du devis du prestataire de services.
6.
Copie des images visuelles - Service à externaliser. Dépend du devis du prestataire de services.
7.
Transcription d'un enregistrement audio, par page de format A4
R24.00
8.
Copie d'un enregistrement audio sur :
(v) Clé USB (à fournir par le demandeur)
R40.00
(vi) Disque compact
Si fourni par le demandeur
R40.00
S'il est fourni au demandeur
R60.00
9.
Pour la recherche et la préparation du dossier en vue de sa divulgation, pour chaque heure ou partie d'heure, à l'exclusion de la première heure, raisonnablement nécessaire à la recherche et à la préparation du dossier. la première heure, raisonnablement nécessaire à la recherche et à la préparation.
R145.00
Ne pas dépasser un coût total de
R435.00
10.
Dépôt : Si la recherche excède 6 heures, une redevance égale à un tiers du montant par demande calculée en fonction des points 2 à 8. calculée selon les points 2 à 8.
11.
Affranchissement, courrier électronique ou tout autre transfert électronique
Dépenses réelles, le cas échéant".
Linkedin-in Instagram

Liens rapides

Nous contacter

Méthodes de dépôt

RaiseFX est exploité par Raise Global SA (Pty) LTD, numéro de société : 2018/616118/07. Raise Global SA (Pty) LTD est un fournisseur de services financiers (FSP) autorisé, enregistré et réglementé par l'Autorité de conduite du secteur financier (FSCA) d'Afrique du Sud sous le numéro de licence 50506. Notre siège social et nos bureaux physiques sont situés au 33 Impala Rd, Chislehurston, Sandton, 2196, Afrique du Sud.

Raise EU Services D.B. Limited, enregistrée à Chypre sous le numéro HE428723, à l'adresse Vasili Tsitsani, 30 Agia Fyla, 3120, Limassol, Chypre, agit en tant que représentant indépendant de Raise Global SA (Pty) LTD dans le but de faciliter les services de paiement à Raise Global SA (Pty) LTD.

Âge légal requis : Les services de RaiseFX ne sont disponibles que pour les personnes âgées de 18 ans ou plus, ou ayant l'âge légal de la majorité dans leur juridiction. Les personnes n'ayant pas l'âge légal ne sont pas autorisées à utiliser ce site Web ou nos services.

Avertissement sur les risques : Le trading sur le Forex et les CFD comporte un niveau de risque élevé et peut ne pas convenir à tous les investisseurs. L'effet de levier accentue les gains mais aussi les pertes. Avant de décider d'investir, examinez attentivement vos objectifs d'investissement et votre propension au risque. Vous devez être conscient des risques associés aux marchés financiers. Toutes les informations fournies sur le site web de RaiseFX le sont à des fins éducatives uniquement. RaiseFX ne peut être tenu légalement responsable de toute perte ou dommage potentiel résultant de l'utilisation des informations présentées sur ce site, y compris les avis et notations de brokers, les actualités financières, les opinions des auteurs et/ou leurs analyses.

Droits de propriété intellectuelle : Toute duplication, publication ou citation non autorisée du site Web de RaiseFX, en partie ou en totalité, sans le consentement écrit préalable de RaiseFX, constitue une violation des droits de propriété intellectuelle et fera l'objet d'un litige. Cela inclut le téléchargement ou l'accès à la marque, aux logos, aux images des bannières, aux documents juridiques, etc. et ne peut donc être utilisé, copié ou présenté de quelque manière que ce soit sans consentement.

Restrictions régionales : Les informations contenues dans ce site web ne sont pas destinées aux résidents de certaines juridictions telles que l'Union européenne, les États-Unis, la Corée du Nord, Singapour, l'Australie et certaines autres régions, et ne sont pas destinées à être distribuées ou utilisées par quiconque dans des pays ou des juridictions où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale.

Copyright © 2026 RaiseFX. Tous droits réservés.