MENÜ
0
MITGLIEDER

POPIA-POLITIK

Übersicht

Belle Montagne (Ltd), Riverstone Wine Estate (Belle Montagne) ist verpflichtet, den Protection of Personal Information Act 4 of 2013 (The Act) einzuhalten.

Das Gesetz verpflichtet die verantwortliche Partei (Belle Montagne), die betroffenen Personen, ob natürliche oder juristische Personen, über die Art und Weise zu informieren, in der ihre persönlichen Daten verwendet, geschützt, weitergegeben und vernichtet werden.

Belle Montagne verpflichtet sich, die Privatsphäre der betroffenen Personen zu schützen, indem es sicherstellt, dass ihre persönlichen Daten angemessen, transparent, sicher und in Übereinstimmung mit den geltenden Gesetzen verwendet werden.

In dieser Richtlinie wird dargelegt, wie Belle Montagne mit den personenbezogenen Daten der betroffenen Person umgeht und zu welchem Zweck diese Daten verwendet werden.

2. Zweck

Der Zweck dieser Richtlinie ist es, die betroffene Person zu informieren und Belle Montagne in die Lage zu versetzen, die Vorschriften einzuhalten;

- Die Gesetze in Bezug auf persönliche Informationen,

- Befolgen Sie bewährte Praktiken,

- Schützen Sie den Ruf von BELLE MONTAGNE,

- BELLE MONTAGNE vor den Folgen eines Verstoßes gegen ihre Pflichten zu schützen,

- Schutz der betroffenen Personen vor Verlust oder Verletzung ihrer persönlichen Daten.

3. Geltungsbereich

Diese Richtlinie wurde zur Unterstützung der in Kapitel 5, Teil B des Gesetzes enthaltenen Bestimmungen verfasst.

Die Geschäftsleitung von BELLE MONTAGNE stellt sicher, dass alle Mitarbeiter, die Zugang zu persönlichen Daten haben, im Rahmen ihrer Einarbeitung über ihre Verantwortlichkeiten aufgeklärt werden.

Laufende Schulungen werden den Mitarbeitern Einblicke in die Anforderungen und verschiedenen Aspekte des Gesetzes geben.

4. Begriffsbestimmungen

4.1 "Betroffene Person" die natürliche oder juristische Person, auf die sich die personenbezogenen Daten beziehen;

4.2 "POPI" das Gesetz über den Schutz personenbezogener Daten Nr. 4 von 2013;

4.3 "Verarbeitung" ein Vorgang oder eine Tätigkeit, die sich auf personenbezogene Daten bezieht, unabhängig davon, ob sie automatisch erfolgt oder nicht, einschließlich:

4.4 "Verantwortliche Stelle" ist eine öffentliche oder private Einrichtung oder eine andere Person, die allein oder in Verbindung mit anderen über den Zweck und die Mittel der Verarbeitung personenbezogener Daten entscheidet.

4.5 "Persönliche Daten" die Informationen, die sich auf eine identifizierbare, lebende, natürliche Person und, wo anwendbar, eine identifizierbare, bestehende juristische Person beziehen, wie im Gesetz definiert.

5. Grundsatzerklärung und Zuständigkeiten

BELLE MONTAGNE verpflichtet sich, die Privatsphäre der betroffenen Personen zu schützen und sicherzustellen, dass ihre persönlichen Daten angemessen, transparent, sicher und in Übereinstimmung mit den geltenden Gesetzen verwendet werden, soweit diese auf unsere Branche zutreffen.

6. Einhaltung der Vorschriften zum Schutz personenbezogener Daten.

6.1 Die betroffene Person hat die folgenden Rechte.

  • Einspruch gegen die Verwendung persönlicher Daten;
  • Benachrichtigung, wenn Informationen für etwas anderes verwendet werden als das, wofür die Zustimmung erteilt wurde;
  • Feststellung, ob die verantwortliche Partei über Informationen verfügt;
  • Verlangen, dass Informationen korrigiert, vernichtet oder gelöscht werden können;
  • Ablehnung der Verarbeitung für Direktmarketing durch unaufgeforderte elektronische Mitteilungen;
  • Reichen Sie eine Beschwerde bei der Informationsregulierungsbehörde ein.
  • Einleitung eines Zivilverfahrens.

