隐私政策
1.为什么要制定这项政策
我们制定本政策是为了指导我们的行动,以确保客户、员工和供应商/服务提供商的数据安全,保护我们的声誉,并遵守所有相关的数据保护法规,包括《个人信息保护法》(POPIA)。
2.本政策的范围
本政策适用于
- 我们制作或使用个人信息的任何活动(处理活动);
- 参与我们制作或使用个人信息的处理活动的任何人;
- 所有员工、服务提供商、承包商和其他可以接触到个人信息的个人。
3.为什么必须遵守本政策
3.1 如果组织不遵守规定
声誉是我们最大的资产。没有我们的声誉,我们与主要利益相关者的关系
3.2 如果您不遵守
只有我们每个人都尽到自己的责任,这个组织才能运转,我们每个人都希望看到组织取得成功。如果您不遵守本政策,或者如果您发现我们没有遵守本政策却不告诉我们,您可能会面临纪律处分。
4.我们的政策
虽然所有个人信息都应受到保护,但我们采取基于风险的合规方法。我们优先保护重要业务活动中使用的个人信息,以及可能对数据主体隐私权产生重大影响的活动中使用的个人信息。
我们的政策是:
- 遵循《公众个人信息保护法》规定的隐私保护原则;以及
- 进行数据保护影响评估。
4.1 我们遵循数据隐私原则
4.1 我们遵循数据隐私原则
| 原则 | 我们的工作 |
|---|---|
| 个人信息分类 | 我们对使用和生成的个人信息进行识别和分类。 |
| 文件处理活动 | 我们记录所有处理活动,以确保我们能够回应信息监管机构的要求以及数据主体或第三方的信息请求。 |
| 明确处理目的 | 我们明确规定并记录处理个人信息的目的。 |
| 提供处理活动的法律依据 |
我们确保
|
| 尽量减少加工 |
我们确保
|
| 从合法来源获取个人信息 |
在特殊情况下,其他信息来源可能是合法的。如果您不确定,请咨询副信息官。 |
| 透明处理 | 我们在隐私声明中向数据当事人披露所有处理活动。 |
| 确保个人信息质量 | 我们采取合理措施,确保个人信息完整、准确、无误导性,并在必要时进行更新。 |
| 限制共享 |
我们只在合法且符合道德规范的情况下共享个人信息。我们
|
| 确保个人信息的安全 |
我们保护我们使用和生成的所有个人信息,防止信息的保密性被破坏、完整性失效或可用性中断。 所有个人信息的处理都必须遵守我们的信息安全管理政策。 |
| 管理个人信息事件 |
所有员工必须按照我们的信息安全管理政策和事件管理程序报告事件。 事件包括
员工必须立即报告:
报告必须发送至 |
| 管理保留期 |
我们确保所有记录
|
| 尊重数据主体的权利 |
我们尊重数据主体的以下权利
所有数据当事人的请求都必须通过数据当事人请求程序。 |
高级管理层必须确保在我们开始一项新的处理活动之前进行个人信息影响评估。数据保护影响评估必须包括对活动的风险分析。
我们必须先进行个人信息影响评估,然后才能: 1:
- 继续处理个人信息,作为之前未进行过数据保护影响评估的活动的一部分;
- 更改现有的处理活动;
- 推出新产品或服务;
- 进军其他国家;
- 使用新的系统或软件处理个人信息;或
与第三方共享个人信息。
个人信息影响评估分为三个阶段:
- 确定处理个人信息的活动。
- 完成数据保护影响评估问卷,以记录活动、对信息进行分类并对活动进行风险评级。
在完成数据保护影响评估问卷后,如果活动的风险评级为高或关键,则在副信息官的协助下完成进一步调查和评估。
在数据保护影响评估中被评为关键或高风险的所有活动必须每三年接受一次评估。
5.角色和责任
这些是本政策的责任:
| 信息官员 | 非洲地区主任是我们的信息官。信息官负责协调工作,重点是以政策为基础保护我们的信息,并且是本政策的政策负责人。 信息官必须确保该政策得到整个组织高级管理层的支持,并确保高级管理层履行其职责。 |
| 副新闻官 | 副信息官必须为信息官提供支持,并负责就数据隐私风险管理向组织提供战略指导。 副新闻官必须
|
| 信息技术总监 | 信息技术主任通过以下方式为信息干事和副信息干事提供支持
|
| 高级管理层 | 高级管理层必须执行本政策,在其业务领域内制定其他政策和流程或使其与本政策保持一致,并在其业务领域内监督和倡导遵守本政策。 高级管理层必须确保
