INFORMATIVA SULLA PRIVACY
1. Perché abbiamo questa politica
Questa politica ci aiuta a guidare le nostre azioni in modo da mantenere i dati dei nostri clienti, dipendenti e fornitori/fornitori di servizi al sicuro, proteggere la nostra reputazione e rispettare tutte le normative pertinenti in materia di protezione dei dati, compreso il Protection of Personal Information Act (POPIA).
2. Ambito di applicazione di questa politica
Questa politica si applica a:
I nostri servizi sono destinati esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo o elaboriamo consapevolmente informazioni personali di persone di età inferiore ai 18 anni. Se veniamo a conoscenza del fatto che sono state raccolte informazioni personali da una persona di età inferiore ai 18 anni, le cancelleremo in conformità con i nostri obblighi di protezione dei dati.
- Qualsiasi attività in cui produciamo o utilizziamo informazioni personali (attività di trattamento);
- Chiunque sia coinvolto in attività di elaborazione in cui produciamo o utilizziamo informazioni personali;
- Tutti i dipendenti, i fornitori di servizi, gli appaltatori e gli altri individui che hanno accesso alle informazioni personali.
3. Perché è importante rispettare questa politica
3.1 Se l'organizzazione non è conforme
La nostra reputazione è il nostro bene più grande. Senza la nostra reputazione, le nostre relazioni con i principali stakeholder
3.2 In caso di mancata osservanza
Questa organizzazione funziona solo se tutti noi facciamo la nostra parte e tutti noi vogliamo che l'organizzazione abbia successo. Se non rispettate questa politica, o se scoprite che non la stiamo rispettando e non ce lo dite, potreste incorrere in un'azione disciplinare.
4. La nostra politica
Sebbene tutte le informazioni personali debbano essere protette, adottiamo un approccio alla conformità basato sul rischio. Diamo priorità alla protezione delle informazioni personali utilizzate nelle nostre importanti attività commerciali e in quelle che potrebbero avere un impatto sostanziale sul diritto alla privacy degli interessati.
La nostra politica è quella di:
- seguire i principi di protezione della privacy stabiliti nel POPIA; e
- condurre valutazioni d'impatto sulla protezione dei dati.
4.1 Seguiamo il principio della privacy dei dati
| IL PRINCIPIO | COSA FACCIAMO |
|---|---|
| Classificare le informazioni personali | Identifichiamo e classifichiamo le informazioni personali che utilizziamo e produciamo. |
| Attività di elaborazione dei documenti | Documentiamo tutte le attività di trattamento per garantire di poter rispondere alle richieste del Regolatore delle informazioni e alle richieste di informazioni da parte degli interessati o di terzi. |
| Specificare la finalità del trattamento | Specifichiamo e documentiamo le finalità per cui trattiamo i dati personali. |
| Fornire la base giuridica per le attività di trattamento | Garantiamo che:
|
| Ridurre al minimo l'elaborazione | Garantiamo che:
|
| Ottenere informazioni personali da fonti lecite | Otteniamo le informazioni personali solo da fonti lecite.
Altre fonti possono essere lecite in circostanze particolari. In caso di dubbi, rivolgersi al vice responsabile dell'informazione. |
| Processo trasparente | Tutte le attività di trattamento dei dati vengono comunicate agli interessati nelle nostre informative sulla privacy. |
| Garantire la qualità delle informazioni personali | Adottiamo misure ragionevoli per garantire che le informazioni personali siano complete, accurate, non fuorvianti e aggiornate quando necessario. |
| Limitare la condivisione | Condividiamo le informazioni personali solo se ciò è legale ed eticamente giustificabile. Noi:
|
| Mantenere le informazioni personali al sicuro | Proteggiamo tutte le informazioni personali che utilizziamo e produciamo contro le violazioni della riservatezza, i difetti di integrità o le interruzioni della disponibilità di tali informazioni. Tutti i trattamenti dei dati personali devono essere conformi alla nostra Politica di gestione della sicurezza delle informazioni. |
| Gestire gli incidenti relativi alle informazioni personali | Tutti i dipendenti devono segnalare gli incidenti in conformità con la nostra politica di gestione della sicurezza delle informazioni e la procedura di gestione degli incidenti. Un incidente comprende:
I dipendenti devono riferire immediatamente:
Le segnalazioni devono essere inviate a support@raisefx.com |
| Gestire i periodi di conservazione | Assicuriamo che tutte le registrazioni:
|
| Rispettare i diritti degli interessati | Rispettiamo i diritti degli interessati a:
Tutte le richieste di dati personali devono essere inoltrate attraverso la procedura di richiesta dei dati personali. |
L'Alta Direzione deve garantire che venga effettuata una valutazione dell'impatto sui dati personali prima di avviare una nuova attività di trattamento. La valutazione dell'impatto sulla protezione dei dati deve includere un'analisi dei rischi dell'attività.
Dobbiamo effettuare una valutazione dell'impatto dei dati personali prima di:
- continuare a trattare i dati personali nell'ambito di un'attività che non è stata sottoposta in precedenza a una valutazione d'impatto sulla protezione dei dati;
- modificare un'attività di elaborazione esistente;
- lanciare un nuovo prodotto o servizio;
- espandersi in altri Paesi;
- utilizzare nuovi sistemi o software per il trattamento dei dati personali; oppure
- condividere le informazioni personali con terzi.
Una valutazione dell'impatto dei dati personali si articola in tre fasi:
- Identificare le attività in cui vengono trattati i dati personali.
- Completare il questionario di valutazione dell'impatto sulla protezione dei dati per documentare l'attività, classificare le informazioni ed eseguire una valutazione del rischio per l'attività.
- Completare un'ulteriore indagine e valutazione con l'assistenza del vice responsabile dell'informazione se l'attività aveva un rating di rischio elevato o critico dopo la compilazione del questionario di valutazione dell'impatto sulla protezione dei dati.
Tutte le attività classificate come critiche o ad alto rischio durante la valutazione dell'impatto sulla protezione dei dati devono essere sottoposte a una valutazione ogni tre anni.
Al fine di facilitare l'elaborazione dei pagamenti per i clienti, possiamo condividere alcuni dati personali e transazionali limitati con partner di pagamento nominati. In particolare:
Raise EU Services D.B. Limitedsocietà registrata a Cipro con il numero di registrazione HE428723con sede legale a Vasili Tsitsani, 30 Agia Fyla, 3120, Limassol, Ciproagisce in qualità di agente pagatore per Raise Global SA (Pty) LTD.