6.2 Bedingungen für die rechtmäßige Verarbeitung

6.2.1 Rechenschaftspflicht

Die verantwortliche Partei muss sicherstellen, dass die im Gesetz festgelegten Bedingungen und alle Maßnahmen, die diesen Bedingungen Wirkung verleihen, zum Zeitpunkt der Festlegung des Zwecks und der Mittel der Verarbeitung sowie während der Verarbeitung selbst eingehalten werden.

      1. Einschränkungen bei der Verarbeitung
  • Die betroffenen Personen müssen zustimmen.
  • Die Einwilligung ist für die Durchführung von Maßnahmen zum Abschluss oder zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist.
  • Verarbeitung in Erfüllung einer gesetzlichen Verpflichtung.
  • Die Verarbeitung muss zur Wahrung der berechtigten Interessen der betroffenen Person erfolgen.
  • Zur ordnungsgemäßen Erfüllung öffentlich-rechtlicher Pflichten durch eine öffentliche Einrichtung.
  • Verfolgung der berechtigten Interessen einer anderen verantwortlichen Partei oder eines Dritten, dem die Informationen zur Verfügung gestellt wurden.
  • Die betroffene Person kann ihre Einwilligung widerrufen.
  • Die betroffene Person kann aus triftigen Gründen Widerspruch einlegen.

6.2.3 Spezifischer Zweck

Personenbezogene Daten müssen für einen bestimmten, ausdrücklich festgelegten und rechtmäßigen Zweck im Zusammenhang mit der Funktion oder Tätigkeit der verantwortlichen Partei erhoben werden. Die betroffene Person muss über den Zweck der Erhebung aufgeklärt werden.

Die Aufzeichnungen dürfen nicht länger aufbewahrt werden, als es für die Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist, es sei denn, es handelt sich um eine Ausnahme;

  • eine weitere Aufbewahrung gesetzlich vorgeschrieben ist;
  • die verantwortliche Partei ist vernünftigerweise verpflichtet, sie aufzubewahren;
  • der Einbehalt ist durch einen Vertrag zwischen den Parteien vorgeschrieben;
  • die betroffene Person der weiteren Speicherung zustimmt;
  • Personenbezogene Daten müssen vernichtet, gelöscht oder de-identifiziert werden, sobald dies vernünftigerweise möglich ist. Die Vernichtung oder Löschung muss in einer Weise erfolgen, die ihre Rekonstruktion in verständlicher Form verhindert.
  • Der Informationsbeauftragte stellt sicher, dass die gesammelten Informationen nicht für einen anderen Zweck verwendet werden, bevor er die Zustimmung der betroffenen Person eingeholt hat, es sei denn, der neue Zweck ist gesetzlich vorgeschrieben.
  • Der Informationsbeauftragte stellt sicher, dass eine Person, die personenbezogene Daten sammelt, in der Lage ist, der Person zu erklären, warum dies geschieht;
  • Der Informationsbeauftragte stellt sicher, dass die Grundsätze der begrenzten Erhebung, Verwendung, Weitergabe und Aufbewahrung eingehalten werden, wenn er festlegt, warum personenbezogene Daten erhoben werden sollen.

6.2.4 Einschränkung der Erfassung und Weiterverarbeitung

  • Sie müssen mit dem Zweck, für den sie erhoben wurden, übereinstimmen oder vereinbar sein.
  • Die verantwortliche Partei stellt sicher, dass personenbezogene Daten nicht wahllos, sondern mit fairen und rechtmäßigen Mitteln gesammelt werden und auf das beschränkt bleiben, was zur Erfüllung des spezifischen Zwecks, für den die personenbezogenen Daten gesammelt werden, erforderlich ist.