|
| 信息用户 | 所有可以访问组织信息或信息系统的用户必须
|
| 从合法来源获取个人信息 | 我们仅从合法来源获取个人信息。 个人信息的合法来源包括
在特殊情况下,其他信息来源可能是合法的。如果您不确定,请咨询副信息官。 |
| 内部和外部审计 | 内部和外部审计提供独立保证,确保组织的风险管理、治理和内部控制流程有效运行,包括遵守本政策。 |
6.角色与责任
| 数据主体 | 与个人信息相关的个人或组织。这包括
|
| 事件 | 事件包括
|
| 加工活动 | 处理活动是一系列相互关联的工作任务的集合,在这些任务中,个人信息被创建、收集、使用、共享、转换、存储或销毁,从而实现特定的结果。 如果某项流程或活动中断或无法继续,我们就会面临重大或高度风险,那么该流程或活动就非常重要。 |
| 个人信息 | 个人信息是指与可识别的个人(在世或已故)或现有组织(公司、公共机构等)有关的任何信息。这包括所有客户、员工、求职者、股东、董事会成员、服务提供商、承包商、供应商、公众和访客的个人信息。 例子包括
|
| POPIA | 个人信息保护法》(2013 年第 4 号)及其条例 |
| 持久性有机污染物评估计划 | 持久性有机污染物影响评估计划是我们为遵守《持久性有机污染物影响评估》的规定而持续开展的工作,包括
|
| 加工 | 有关个人信息的任何操作或活动,或任何一组操作,包括
|
7.证明文件
您在阅读本政策时必须
- 资料当事人申请程序
个人信息影响评估程序和评估
版本历史
| 文件编号 | #1 |
| 文件版本: | V1.1 |
| 文件批准机构: | 达尼-马瓦斯 |
| 文件批准日期: | 2023 年 8 月 |
| 文件所有者 | 凯文-维德斯 |
| 文件作者 | 凯文-维德斯 |
| 最后更新 | 2023 年 8 月 |
| 下一次审查日期: | 2023 年 12 月 |
| 可见性(在何处显示): | 网站 |
POPIA 手册
定义
"生物识别"是指一种基于身体、生理或行为特征的个人身份识别技术,包括血型分 析、指纹识别、DNA 分析、视网膜扫描和声音识别。
"行为准则 "指根据第 7 章发布的行为准则
"同意 "是指任何自愿、具体和知情的意愿表达,在此基础上允许处理个人信息。
"宪法 "系指 1996 年《南非共和国宪法》。
"数据主体 "是指与个人信息有关的人。
就数据主体的个人信息而言,"去标识化 "是指删除以下信息
(a) 識別資料當事人; (b) 識別資料當事人; (c) 識別資料當事人。
(b) 可 以 合 理 可 預 見 的 方 法 使 用 或 操 縱 以 識 別 資 料 當 事 人 ; 或
(c) 可通过合理可预见的方法与可识别数据主体的其他信息关联、
和"去识别 "具有相应的含义。
"电子通信 "是指通过电子通信网络发送的任何文字、语音、声音或图像信息,这些信息在收件人收集之前存储在网络或收件人的终端设备中。
"档案系统 "是指任何结构化的个人信息集,无论是集中的、分散的还是按功能或地理位置分散的,均可根据特定标准进行访问。
"信息核对程序 "是指以人工方式或通过任何电子或其他设备,将包含十个或十个以上数据主体的个人信息的任何文件与包含十个或十个以上数据主体的个人信息的一个或多个文件进行比对,目的是生成或核实可用于对可识别数据主体采取任何行动的信息。
以下机构的"信息官员 "或与之相关的"信息官员
(b) 私人机构指《促进信息获取法》第 1 条所述私人机构的负责人。
人 "指自然人或法人。
"个人信息 "是指与可识别的在世自然人有关的信息,以及在适用情况下与可识别的现有法人有关的信息,包括但不限于
(a) 有关个人的种族、性别、性、怀孕、婚姻状况、民族、族裔或社会出身、肤色、性取向、年 龄、身心健康、福祉、残疾、宗教、良心、信仰、文化、语言和出生的信息。
(b) 与该人的教育或医疗、财务、犯罪或就业史有关的信息。
(c) 该人的任何识别号码、符号、电子邮件地址、实际地址、电话号码、位置信息、在线标识符或其他特定分配。
(d) 个人的生物识别信息。
(e) 该人的个人意见、观点或偏好。