Questo accordo è strettamente finalizzato a facilitare i servizi di pagamento e non costituisce un rapporto di clientela o un servizio finanziario tra Raise EU Services D.B. Limited e gli interessati.
Tutti i servizi e i rapporti con i clienti rimangono di esclusiva responsabilità di Raise Global SA (Pty) LTD.
5. Ruoli e responsabilità
Queste sono le responsabilità in merito a questa politica:
| Il responsabile dell'informazione | Il nostro Direttore regionale per l'Africa è il nostro responsabile delle informazioni. Il responsabile delle informazioni ha una funzione di coordinamento che si concentra sulla protezione delle nostre informazioni basata sulle politiche ed è il responsabile di questa politica. Il responsabile delle informazioni deve garantire che questa politica riceva il sostegno dell'alta dirigenza in tutta l'organizzazione e che l'alta dirigenza si assuma le proprie responsabilità. |
| Vice responsabile dell'informazione | I vice responsabili delle informazioni devono supportare il responsabile delle informazioni e sono responsabili dell'orientamento strategico dell'organizzazione sulla gestione del rischio della privacy dei dati. I vice responsabili dell'informazione devono:
|
| Direttore IT | Il Direttore IT supporta il Responsabile dell'Informazione e i Vice Responsabili dell'Informazione attraverso:
|
| Direzione generale | Il Senior Management deve implementare questa politica, creare o allineare a essa altre politiche e processi nelle proprie aree di business e monitorare e sostenere la conformità all'interno delle proprie aree di business. L'Alta Direzione deve garantire che:
|
| Utenti delle informazioni | Tutti gli utenti che hanno accesso alle informazioni o ai sistemi informativi dell'organizzazione devono:
|
| Ottenere informazioni personali da fonti lecite | Otteniamo le informazioni personali solo da fonti lecite. Le fonti lecite di informazioni personali includono:
Altre fonti possono essere lecite in circostanze particolari. In caso di dubbi, rivolgersi al vice responsabile dell'informazione. |
| Audit interno ed esterno | L'audit interno ed esterno fornisce una garanzia indipendente che i processi di gestione del rischio, di governance e di controllo interno dell'organizzazione funzionino efficacemente, compresa la conformità a questa politica. |
6. Ruoli e responsabilità
| Soggetti interessati | La persona o l'organizzazione a cui si riferiscono le informazioni personali. Questo include:
|
| Incidente | Un incidente comprende:
|
| Attività di elaborazione | Le attività di trattamento sono un insieme di attività lavorative interconnesse che raggiungono un risultato specifico durante le quali le informazioni personali vengono create, raccolte, utilizzate, condivise, trasformate, archiviate o distrutte. Un'attività di elaborazione è importante se potremmo incorrere in livelli di rischio critici o elevati se il processo o l'attività venissero interrotti o non potessero più continuare. |
| Informazioni personali | Per informazioni personali si intende qualsiasi informazione relativa a un individuo identificabile (vivente o deceduto) o a un'organizzazione esistente (società, ente pubblico, ecc.). Ciò include le informazioni personali di tutti i clienti, i membri del personale, i candidati al lavoro, gli azionisti, i membri del consiglio di amministrazione, i fornitori di servizi, gli appaltatori, i fornitori, i membri del pubblico e i visitatori. Gli esempi includono:
|
| POPIA | La legge 4 del 2013 sulla protezione dei dati personali e i relativi regolamenti. |
| Programma POPIA | Il Programma POPIA è il nostro impegno costante per conformarci alle disposizioni del POPIA e comprende:
|
| Elaborazione | Qualsiasi operazione o attività o insieme di operazioni riguardanti le informazioni personali, tra cui:
|
7. Documenti di supporto
È necessario leggere questa politica con:
- Procedura di richiesta dei dati personali
Valutazione dell'impatto dei dati personali Procedura e valutazione
STORIA DELLA VERSIONE
| Numero del documento: | #1 |
| Versione del documento: | V1.1 |
| Autorità di approvazione del documento: | David Bottin |
| Data di approvazione del documento: | Novembre 2025 |
| Proprietario del documento: | Kevin Wides |
| Autore/i del documento: | Kevin Wides |
| Ultimo aggiornamento: | Novembre 2025 |
| Prossima data di revisione: | Maggio 2025 |
| Visibilità (dove verrà visualizzato): | Sito web |
MANUALE POPIA
Definizioni
Per "biometria" si intende una tecnica di identificazione personale basata su una caratterizzazione fisica, fisiologica o comportamentale, tra cui la tipizzazione del sangue, le impronte digitali, l'analisi del DNA, la scansione della retina e il riconoscimento vocale.
Per "codice di condotta" si intende un codice di condotta emanato ai sensi del Capitolo 7.
Per "consenso" si intende qualsiasi espressione di volontà volontaria, specifica e informata in base alla quale viene data l'autorizzazione al trattamento dei dati personali.
Per "Costituzione" si intende la Costituzione della Repubblica del Sudafrica del 1996.
Per "interessato" si intende la persona a cui si riferiscono le informazioni personali.
"de-identificare", in relazione alle informazioni personali di una persona interessata, significa cancellare qualsiasi informazione che -
(a) identifica l'interessato; Manuale POPIA Pagina 2 di 19
(b) possono essere utilizzati o manipolati con un metodo ragionevolmente prevedibile per identificare l'interessato; oppure
(c) può essere collegato con un metodo ragionevolmente prevedibile ad altre informazioni che identificano l'interessato,
e "de-identificato" ha un significato corrispondente.
per "comunicazione elettronica" si intende qualsiasi messaggio di testo, voce, suono o immagine inviato su una rete di comunicazione elettronica che viene memorizzato nella rete o nell'apparecchiatura terminale del destinatario fino a quando non viene raccolto dal destinatario.
Per "archivio" si intende qualsiasi insieme strutturato di informazioni personali, centralizzato, decentralizzato o disperso su base funzionale o geografica, accessibile secondo criteri specifici.
"programma di riscontro delle informazioni": il confronto, manuale o mediante qualsiasi dispositivo elettronico o di altro tipo, di qualsiasi documento contenente informazioni personali di dieci o più interessati con uno o più documenti contenenti informazioni personali di dieci o più interessati, allo scopo di produrre o verificare informazioni che possono essere utilizzate per intraprendere qualsiasi azione nei confronti di un interessato identificabile.
"funzionario dell'informazione" di, o in relazione a, un
(b) per ente privato si intende il responsabile di un ente privato ai sensi dell'articolo 1 della Legge sulla promozione dell'accesso alle informazioni.
per "persona" si intende una persona fisica o una persona giuridica.
Per "dati personali" si intendono le informazioni relative a una persona fisica vivente identificabile e, se del caso, a una persona giuridica esistente identificabile, tra cui, a titolo esemplificativo e non esaustivo
(a) informazioni relative alla razza, al sesso, al sesso, alla gravidanza, allo stato civile, all'origine nazionale, etnica o sociale, al colore della pelle, all'orientamento sessuale, all'età, alla salute fisica o mentale, al benessere, alla disabilità, alla religione, alla coscienza, alle convinzioni personali, alla cultura, alla lingua e alla nascita della persona.
(b) informazioni relative all'istruzione o alla storia medica, finanziaria, penale o lavorativa della persona.
(c) qualsiasi numero identificativo, simbolo, indirizzo e-mail, indirizzo fisico, numero di telefono, informazioni sulla posizione, identificatore online o altro particolare assegnato alla persona.
(d) le informazioni biometriche della persona.
(e) le opinioni, i punti di vista o le preferenze personali della persona.
( f ) corrispondenza inviata dalla persona che sia implicitamente o esplicitamente di natura privata o confidenziale o ulteriore corrispondenza che rivelerebbe il contenuto della corrispondenza originale.
(g) le opinioni o i pareri di un altro individuo sulla persona; e
(h) il nome della persona se compare insieme ad altre informazioni personali relative alla persona o se la divulgazione del nome stesso rivelerebbe informazioni sulla persona.
Per "ente privato" si intende...
(a) una persona fisica che esercita o ha esercitato un'attività commerciale, imprenditoriale o professionale, ma solo in tale veste.
(b) una società di persone che esercita o ha esercitato un'attività commerciale, imprenditoriale o professionale; o
(c) qualsiasi persona giuridica precedente o esistente, ad esclusione degli enti pubblici.
"trattamento": qualsiasi operazione o attività o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati, riguardanti i dati personali, tra cui
(a) la raccolta, la ricezione, la registrazione, l'organizzazione, la collazione, l'archiviazione, l'aggiornamento o la modifica, il recupero, l'alterazione, la consultazione o l'utilizzo.
(b) diffusione mediante trasmissione, distribuzione o messa a disposizione in qualsiasi altra forma; oppure
(c) fusione, collegamento, nonché limitazione, degradazione, cancellazione o distruzione delle informazioni.
Per "Legge sulla promozione dell'accesso alle informazioni" si intende la Legge sulla promozione dell'accesso alle informazioni del 2000 (Legge n. 2 del 2000).
Per "documento pubblico" si intende un documento accessibile al pubblico dominio in possesso o sotto il controllo di un ente pubblico, indipendentemente dal fatto che sia stato creato o meno da tale ente.
Per "record" si intende qualsiasi informazione registrata.
(a) a prescindere dalla forma o dal supporto, compreso uno qualsiasi dei seguenti elementi
- (i) Scrivere su qualsiasi materiale.
- (ii) le informazioni prodotte, registrate o memorizzate per mezzo di qualsiasi registratore a nastro, apparecchiatura informatica, hardware o software o entrambi, o altro dispositivo, e qualsiasi materiale successivamente derivato da informazioni così prodotte, registrate o memorizzate.
- (iii) etichetta, marcatura o altra scritta che identifica o descrive qualsiasi cosa di cui fa parte o a cui è attaccata con qualsiasi mezzo.
- (iv) libro, mappa, piano, grafico o disegno.
- (v) fotografia, pellicola, negativo, nastro o altro dispositivo in cui una o più immagini visive sono incorporate in modo da poter essere riprodotte, con o senza l'ausilio di altre apparecchiature.
(b) in possesso o sotto il controllo di una parte responsabile.
(c) se è stato creato o meno da una parte responsabile; e
(d) indipendentemente dal momento in cui è venuto ad esistenza.
Per "Regolatore" si intende il Regolatore dell'informazione istituito ai sensi della sezione 39.
"re-identificare", in relazione alle informazioni personali di una persona interessata, significa riesumare qualsiasi informazione che è stata de-identificata, che-
(a) identifica l'interessato.
(b) possono essere utilizzati o manipolati con un metodo ragionevolmente prevedibile per identificare l'interessato; oppure
(c) possono essere collegati da una ragionevole
Per "Repubblica" si intende la Repubblica del Sudafrica.
Per "responsabile" si intende un ente pubblico o privato o qualsiasi altra persona che, da sola o insieme ad altri, determina lo scopo e i mezzi per il trattamento dei dati personali.
"restrizione" significa impedire la circolazione, l'uso o la pubblicazione di informazioni personali che fanno parte di un sistema di archiviazione, ma non cancellare o distruggere tali informazioni.
per "dati personali particolari" si intendono i dati personali di cui all'articolo 26.
"la presente Legge" include qualsiasi regolamento o codice di condotta emanato ai sensi della presente Legge; e
"identificativo unico": qualsiasi identificativo assegnato a un interessato e utilizzato da un soggetto responsabile ai fini delle operazioni di tale soggetto responsabile e che identifica in modo univoco l'interessato in relazione a tale soggetto responsabile.
Introduzione
Raise Global SA (Pty) Ltd è un fornitore di servizi finanziari autorizzato e quindi disciplinato dal Financial Advisory and Intermediary Services Act (di seguito "FSP") e una società privata registrata nella Repubblica del Sudafrica con il numero di registrazione 2018/616118/07. Raise Global SA (Pty) Ltd, in quanto cittadino aziendale ed etico, si impegna a proteggere le informazioni personali. L'istituzione ha pertanto predisposto un manuale per assistere l'organo di governo, la direzione e i dipendenti di Raise Global SA nell'adempimento dei requisiti stabiliti dal Parlamento per affrontare le ramificazioni associate al probabile uso improprio delle informazioni raccolte da Raise Global SA nell'ambito delle sue relazioni e interazioni commerciali. Raise Global SA, in qualità di parte responsabile, rispetta il diritto di promuovere e proteggere i diritti enunciati nelle varie proposte di legge, leggi e regolamenti indicati di seguito, ma è anche consapevole del fatto che tale diritto non deve violare il diritto al progresso economico e sociale attraverso la rimozione delle barriere al libero flusso di informazioni, comprese le informazioni personali. Pertanto, Raise Global SA, come organizzazione e nei suoi processi, cercherà di trovare un equilibrio tra questi diritti personali ed economici a beneficio dell'economia, della sua istituzione e dei suoi stakeholder.