(f) 该人发出的隐含或明确属于私人或机密性质的信件,或会泄露原始信件内容的进一步信件。
(g) 另一人对该人的看法或意见;以及
(h) 该人的姓名,如果该姓名与有关该人的其他个人信息一起出现,或如果披露该姓名本 身会泄露有关该人的信息。
"私人机构 "是指
(a) 从事或曾从事任何贸易、商业或职业的自然人,但仅限于以此种身份。
(b) 从事或曾经从事任何贸易、商业或职业的合伙企业;或
(c) 任何以前的或现有的法人,但不包括公共机构。
"处理 "是指涉及个人信息的任何操作或活动或任何一组操作,无论是否采用自动方式,包括--"处理 "是指涉及个人信息的任何操作或活动或任何一组操作,无论是否采用自动方式,包括
(a) 收集、接收、记录、组织、整理、储存、更新或修改、检索、更改、咨询或使用。
(b) 以传送、分发或以任何其他形式提供的方式传播;或
(c) 合并、链接以及限制、降级、删除或销毁信息。
"促进信息获取法》指 2000 年《促进信息获取法》(2000 年第 2 号法案)。
"公共记录 "是指可在公共领域获取的、由公共机构拥有或控制的记录,无论其是否由该公共机构创建。
"记录 "是指任何记录在案的信息
(a) 无论其形式或媒介如何,包括以下任何一种-- (b) 无论其形式或媒介如何,包括以下任何一种
- (i) 在任何材料上书写。
- (ii) 通过任何录音机、计算机设备(无论是硬件还是软件或两者兼而有之)或 其他装置制作、记录或储存的信息,以及随后从如此制作、记录或储存 的信息中提取的任何材料。
- (iii) 识别或描述其构成部分的任何物品或以任何方式将其附于其上的标签、标记 或其他文字。
- (iv) 书籍、地图、计划、图表或图纸。
- (v) 照片、胶卷、底片、磁带或其他装置,其中包含一个或多个视觉图像,以便能够在有或没有其他设备的帮助下进行复制。
(b) 由责任方拥有或控制。
(c) 是否由责任方创建;以及
(d) 无论何时产生。
"监管机构 "指根据第 39 条设立的信息监管机构。
"重新识别",就数据主体的个人信息而言,是指复活任何已被去识别的信息,即
(a) 确定数据主体的身份。
(b) 可 以 合 理 可 預 見 的 方 法 使 用 或 操 縱 以 識 別 資 料 當 事 人 ; 或
(c) 可以合理地连接起来
"共和国 "指南非共和国。
"责任方 "指单独或与他人共同决定处理个人信息的目的和方式的公共或私营机构或任何其他人。
"限制 "是指对构成档案系统一部分的任何个人信息不予分发、使用或公布,但不删除或销毁此类信息。
"特殊个人信息 "指第 26 条中提及的个人信息。
"本法 "包括根据本法制定的任何条例或行为守则;以及
"唯一标识符 "是指分配给数据主体的任何标识符,由责任方为该责任方的业务目的而使用,并能相对于该责任方唯一标识该数据主体。
导言
Raise Global SA (Pty) Ltd 是一家经授权的金融服务提供商,因此受《金融咨询和中介服务法》(以下简称 "FSP")管辖,并且是一家在南非共和国注册的私人公司,注册号为 2018/616118/07。Raise Global SA (Pty) Ltd 作为一个有道德的企业公民,同意保护个人信息。因此,该机构制定了一份手册,以协助 Raise Global SA 的理事机构、管理层和员工完成议会规定的要求,解决 Raise Global SA 根据其业务关系和互动收集的信息可能被滥用的相关后果。作为负责任的一方,Raise Global SA尊重促进和保护下述各种法案、法令和法规中阐明的权利,但也认识到,通过消除信息(包括个人信息)自由流动的障碍,这种权利不得侵犯经济和社会进步的权利。因此,Raise Global SA 作为一个组织,并在其工作过程中,将努力在这些个人权利和经济权利之间取得平衡,以促进经济、其机构和利益相关者的利益。
组织必须遵守本手册,以避免声誉受损,保持良好的客户关系,并避免罚款和诉讼。
背景介绍
在《个人信息法》(2013 年第 4 号)出台之前,公众在收集、保留和与第三方共享个人信息的过程中处于不受监管的状态。议会根据隐私权和管理与滥用个人信息有关的弊端,决定引入立法和法规,以保护宪法规定的隐私权并规范信息的使用。这些立法旨在规范私营和公共机构处理信息的行为;规定处理信息的最低要求,并制定跨 国界共享信息的标准。