È fondamentale che l'organizzazione si conformi a questo manuale per evitare danni alla reputazione, mantenere buoni rapporti con i clienti ed evitare multe e controversie.
Sfondo
Prima dell'introduzione del Personal Information Act, n. 4 del 2013, il pubblico era esposto a processi non regolamentati di raccolta, conservazione e condivisione di informazioni personali con terzi. Il Parlamento, in virtù del diritto alla privacy e per gestire i problemi legati all'uso improprio delle informazioni personali, ha deciso di introdurre leggi e regolamenti per proteggere il diritto alla privacy sancito dalla Costituzione e per regolamentare l'uso delle informazioni. La legislazione mira a regolamentare le informazioni trattate da enti pubblici e privati, a stabilire requisiti minimi per le informazioni trattate e a fissare standard per la condivisione delle informazioni a livello transfrontaliero.
La legge e i regolamenti proteggeranno essenzialmente le informazioni e la privacy, preverranno danni al pubblico, gestiranno il furto di identità personali e ridurranno al minimo le frodi ai danni di persone, entità o enti legali e del Paese. Le informazioni possono riguardare persone fisiche, persone giuridiche, società di persone, trust o altro. Il Regolatore ha introdotto diversi meccanismi per salvaguardare le informazioni personali, tra cui la nomina di persone adeguatamente qualificate in posizioni di responsabilità per agire come responsabili delle informazioni.
Delibere dell'organo direttivo relative alla conformità
L'organo direttivo di Raise Global SA (Pty) Ltd approva il Manuale sulla protezione delle informazioni personali introdotto in base alla legge sulla protezione delle informazioni personali n. 4 del 2013. Raise Global SA cerca di allineare i propri obiettivi e scopi aziendali allo spirito e alla lettera della legge attraverso l'implementazione del manuale POPI. Il codice etico valorizza le informazioni personali raccolte da Raise Global SA e si impegna a proteggerle e a condividerle in conformità alle leggi e ai regolamenti. Nel tentativo di salvaguardare le informazioni personali, Raise Global SA ha nominato personale adeguatamente qualificato per gestire il processo e garantire che la conformità sia mantenuta costantemente e che tutti i processi siano indicativi dello spirito e della lettera della legge. Inoltre, la responsabilità di gestire il rischio associato alle informazioni personali è e rimane di ogni dipendente di Raise Global SA, indipendentemente dal grado o dalla posizione.
Impegno del management esecutivo
La direzione esecutiva di Raise Global SA ha la responsabilità delegata dall'organo direttivo di adottare, incorporare e gestire processi appropriati per l'elaborazione delle informazioni e risponde al Consiglio di amministrazione delle proprie azioni o omissioni. La direzione esecutiva deve assicurarsi che, laddove necessario, si avvalga o nomini le conoscenze o le consulenze specialistiche necessarie per gestire i processi. L'impegno della direzione esecutiva nei confronti del processo deve essere visibile ed enunciato in tutta l'organizzazione, sia negli atti che nell'atteggiamento.
Funzione di conformità
Stakeholder della conformità
L'Information Officer (IO), con l'assistenza della direzione, è responsabile della conformità al manuale POPI (Protection of Personal Information). L'IO è David Bottin ed è registrato presso l'Information Regulator. L'IO, con l'approvazione della direzione e del consiglio di amministrazione, istituirà sistemi per implementare e gestire il processo documentato nel manuale. L'OI ha il mandato di garantire che il manuale sia continuamente aggiornato e rimanga pertinente. Il manuale può essere rivisto trimestralmente, annualmente o in base alle necessità. Tutte le parti interessate possono contattare l'OI per qualsiasi domanda o ricorso seguendo la procedura appropriata. L'OI può essere contattato via e-mail e telefonicamente ai seguenti recapiti:
Email: support@raisefx.com
Telefono: +44 114 697 5338
Gli stakeholder di Raise Global SA comprendono il consiglio di amministrazione, la direzione, i dipendenti, i soci accomandanti, i relativi appaltatori, i fornitori e altre terze parti che possono essere necessarie per supportare le attività di Raise Global SA nella realizzazione dei vari progetti. Raise Global SA ha il dovere di rispettare i diritti di tutti gli stakeholder per quanto riguarda le informazioni personali o i diritti enunciati nel Protection of Personal Information Act 4 del 2013 (POPI Act), nei codici di condotta applicabili, come di volta in volta modificati, e nel manuale di Raise Global SA. Se necessario, Raise Global SA può coinvolgere gli stakeholder per verificare la loro soddisfazione o insoddisfazione nei confronti dei processi interni o per raccogliere modalità intuitive di trattamento e salvaguardia delle informazioni.
Obblighi di conformità
Raise Global SA ha l'obbligo, ai sensi della Legge POPI, di:
2. Il responsabile deve assicurarsi di aver ottenuto il consenso dell'interessato per il trattamento delle informazioni, ad eccezione delle situazioni esenti.
Il consenso dell'interessato è un requisito per il trattamento dei dati personali o sensibili. La validità del consenso è subordinata al rispetto di tutti i requisiti di legge. Raise Global SA tratta i dati relativi al personale per motivi legittimi, il che spesso non richiede il consenso; tuttavia, laddove il consenso sia necessario per adempiere a una legge o a un regolamento, questo viene ottenuto dall'interessato.
3. La parte responsabile deve garantire che le informazioni ottenute dagli interessati siano per scopi commerciali legittimi.
Le informazioni ottenute dai dati dell'interessato devono avere finalità commerciali legittime, quindi non devono andare oltre lo scopo per cui sono state ottenute. Raise Global SA deve valutare se l'attività legittima tiene conto di tutte le possibili esigenze di trattamento dei dati, comprese le possibili violazioni. Le informazioni ottenute per scopi commerciali legittimi variano a seconda del tipo di soggetto interessato, ad esempio dipendenti, appaltatori, fornitori, soci accomandanti ecc. Se Raise Global SA dovesse richiedere informazioni per scopi statistici, questo sarebbe un requisito secondario rispetto allo scopo legittimo e deve essere allineato a tale scopo.