这些法律法规将从本质上保护信息和隐私,防止对公众造成伤害,管理个人身份被盗事件,最大限度地减少针对个人、实体或法人团体以及国家的欺诈行为。这些信息可能涉及个人、法人、合伙企业、信托机构或其他机构。监管机构引入了各种机制来保护个人信息,包括任命具有适当资格的高级职位人员担任信息官员。
理事机构有关遵约的决议
Raise Global SA (Pty) Ltd 管理机构认可根据 2013 年第 4 号《个人信息保护法》推出的《个人信息保护手册》。Raise Global SA力求通过实施《个人信息保护手册》,使其业务目标和宗旨与法律的精神和文字保持一致。道德规范重视 Raise Global SA 收集的个人信息,并努力按照法律法规保护和共享这些信息。为了保护个人信息,Raise Global SA 已任命具备相应资质的人员来管理流程,确保持续合规,并确保所有流程都符合法律的精神和规定。此外,Raise Global SA 的每一位员工,无论职位高低,都有责任管理与个人信息相关的风险。
执行管理层的承诺
Raise Global SA 的执行管理层受理事机构委托,负责接受、嵌入和管理适当的信息处理流程,并为其行为或疏忽向董事会负责。执行管理层必须确保在必要时聘用或任命必要的专家知识或建议来管理流程。执行管理层对信息处理流程的承诺必须在整个组织的行动和态度中得到体现和阐释。
合规职能
合规利益攸关方
信息官(IO)在管理层的协助下负责遵守个人信息保护(POPI)手册。信息官是 Dany Mawas 先生,已在信息监管机构注册。在管理层和董事会的批准下,IO 将建立系统来实施和管理手册中记录的流程。IO 的任务是确保手册不断更新并保持相关性。可每季度、每年或在需要时对手册进行审查。所有利益相关方均可按照适当的程序与独立监察员联系,提出任何疑问或进行补救。可通过电子邮件和电话与 IO 联系,联系方式如下:
Raise Global SA 的利益相关者包括董事会、管理层、员工、有限合伙人、相关承包商、供应商和其他可能需要支持 Raise Global SA 实施各种项目活动的第三方。Raise Global SA有责任尊重所有利益相关者的权利,只要这些权利涉及个人信息或2013年第4号《个人信息保护法》(POPI法案)中阐明的权利、可能不时修订的适用行为准则以及Raise Global SA手册。必要时,Raise Global SA 可能会与利益相关方接触,以确定他们对内部流程的满意度或不满意度,或获取处理和保护信息的直观方法。
合规义务
根据《公众信息保护法》,Raise Global SA 有义务
2.责任方必须确保在处理信息时已征得数据当事人的同意,但豁免情况除外。
处理个人或敏感个人信息必须征得数据当事人的同意。同意的有效性取决于是否符合所有法律要求。Raise Global SA出于合法原因处理员工相关数据,通常不需要征得同意,但在履行法律法规要求征得同意的情况下,则需要征得数据主体的同意。
3.责任方必须确保从数据主体获取的信息是用于 合法的商业目的。
从主体数据中获取的信息必须用于合法的商业目的,因此不得超出其目的范围。Raise Global SA 应考虑合法业务是否考虑了所有可能的数据处理要求,包括可能的违规行为。因合法业务而获取的信息将根据数据主体的类型而有所不同,例如员工、承包商、供应商、有限合伙人等。如果 Raise Global SA 需要用于其他统计目的的信息,这将是合法目的的次要要求,必须与该目的保持一致。
4.责任方必须确保从员工处获取的信息用于以下目的 合法的业务目的。
从雇员那里获得的信息必须用于合法的商业目的。在这种情况下,信息应与人力资源和人事管理相一致,因为它与雇用合同有关。因此,需要获取的信息通常包括:出生日期、身份证号码、以前的工作经历、资历、性别、残疾情况(用于就业公平和需求分析)、家庭成员或朋友的详细联系方式(用于紧急情况)、与直系亲属有关的信息(用于评估恩恤假要求)、家庭责任和工作/平衡举措。
这些信息将根据所需的目的进行管理,例如用于履行或终止雇用合同、招聘、薪酬和福利、入职、社会保障信息、差旅和费用、绩效评估、员工交流、业务管理(如财务管理、工作和职责安排、控制措施的实施、员工的健康安全和安保)、为遵守法律或法规而进行调查、索赔辩护或诉讼。上述清单并非详尽无遗,可能还会出现其他需要员工信息的情况,我们将在法律允许的范围内加以解决。
5.责任方必须确保从其业务关联方获取的信息用于合法的业务目的。
从业务合作伙伴处获取的信息因业务性质、关系所带来的风险和关系持续时间的不同而异。信息可能涉及关系管理、战略的制定和执行、资产管理、分立和合并、促进收购和资产剥离、为内部审计和调查提供信息、实施控制或管理报告。要求提供的信息可能是财务、管理账目、公司注册文件、董事和股东信息、已签订或合法预期签订的合同、利益冲突登记册等。
6.责任方必须确保从供应商或承包商处获得的信息用于合法的商业目的。
与供应商或承包商个人数据有关的敏感信息只能在适用法律和法规的范围内出于特定原因进行处理。如果对敏感信息的要求不在合法要求之列,但又是特定法律或法规所要求的,则必须事先获得 IO 和法律部门的批准,以确保目的一致,并管理任何违规行为或诉讼。
7.责任方确保所获信息与所需目的相关且准确无误。
获取的信息必须与所需目的相关。信息干事必须在工作人员的协助下,通过利用公共来源核实信息的真实性或组织可能指定的其他途径,确定信息的准确性。不核实信息的准确性可能会给组织带来财务和声誉风险。不准确或多余的个人数据必须立即删除,以符合相关性和准确性要求。必须立即处理资料当事人更新个人信息的要求,且不得超出业务目的。必须根据适用法律保留和处置记录,例如在终止业务关系后五年内妥善处置记录。必须遵守组织使用的处置流程。
8.责任方确保所获得的信息必须用于收集信息的目的。
Raise Global SA 有责任实施机制,规范员工对个人数据的访问,并确保能够访问信息的人员仅将其用于预定目的。数据主体必须充分了解其数据的处理情况。解释必须简单、清晰、透明和简明,以避免任何歧义。个人数据预期用途的透明度对于个人信息的保护至关重要。Raise Global SA 必须能够评估处理个人信息的影响、必要性程度以及收集的信息是否与预期用途相称。必须实施流程和控制措施,以管理与过度收集和使用个人数据相关的风险。
9.责任方必须确保信息安全无虞,不被泄露
组织必须执行相关程序,以保护所收集的信息不被滥用、未经授权的访问或披露(无论是意外还是其他原因)、丢失或毁坏、无法访问或被他人非法获取。使用密码、加密和访问代码。Raise Global SA负责妥善保管个人信息,包括可能由Raise Global SA聘用的第三方(如医疗保险公司、养老基金、车辆租赁公司)处理的信息。与第三方共享的信息必须足以达到预期目的,Raise Global SA对共享或收集信息过程中的任何违规行为负责。Raise Global SA不对因与政府机构等第三方共享信息或履行法律义务而出现的违规行为负责。在国际范围内共享信息时,必须在协议中加入保护个人信息的适当合同条款。
10.责任方必须确保有适当的程序来报告任何违规行为
工作人员必须立即、及时报告任何个人信息泄露事件,以控制相关风险,如声誉受损和 处理业务关系。员工必须在内部报告违规行为,不得向第三方报告。违规行为可能涉及非法处理个人信息,也可能涉及信息监管机构发布的行为准则。信息监管机构可能会不时提供管理信息处理的行为准则。任何违反Raise Global SA内部个人信息处理流程的行为都将受到行为准则的约束,并直接违反当时实施的准则。任何实际或可疑的违规行为都必须立即通知所有相关部门。违规行为可能由Raise Global SA或其第三方实施。个人信息泄露可能会触发数据主体的某些权利。資料當事人有個人權利控制其個人資料的使用、查閱其資料、要求刪除或撤回對使用資料的同意。Raise Global SA 必须尊重这些决定,并在规定的法定时限内为访问、限制或撤销过程提供便利。必须让员工了解数据主体的权利,以充分协助处理过程。
11.责任方确保有一个投诉程序来报告任何违反信息的行为。