4. La parte responsabile deve garantire che le informazioni ottenute dai dipendenti siano per scopi aziendali legittimi.
Le informazioni ottenute dai dipendenti devono avere finalità aziendali legittime. In questo caso, si tratta di informazioni relative alle risorse umane e alla gestione del personale in relazione al contratto di lavoro. Di norma, quindi, le informazioni da ottenere sono la data di nascita, il numero di identificazione, la storia lavorativa precedente, le qualifiche, il sesso, la disabilità (ai fini dell'equità occupazionale e dell'analisi dei bisogni), i dati di contatto dei membri della famiglia o di un amico per le emergenze, le informazioni relative ai familiari più stretti per valutare i requisiti per il congedo compassionevole, la responsabilità familiare e le iniziative di equilibrio tra lavoro e lavoro.
Le informazioni saranno regolate in base allo scopo per cui sono richieste, ad esempio, per l'esecuzione o la risoluzione di un contratto di lavoro, l'assunzione, la retribuzione e i benefici, la pensione, le informazioni sulla sicurezza sociale, i viaggi e le spese, la valutazione delle prestazioni, la comunicazione con i dipendenti, la gestione dell'attività, come la gestione delle finanze, la programmazione del lavoro e delle responsabilità, l'implementazione dei controlli, la salute, la sicurezza e l'incolumità dei dipendenti, la conduzione di indagini, la difesa di richieste di risarcimento o di controversie per la conformità legale o normativa. L'elenco non è esaustivo e possono verificarsi altri casi in cui è necessario fornire informazioni ai dipendenti, che saranno affrontati nel rispetto dei limiti legali.
5. La parte responsabile deve garantire che le informazioni ottenute dai suoi associati d'affari siano per scopi commerciali legittimi.
Le informazioni ottenute dai partner commerciali variano a seconda della natura dell'attività, dell'esposizione al rischio posta dal rapporto e della durata del rapporto stesso. Le informazioni possono riguardare la gestione delle relazioni, lo sviluppo e l'esecuzione di strategie, la gestione delle attività, le scissioni e le fusioni, per facilitare le acquisizioni e le cessioni, per informare le revisioni interne e le indagini, per l'implementazione dei controlli o per i rapporti di gestione. Le informazioni richieste possono essere, tra l'altro, dati finanziari, conti di gestione, documenti di registrazione della società, informazioni sugli amministratori e sugli azionisti, contratti garantiti o legittimamente attesi, registro dei conflitti di interesse.
6. La parte responsabile deve assicurarsi che le informazioni ottenute dai fornitori o dagli appaltatori abbiano finalità commerciali legittime.
Le informazioni sensibili relative ai dati personali di fornitori o appaltatori possono essere trattate solo per motivi specifici, entro i limiti delle leggi e dei regolamenti applicabili. Nei casi in cui la richiesta di informazioni sensibili non rientri nell'elenco delle esigenze legittime, ma sia richiesta da una clausola o da una normativa specifica, è necessario ottenere l'approvazione preventiva dell'OI e dell'ufficio legale per garantire l'allineamento delle finalità e gestire eventuali violazioni o controversie.
7. Il responsabile si assicura che le informazioni ottenute siano pertinenti e accurate per lo scopo per cui sono richieste.
Le informazioni ottenute devono essere rilevanti per lo scopo per cui sono richieste. L'OI, con l'assistenza del personale, deve accertarsi dell'accuratezza delle informazioni utilizzando fonti pubbliche per verificare la veridicità delle informazioni o altre fonti assegnate dall'organizzazione. La mancata verifica dell'accuratezza delle informazioni può rappresentare un rischio per l'organizzazione sia dal punto di vista finanziario che della reputazione. I dati personali imprecisi o ridondanti devono essere cancellati senza indugio per soddisfare i requisiti di pertinenza e accuratezza. Le richieste di aggiornamento dei dati personali da parte degli interessati devono essere soddisfatte senza indugio e non devono essere eccessive rispetto allo scopo aziendale. I documenti devono essere conservati e smaltiti in linea con le leggi applicabili, ad esempio, smaltiti correttamente entro cinque anni dalla cessazione di un rapporto commerciale. Devono essere seguiti i processi di smaltimento utilizzati dall'organizzazione.
8. Il responsabile assicura che le informazioni ottenute devono essere utilizzate per lo scopo per cui sono state raccolte.
Raise Global SA ha il dovere di implementare meccanismi per regolare l'accesso ai dati personali da parte del personale e di garantire che il personale che ha accesso alle informazioni le utilizzi solo per lo scopo previsto. Gli interessati devono essere adeguatamente informati sul trattamento dei loro dati. La spiegazione deve essere semplice, chiara, trasparente e concisa per evitare qualsiasi ambiguità. La trasparenza sull'uso previsto dei dati personali è fondamentale per la protezione delle informazioni personali. Raise Global SA deve essere in grado di valutare l'impatto del trattamento dei dati personali, il grado di necessità e se le informazioni raccolte sono proporzionate all'uso previsto. Devono essere implementati processi e controlli per gestire i rischi associati alla raccolta e all'uso eccessivo dei dati personali.
9. Il responsabile deve garantire che le informazioni siano sicure e protette da eventuali violazioni.
L'organizzazione deve implementare processi per proteggere le informazioni raccolte da uso improprio, accesso non autorizzato o divulgazione accidentale o di altro tipo, perdita o distruzione, inaccessibilità o acquisizione illegale da parte di terzi. Uso di password, crittografia, codici di accesso. Raise Global SA è responsabile della custodia delle informazioni personali, comprese quelle che possono essere elaborate da terzi incaricati da Raise Global SA, ad esempio assicurazioni sanitarie, fondi pensione, società di noleggio veicoli. Le informazioni condivise con terzi devono essere adeguate allo scopo previsto e Raise Global SA rimane responsabile di qualsiasi violazione nei processi di condivisione o raccolta delle informazioni. Raise Global SA non è responsabile per le violazioni derivanti dalla condivisione di informazioni con terzi, come ad esempio un ente governativo, o richieste in adempimento di un obbligo legale. Quando le informazioni vengono condivise a livello internazionale, negli accordi devono essere incluse clausole contrattuali appropriate che salvaguardino le informazioni personali.