Raise Global SA 为数据主体制定了投诉程序。该流程符合法律要求。如果数据主体认为其保密权受到侵犯,则有权提出投诉。违规行为可能发生在获取、存储、处理或共享其个人信息的过程中。Raise Global SA 会认真对待所有投诉,并在法定时限内通过适当渠道及时处理投诉。
内部投诉程序
IO 有权最终决定是否存在违规行为以及解决违规行为的适当补救措施。Raise Global SA 还可在考虑数据当事人行使权利的合法性时限制个人信息的使用。责任方或数据当事人如对合规结果不满意,可向信息监管机构的仲裁员寻求补救。
外部投诉程序
任何人都可以以书面形式向信息监管机构举报违规行为。如果需要协助,信息监管机构有责任为投诉提供合理的协助,使投诉人能够拟定书面投诉。如果责任方或资料当事人对裁决者的裁决结果感到不满,也有权向信息监管机构提出申诉。收到投诉后,信息监管机构可决定对投诉进行调查、将投诉提交执行或决定不对投诉采取行动。
培训和提高认识
Raise Global SA 的信息官负责确保组织的所有员工都接受过有关信息处理的适当培训,以管理其工作环境中的风险敞口。Raise Global SA 的员工有责任了解组织处理哪些个人信息以及处理程序。组织必须让员工参与个人信息评估,以确保他们了解该法案的重要性。任何员工都不得以无法获取信息为借口或无知。不遵守本手册或不向组织通报自己意识到的任何违规行为都可能导致纪律处分。本手册将提供给所有人员,以确保对所有可能的风险进行管理,并确保所有员工都能获得适当的信息和装备。任何流程变更都应通过发布更新手册的方式告知所有人员。
与监管机构/主管的关系
信息官有权就向监管机构传达的任何信息或监管机构要求的任何信息与监管机构联络。Raise Global SA 的立场是与监管机构保持友好和相互尊重的关系。
个人信息保护(POPI)政策
1.个人信息保护政策
目标:
本政策的目的是保护 Raise Global SA (PTY) LTD 的信息资产免受内部或外部、蓄意或意外的威胁,以确保业务的连续性,最大限度地减少业务损失,最大限度地增加业务机会。
本政策规定了在 Raise Global SA (PTY) LTD 内部适当保护个人信息的一般标准,并提供了有关个人隐私权和合理保护其个人信息的原则。
范围
本政策适用于 Raise Global SA (PTY) LTD 的独资企业或关键个人、代表和员工。公司和关键个人(或管理层)对确保信息安全的妥善管理负有最终责任。信息官 Dany Mawas 负责以下工作:
- 制定和维护这一政策。
- 确保该政策有适当的文件支持,如程序说明。
- 确保文件的相关性和及时更新。
确保向相关管理人员、代表、员工和同事(如适用)传达本政策及后续更新内容。
公司和所有关键个人、代表和员工都有责任遵守本政策,并向信息官报告任何安全漏洞或事件。
与 Raise Global SA (PTY) LTD 签订合同以处理其信息技术的外部个人必须遵守与 Raise Global SA (PTY) LTD 相同的信息安全规定,并通过单独协议确认他们在处理个人信息时采取了此类安全措施。
关键原则:
公司以及 Raise Global SA (PTY) LTD 的每位关键人物、代表和员工都承诺遵守以下原则:
- 在收集和处理个人信息的标准操作程序方面保持透明。
- 遵守有关收集和处理个人信息的所有适用法规要求。
- 仅通过合法、公平的方式收集个人信息,并以符合收集目的的方式处理个人信息。
- 在监管规定要求的情况下,在收集个人相关信息时告知个人。
- 以法规规定的最高谨慎态度对待收集或处理的敏感个人信息。
- 在监管规定或准则要求的情况下,征得个人同意后处理其个人信息。
- 努力保持个人信息的准确、完整、及时更新和可靠,以满足其预期用途。
- 制定合理的安全保障措施,防范个人信息丢失、未经授权的访问、破坏、使用、修改或披露等风险。
- 为个人提供获取与其相关的个人信息的机会,并在适用情况下,满足更正、修改或删除个人信息的要求。
- 与第三方共享个人信息,如允许访问、传输或公布,但必须合理保证接收方对个人信息有适当的隐私和安全保护措施。
遵守适用于个人信息国际传输的任何限制和/或要求。