10. La parte responsabile deve garantire l'esistenza di processi adeguati per la segnalazione di eventuali violazioni.
Il personale deve segnalare immediatamente e tempestivamente qualsiasi violazione delle informazioni personali per gestire i rischi associati, come il danno alla reputazione, e per gestire i rapporti commerciali. Il personale deve segnalare le violazioni internamente e non a terzi. Una violazione può riguardare l'elaborazione illegale di informazioni personali o il codice di condotta emanato dall'Information Regulator. L'Information Regulator può di volta in volta fornire un codice di condotta per gestire il trattamento delle informazioni. Qualsiasi violazione dei processi interni di Raise Global SA relativi alle informazioni personali è soggetta al codice di condotta e costituisce una violazione diretta del codice in vigore in quel momento. Tutte le autorità competenti devono essere informate immediatamente di qualsiasi violazione, effettiva o sospetta. Le violazioni possono essere commesse da Raise Global SA o da terzi. Le violazioni dei dati personali possono far scattare alcuni diritti degli interessati. Gli interessati hanno il diritto individuale di controllare l'uso dei propri dati personali, di accedere ai propri dati, di richiederne la cancellazione o di revocare il consenso all'uso dei dati. Raise Global SA deve rispettare tali decisioni e facilitare il processo di accesso, limitazione o revoca entro i termini previsti dalla legge. Il personale deve essere messo a conoscenza dei diritti degli interessati, in modo da assistere adeguatamente il processo.
11. La parte responsabile garantisce l'esistenza di un processo di reclamo per segnalare eventuali violazioni delle informazioni.
Raise Global SA dispone di un processo di reclamo per gli interessati. Il processo è allineato ai requisiti legislativi. Gli interessati hanno il diritto di presentare un reclamo qualora ritengano che il loro diritto alla riservatezza sia stato violato. La violazione può verificarsi durante il processo di ottenimento, archiviazione, elaborazione o condivisione delle informazioni personali. Raise Global SA prende tutti i reclami molto seriamente e i reclami saranno affrontati tempestivamente attraverso i canali appropriati entro i termini previsti dalla legge.
Processo di reclamo interno
L'OI ha l'autorità ultima di decidere se c'è stata una violazione e il rimedio appropriato per risolvere la violazione. Raise Global SA può anche limitare l'uso delle informazioni personali mentre valuta la legittimità dei diritti esercitati dall'interessato. Una parte responsabile o un soggetto interessato che non sia soddisfatto dell'esito di un procedimento può rivolgersi all'arbitro dell'Information Regulator per ottenere un risarcimento.
Processo di reclamo esterno
Chiunque può segnalare per iscritto un reclamo al regolatore delle informazioni. Il Regolatore delle informazioni ha il dovere di fornire un'assistenza ragionevole al reclamo per consentirgli di formulare un reclamo scritto, qualora l'assistenza sia necessaria. Il responsabile o l'interessato ha inoltre il diritto di presentare un reclamo all'Information Regulator qualora sia leso dall'esito della decisione dell'arbitro. Una volta ricevuto il reclamo, l'IR può decidere di indagare sul reclamo, rinviarlo per l'esecuzione o decidere di non dare seguito al reclamo.
Formazione e sensibilizzazione
Il responsabile delle informazioni di Raise Global SA ha il compito di assicurarsi che tutti i dipendenti dell'organizzazione ricevano una formazione adeguata sul trattamento delle informazioni per gestire l'esposizione al rischio nel loro ambiente di lavoro. Il personale di Raise Global SA ha il dovere di comprendere quali informazioni personali vengono trattate dall'organizzazione e la relativa procedura. L'organizzazione deve coinvolgere il personale nella valutazione delle informazioni personali per garantire che comprenda l'importanza della legge. Non ci devono essere scuse o ignoranza, attribuite alla mancanza di accesso alle informazioni da parte di qualsiasi dipendente. La mancata osservanza di questo manuale o la mancata comunicazione all'organizzazione di eventuali non conformità di cui si è a conoscenza potrebbe comportare un'azione disciplinare. Il manuale sarà messo a disposizione di tutto il personale per garantire che tutti i possibili rischi siano gestiti e che tutti i dipendenti siano adeguatamente informati e attrezzati. Eventuali modifiche ai processi saranno comunicate a tutto il personale attraverso l'emissione di un manuale aggiornato.
Rapporto con le autorità di regolamentazione/supervisione
Il responsabile delle informazioni ha l'autorità di mantenere i contatti con l'autorità di regolamentazione in merito a qualsiasi informazione da comunicare all'autorità di regolamentazione o in relazione a qualsiasi informazione richiesta dall'autorità di regolamentazione. La posizione di Raise Global SA è quella di mantenere un rapporto cordiale e rispettoso con l'ente regolatore.
POLITICA DI PROTEZIONE DELLE INFORMAZIONI PERSONALI (POPI)
1. Politica di protezione dei dati personali
Obiettivo:
L'obiettivo di questa politica è proteggere le risorse informative di Raise Global SA (PTY) LTD da minacce, interne o esterne, intenzionali o accidentali, per garantire la continuità aziendale, ridurre al minimo i danni e massimizzare le opportunità di business.
Questa politica stabilisce uno standard generale sulla protezione appropriata delle informazioni personali all'interno di Raise Global SA (PTY) LTD e fornisce i principi relativi al diritto degli individui alla privacy e a una ragionevole salvaguardia delle loro informazioni personali.
Ambito di applicazione:
La presente politica si applica all'impresa individuale o alle persone chiave, ai rappresentanti e al personale di Raise Global SA (PTY) LTD. L'azienda e le persone chiave (o la direzione) sono in ultima istanza responsabili di garantire la corretta gestione della sicurezza delle informazioni. Il responsabile delle informazioni, David Bottin, è responsabile di:
- Lo sviluppo e il mantenimento di questa politica.
- Garantire che questa politica sia supportata da una documentazione adeguata, come le istruzioni procedurali.
- Assicurare che la documentazione sia pertinente e aggiornata.
- Garantire che la presente politica e i successivi aggiornamenti siano comunicati ai dirigenti, ai rappresentanti, al personale e ai collaboratori interessati, ove applicabile.
L'azienda e tutti i soggetti chiave, i rappresentanti e il personale sono responsabili dell'osservanza di questa politica e della segnalazione di eventuali violazioni o incidenti di sicurezza al Responsabile delle informazioni.
I soggetti esterni che vengono incaricati di gestire le tecnologie informatiche di Raise Global SA (PTY) LTD devono attenersi alla stessa sicurezza delle informazioni di Raise Global SA (PTY) LTD e confermeranno con un accordo separato di aver adottato tali misure di sicurezza in relazione al trattamento dei dati personali.
Principi chiave:
L'azienda e ogni persona chiave, rappresentante e membro del personale di Raise Global SA (PTY) LTD si impegna a rispettare i seguenti principi:
- Essere trasparenti per quanto riguarda le procedure operative standard che regolano la raccolta e il trattamento dei dati personali.
- Rispettare tutti i requisiti normativi applicabili in materia di raccolta e trattamento dei dati personali.
- Raccogliere le informazioni personali solo con mezzi leciti e corretti e trattare le informazioni personali in modo compatibile con lo scopo per cui sono state raccolte.
- Ove richiesto dalle disposizioni normative, informare le persone quando vengono raccolte informazioni personali su di loro.
- Trattare le informazioni personali sensibili raccolte o elaborate con la massima cura, come prescritto dalla normativa.
- Ove richiesto da disposizioni normative o linee guida, ottenere il consenso delle persone al trattamento dei loro dati personali.
- Cercare di mantenere le informazioni personali accurate, complete, aggiornate e affidabili per l'uso che se ne intende fare.
- Sviluppare ragionevoli misure di sicurezza contro rischi quali la perdita, l'accesso non autorizzato, la distruzione, l'uso, la modifica o la divulgazione di informazioni personali.
- Fornire alle persone l'opportunità di accedere alle informazioni personali che le riguardano e, se del caso, soddisfare le richieste di correzione, modifica o cancellazione delle informazioni personali.
- Condividere le informazioni personali, ad esempio consentendone l'accesso, la trasmissione o la pubblicazione, con terze parti solo con la ragionevole certezza che il destinatario disponga di adeguati controlli di protezione della privacy e della sicurezza delle informazioni personali.
- Per rispettare qualsiasi restrizione e/o requisito che si applica al trasferimento di informazioni personali a livello internazionale.
Monitoraggio:
La direzione e il responsabile delle informazioni di Raise Global SA (PTY) LTD sono responsabili dell'amministrazione e della supervisione dell'attuazione di questa politica e, se del caso, delle linee guida, delle procedure operative standard, degli avvisi, dei consensi e dei documenti e processi correlati appropriati. L'azienda e gli individui chiave, i rappresentanti e il personale di Raise Global SA (PTY) LTD devono essere formati, in base alle loro funzioni, sui requisiti normativi, sulle politiche e sulle linee guida che regolano la protezione dei dati personali. Raise Global SA (PTY) LTD condurrà revisioni e audit periodici, ove appropriato, per dimostrare la conformità alla normativa, alle politiche e alle linee guida sulla privacy.
Controlli operativi:
Raise Global SA (PTY) LTD stabilirà adeguati controlli operativi standard sulla privacy che siano coerenti con questa politica e con i requisiti normativi. Ciò includerà:
- Assegnazione delle responsabilità in materia di sicurezza delle informazioni.
- Segnalazione e gestione degli incidenti.
- Aggiunta o rimozione dell'ID utente.
- Formazione ed educazione alla sicurezza informatica.
- Backup dei dati.
Implementazione:
Questa politica è implementata da Raise Global SA (PTY) LTD e sarà rispettata dall'azienda e da
tutti gli individui chiave, i rappresentanti e il personale che hanno il compito di raccogliere ed elaborare
informazioni personali. La mancata osservanza di questa politica può comportare azioni disciplinari e la possibile
cessazione del rapporto di lavoro o del mandato, ove applicabile.
LA PROMOZIONE DELL'ACCESSO ALLE INFORMAZIONI ATTO
1. Introduzione
Raise Global SA (Pty) Ltd una società registrata in Sudafrica con numero di registrazione 2018/616118/07 e con indirizzo registrato 33 Impala Rd, Chislehurston, Sandton, 2196, Sudafrica, è autorizzata e regolamentata dalla South African Financial Sector Conduct Authority (FSP 50506).
La Politica di governo societario definisce il quadro su cui si basano le strutture e i processi di governo societario della FSP. La Politica di governo societario definisce le strutture decisionali dell'FSP e il modo in cui le strutture decisionali si supportano e si valutano reciprocamente per raggiungere gli obiettivi di King IV di leadership etica e di leadership efficace. La politica di corporate governance ha anche lo scopo di facilitare la governance dell'organizzazione in modo equo, trasparente, responsabile ed etico da parte del consiglio di amministrazione, della direzione e di tutto il personale. Il quadro di riferimento incorporerà i principi del Treating Customers Fairly (TCF), che sono alla base dei requisiti Fit and Proper promulgati di recente.
2. Dettagli di contatto dell'azienda
Direttore / Responsabile dell'informazione: David Bottin
| Indirizzo postale: | 33 Impala Rd, Chislehurston, Sandton, 2196, Sudafrica |
| Indirizzo stradale: | 33 Impala Rd, Chislehurston, Sandton, 2196, Sudafrica |
| Numero di telefono: | +44 114 697 5338 |
| Numero di fax: | Nessuno |
| E-mail: | support@raisefx.com |
3. L'atto
3.1 La Legge consente a un richiedente di accedere ai documenti di un ente privato, se il documento è necessario per
l'esercizio o la tutela di qualsiasi diritto. Se un ente pubblico presenta una richiesta, l'ente
pubblico deve agire nel pubblico interesse.
3.2 Le richieste ai sensi della Legge devono essere effettuate secondo le procedure prescritte, all'indirizzo
le tariffe previste. I moduli e le tariffe sono forniti qui come stabilito dalla Legge.
I richiedenti sono invitati a consultare la Guida ai sensi della Sezione 10, redatta dalla Commissione per i diritti umani del Sud
Africa, che conterrà informazioni per l'esercizio dei
diritti costituzionali.