监测:
Raise Global SA (PTY) LTD 的管理层和信息官负责管理和监督本政策的实施,并酌情管理和监督支持指南、标准操作程序、通知、同意书和适当的相关文件和流程。Raise Global SA (PTY) LTD 的公司和主要个人、代表和员工应根据其职能接受有关个人信息保护的法规要求、政策和指导方针的培训。Raise Global SA (PTY) LTD 将在适当的情况下进行定期审查和审计,以证明遵守了隐私法规、政策和指导方针。
操作控制
Raise Global SA (PTY) LTD 应建立符合本政策和法规要求的适当隐私标准操作控制。这将包括
- 分配信息安全责任。
- 事件报告和管理。
- 添加或删除用户 ID。
- 信息安全培训和教育。
数据备份。
实施:
本政策由 Raise Global SA (PTY) LTD 实施,公司和
所有负责收集和处理
个人信息的关键个人、代表和员工都将遵守本政策。不遵守本政策可能导致纪律处分,并可能导致
终止雇佣关系或授权(如适用)。
2023 年 9 月 1 日签署。
促进信息获取 行动
1. 导言
RaiseGlobalSA (Pty) Ltd是一家在南非注册的公司,注册号为 2018/616118/07,注册地址为 Oxford Glenhove Building 2, 114 Oxford road, Rosebank, Gauteng, 2196, South Africa,由南非金融部门行为管理局(FSP 50506)授权和监管。
企业管治政策规定了金融服务管理局的企业管治结构和程序所依据的框架。企业管治政策规定了金融服务管理局的决策结构,以及决策结构如何相互支持和评估,以实现国王四世提出的道德领导和有效领导的目标。该政策还旨在促进董事会、管理层和所有人员以公平、透明、负责、问责和合乎道德的方式管理本组织。该框架将纳入公平对待客户(TCF)的原则,这些原则贯穿于最近颁布的 "适合与适当"(Fit and Proper)要求中。
2.公司联系方式
主任/新闻官:达尼-马瓦斯
| 邮政地址 | 约翰内斯堡罗斯班克牛津路 114 号牛津与格兰霍夫 2 号楼 1 层 邮编:2196 |
| 街道地址 | 约翰内斯堡罗斯班克牛津路 114 号牛津与格兰霍夫 2 号楼 1 层 邮编:2196 |
| 电话号码 | +44 114 697 5338 |
| 传真号码 | 无 |
| 电子邮件: | support@raisefx.com |
3.法案
3.1 该法规定,如果
行使或保护任何权利需要私人机构的记录,申请者可查阅该记录。如果公共机构提出申请,公共机构
必须是出于公共利益的考虑。
3.2 根据《法案》的规定,应按照规定的程序提出申请,
规定的费率。此处提供的表格和费率是该法规定的。
申请者可参阅第 10 条规定的指南,该指南由南非
非洲人权委员会编纂,其中包含用于行使
宪法权利的信息。
可在正常工作时间向以下机构索取该指南:
- Raise Global SA "的信息官员,包括监管机构办公室。信息官员的详细信息
如下: - 副新闻官- Kevin Wides -kevin.wides@raisefx.com
3.3 委员会的联系方式如下
| 邮政地址 | 私人邮袋 2700,赫顿,2041 |
| 电话号码 | +27-11-877 3600 |
| 传真号码 | +27-11-403 0625 |
| 网站: | www.sahrc.org.za |
4.应用立法
| 没有 | 参考文献 | 法案 |
|---|---|---|
| 1 | 1973 年第 61 号 | 公司法 |
| 2 | 1978 年第 98 号 | 版权法 |
| 3 | 1998年第55号 | 就业平等法 |
| 4 | 1967 年第 95 号 | 所得税法 |
| 5 | 1995 年第 66 号 | 劳动关系法 |
| 6 | 1991 年第 89 号 | 增值税法 |
| 7 | 2002 年第 37 号 | 金融咨询和中介服务法 |
| 8 | 1997 年第 75 号 | 就业基本条件法 |