La guida può essere richiesta, durante il normale orario di lavoro, a:
- il responsabile delle informazioni di "Raise Global SA", compreso l'ufficio del regolatore. I dettagli
dei responsabili delle informazioni sono riportati di seguito: - Vice responsabile dell'informazione - Kevin Wides - kevin.wides@raisefx.com
- il sito web dell'autorità di regolamentazione (https://www.justice.gov.za/inforeg/)
3.3 I dati di contatto della Commissione sono:
| Indirizzo postale: | Private Bag 2700, Houghton, 2041 |
| Numero di telefono: | +27-11-877 3600 |
| Numero di fax: | +27-11-403 0625 |
| Sito web: | www.sahrc.org.za |
4. Legislazione di applicazione
| No | Rif. | Atto |
|---|---|---|
| 1 | n. 61 del 1973 | Legge sulle società |
| 2 | n. 98 del 1978 | Legge sul copyright |
| 3 | n. 55 del 1998 | Legge sull'equità nell'occupazione |
| 4 | n. 95 del 1967 | Legge sull'imposta sul reddito |
| 5 | n. 66 del 1995 | Legge sui rapporti di lavoro |
| 6 | n. 89 del 1991 | Legge sull'imposta sul valore aggiunto |
| 7 | n. 37 del 2002 | Legge sui servizi di consulenza finanziaria e di intermediazione |
| 8 | n. 75 del 1997 | Legge sulle condizioni di base del lavoro |
| 9 | n. 25 del 2002 | Legge sulle comunicazioni e le transazioni elettroniche |
| 10 | n. 2 del 2000 | Promozione della legge sull'accesso alle informazioni |
| 11 | n. 30 del 1996 | Legge sull'assicurazione contro la disoccupazione |
5. Schema dei registri
| Registrazioni | Oggetto | Disponibilità |
|---|---|---|
| Amministrazione | - Informazioni sulla licenza | Disponibile gratuitamente sul sito web www.raisefx.com/ |
| Risorse umane | - Contratti di lavoro - Registri e politiche retributive - Registri delle udienze disciplinari - Stipendi e benefici del personale | Su richiesta del responsabile dell'informazione |
| Registro clienti | - Dati del cliente | Su richiesta del responsabile dell'informazione |
| Affari pubblici | - Informazioni pubbliche sui prodotti - Registri aziendali pubblici - Comunicati stampa | Disponibile gratuitamente sul sito web www.raisefx.com/ |
| Finanziario | - Bilanci - Registri finanziari e fiscali (azienda e dipendenti) - Registro delle attività - Conti di gestione | Proprietario - Richiesta in termini di PAIA. Non disponibile. |
| Marketing | - Informazioni pubbliche sui clienti:
| Informazioni limitate disponibili sul sito web. www.raisefx.com/ |
6. La procedura per richiedere i nostri documenti
- Il richiedente deve utilizzare il modulo prescritto per presentare la richiesta di accesso a un documento.
- La richiesta deve essere inoltrata al nostro responsabile delle informazioni.
La richiesta deve essere inoltrata all'indirizzo postale, al numero di fax o all'indirizzo di posta elettronica contenuti nel presente documento. - Il richiedente deve fornire sufficienti dettagli sul modulo di richiesta per consentire al responsabile dell'informazione di identificare il record e il richiedente.
- Il richiedente deve inoltre indicare la forma di accesso richiesta e specificare l'indirizzo postale o il numero di fax della Repubblica.
- Il richiedente deve identificare il diritto che si chiede di esercitare o di proteggere e fornire una spiegazione del motivo per cui la registrazione richiesta è necessaria per l'esercizio di tale diritto.
- Se la richiesta è fatta per conto di un'altra persona, il richiedente deve presentare la prova della sua qualità di richiedente, in modo soddisfacente per il responsabile dell'informazione.
- Per presentare la richiesta di accesso a un documento, il richiedente deve utilizzare il modulo C allegato al manuale. La richiesta deve essere presentata al Responsabile delle informazioni.
- Per il modulo C si veda l'allegato B.
7. Tasse da pagare per la richiesta dei nostri documenti
Il richiedente che chiede l'accesso a un documento contenente informazioni personali non è tenuto a pagare la tassa di richiesta. Ogni altro richiedente, che non sia un richiedente personale, deve pagare la tassa di richiesta:
- Il responsabile dell'informazione deve informare il richiedente (che non sia un richiedente personale) con un avviso, chiedendogli di pagare la tariffa prescritta (se prevista) prima di procedere all'elaborazione della richiesta.
- Il richiedente deve pagare una tassa indicata nell'Allegato A. Il richiedente può presentare un'istanza in tribunale contro la gara d'appalto o il pagamento della tassa di richiesta.
Dopo che il Responsabile della nostra Organizzazione ha preso una decisione sulla richiesta, il richiedente verrà informato nella forma richiesta. - Se la richiesta viene accolta, è necessario pagare un'ulteriore tassa di accesso per la ricerca, la riproduzione e per il tempo che ha superato le ore prescritte per la ricerca e la preparazione del documento per la divulgazione.
8. Disponibilità e aggiornamento del nostro manuale
Il presente manuale può essere consultato sul nostro sito web o è disponibile gratuitamente presso l'indirizzo fisico sopra indicato. Il Responsabile delle informazioni aggiornerà regolarmente il manuale.
9. ALLEGATO A - Compensi per gli enti privati
| Articolo | Descrizione | Importo |
|---|---|---|
|
1. |
La tassa di richiesta dovuta da ogni richiedente |
R140.00 |
|
2. |
Fotocopia/copia stampata in bianco e nero di una pagina formato A4 |
R2,00 per pagina o parte di essa. |
|
3. |
Copia stampata della pagina in formato A4 |
R2,00 per pagina o parte di essa. |
|
4. |
Per una copia in formato leggibile al computer su: |
|
|
(iii) Unità flash (a cura del richiedente) |
R40.00 |
|
|
(iv) Compact disc |
|
|
|
Se fornito dal richiedente |
R40.00 |
|
|
Se fornito al richiedente |
R60.00 |
|
|
5. |
Per una trascrizione di immagini visive per pagina formato A4 Servizio da esternalizzare. Dipende dalla
preventivo del fornitore del servizio. |
|
|
6. |
Copia di immagini visive - Servizio da esternalizzare. Dipenderà dall'offerta del fornitore del servizio. |
|
|
7. |
Trascrizione di una registrazione audio, per pagina formato A4 |
R24.00 |
|
8. |
Copia di una registrazione audio su: |
|
|
(v) Unità flash (che deve essere fornita dal richiedente). |
R40.00 |
|
|
(vi) Compact disc |
|
|
|
Se fornito dal richiedente |
R40.00 |
|
|
Se fornito al richiedente |
R60.00 |
|
|
9. |
Per la ricerca e la preparazione degli atti ai fini della divulgazione, per ogni ora o frazione di ora, esclusa la prima, ragionevolmente necessaria per tale ricerca e preparazione.
la prima ora, ragionevolmente necessaria per tale ricerca e preparazione. |
R145.00 |
|
Per non superare un costo totale di |
R435.00 |
|
|
10. |
Deposito: se la ricerca supera le 6 ore, si applica una tariffa pari a un terzo dell'importo per richiesta calcolato in base ai punti da 2 a 8.
di cui ai punti da 2 a 8. |
|
|
11. |
Posta, e-mail o qualsiasi altro trasferimento elettronico |
Eventuali spese effettive". |