| 9 | 2002 年第 25 号 | 电子通信和交易法 |
| 10 | 2000 年第 2 期 | 促进信息获取法 |
| 11 | 1996 年第 30 号 | 失业保险法 |
5.记录表
| 记录 | 主题 | 可用性 |
|---|---|---|
| 行政部门 | - 许可证信息 | 可在网站www.raisefx.com/免费获取 |
| 人力资源 | - 雇用合同 - 薪酬记录和政策 - 纪律听证记录 - 工作人员薪金和福利 | 信息官员应要求提供 |
| 客户登记 | - 客户信息 | 信息官员应要求提供 |
| 公共事务 | - 公共产品信息 - 公共公司记录 - 媒体发布 | 可在网站www.raisefx.com/免费获取 |
| 财务 | - 财务报表 - 财务和税务记录(公司和雇员) - 资产登记 - 管理账目 | 专有 - 根据 PAIA 提出申请。不可用。 |
| 市场营销 | - 公共客户信息:
| www.raisefx.com/ |
6.申请记录的程序
- 申请者必须使用规定的表格提出查阅记录的申请。
- 必须向我们的信息官提出申请。
- 申请必须向我们在此提供的邮政地址、传真号码或电子邮件地址提出。
- 申请者必须在申请表上提供足够详细的信息,以便信息官员识别记录和申请者。
- 申请者还必须说明需要哪种形式的查阅,并注明其在共和国的邮政地址或传真号码。
- 申请者必须说明要求行使或保护的权利,并解释为什么行使该权利需要所申请的记录。
- 如果申请是代表他人提出的,申请者必须提交令信息官满意的申请者身份的证明。
- 申请者必须使用手册附件中规定的表格 C 提出查阅记录的申请。申请必须向信息官提出。
- 表格 C 请参见附件 B。
7.索取我们的记录应支付的费用
申请者如要求获取包含其个人信息的记录,则无需支付申请费。所有其他非个人申请者必须支付规定的申请费:
- 信息官员必须通过通知告知申请者(个人申请者除外),要求申请者在进一步处理申请之 前支付规定的费用(如有)。
- 申请者必须支付附件 A 中所列的费用。申请者可向法院提出申请,反对投标或支付申请费。
- 在本组织负责人对申请做出决定后,将以规定的形式通知申请者。
- 如果申请获准,则必须支付额外的查询费,用于查询、复制以及超过规定时间的查询和 准备公开记录的费用。
8.手册的提供和更新
本手册可在我们的网站上查阅,也可在我们的上述实际地址免费查阅。信息官将定期更新手册。
9.附件 A--私营机构的费用
| 项目 | 说明 | 金额 |
|---|---|---|
|
1. |
每个申请者应支付的申请费 |
R140.00 |
|
2. |
复印/打印 A4 大小页面的黑白副本 |
每页或部分页 2.00 兰特。 |
|
3. |
A4 大小页面的打印副本 |
每页或部分页 2.00 兰特。 |
|
4. |
如需电脑可读形式的副本,请联系: |
|
|
(iii) 闪存盘(由申请者提供) |
R40.00 |
|
|
(iv) 光盘 |
|
|
|
如果申请者提供 |
R40.00 |
|
|
如果提供给申请者 |
R60.00 |
|
|
5. |
为每页 A4 纸转录视觉图像 需外包的服务。将取决于
服务提供商的报价。 |
|
|
6. |
视觉图像副本 - 服务外包。将取决于服务提供商的报价。 |
|
|
7. |
录音转录,每页 A4 纸大小 |
R24.00 |
|
8. |
录音副本: |
|
|
(v) 闪存盘(由申请者提供 |
R40.00 |
|
|
(vi) 光盘 |
|
|
|
如果申请者提供 |
R40.00 |
|
|
如果提供给申请者 |
R60.00 |
|
|
9. |
查询和准备披露记录所需的每一小时或部分小时(不包括第一小时
搜索和准备所需的合理时间。 |
R145.00 |
|
总费用不超过 |
R435.00 |
|
|
10. |
押金:如果查询时间超过 6 小时,则需支付按第 2 至 8 项计算的每项申请金额三分之一的费用。
按第 2 至第 8 项计算。 |
|
|
11. |
邮资、电子邮件或任何其他电子转账 |
实际支出(如有)"。 |