Personenbezogene Daten dürfen nur verarbeitet werden, wenn:

  • die betroffene Person stimmt der Verarbeitung zu;
  • Die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person Vertragspartei ist;
  • es besteht eine gesetzliche Verpflichtung zur Verarbeitung;
  • Die Verarbeitung ist für die ordnungsgemäße Erfüllung einer öffentlich-rechtlichen Aufgabe durch eine öffentliche Stelle erforderlich;
  • Die Verarbeitung ist für die Verfolgung der berechtigten Interessen der verantwortlichen Partei erforderlich.
  • Eine betroffene Person kann jederzeit aus triftigen Gründen der Verarbeitung ihrer personenbezogenen Daten widersprechen, woraufhin die verantwortliche Partei die personenbezogenen Daten nicht mehr verarbeiten darf.

Personenbezogene Daten müssen direkt bei der betroffenen Person erhoben werden, außer wenn:

  • die Informationen sind in einer öffentlichen Akte enthalten oder wurden von der betroffenen Person absichtlich veröffentlicht;
  • die betroffene Person hat in die Erhebung aus anderer Quelle eingewilligt;
  • die Erhebung aus einer anderen Quelle würde ein berechtigtes Interesse der betroffenen Person nicht beeinträchtigen

Eine Sammlung aus einer anderen Quelle ist erforderlich:

  • zur Aufrechterhaltung von Recht und Ordnung;
  • Durchsetzung der Rechtsvorschriften über die Erhebung der Einnahmen;
  • für die Durchführung von Gerichtsverfahren;
  • im Interesse der nationalen Sicherheit;
  • zur Wahrung der berechtigten Interessen der verantwortlichen Partei;

6.2.5 Qualität der Informationen

  • Die Informationen müssen vollständig, genau und nicht irreführend sein und müssen gegebenenfalls aktualisiert werden.

6.2.6 Offenheit

BELLE MONTAGNE unternimmt angemessene Schritte, um sicherzustellen, dass die betroffene Person davon Kenntnis hat:

  • die gesammelten Informationen;
  • den Namen und die Anschrift der verantwortlichen Partei;
  • den Zweck, für den die Informationen gesammelt werden;
  • ob die Bereitstellung der Informationen freiwillig oder obligatorisch ist oder nicht;
  • die Folgen der Nichtbereitstellung der Informationen;
  • ein bestimmtes Gesetz, das den Erwerb der Sammlung erlaubt;
  • das Recht auf Zugang zu den gesammelten Informationen und das Recht, diese zu berichtigen;
  • das Recht auf Widerspruch gegen die Verarbeitung der Daten

Dies muss vor der Erhebung personenbezogener Daten geschehen, wenn die personenbezogenen Daten direkt bei der betroffenen Person erhoben werden, oder in jedem anderen Fall so bald wie möglich nach der Erhebung.

6.2.7 Sicherheitsvorkehrungen

  • Die verantwortliche Partei muss die Integrität und Vertraulichkeit der persönlichen Daten, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, durch geeignete, angemessene technische und organisatorische Maßnahmen sicherstellen.

Jeder, der personenbezogene Daten im Namen der verantwortlichen Partei verarbeitet, muss:

  • die Informationen vertraulich zu behandeln und sie nicht weiterzugeben, es sei denn, dies ist gesetzlich vorgeschrieben;
  • die gleichen Sicherheitsmaßnahmen anwenden wie die verantwortliche Partei;
  • die Verarbeitung muss durch einen schriftlichen Vertrag geregelt sein, der die Einhaltung von Schutzmaßnahmen gewährleistet; und
  • wenn sie ihren Sitz außerhalb der Republik haben, die im Gesetz festgelegten Anforderungen und Bestimmungen erfüllen.

Die betroffene Person kann von der verantwortlichen Stelle verlangen, dass sie:

  • personenbezogene Daten zu korrigieren oder zu löschen, die ungenau, irrelevant, übertrieben, veraltet, unvollständig, irreführend oder unrechtmäßig erlangt sind;
  • Persönliche Daten zu löschen oder zu vernichten, zu deren Aufbewahrung die verantwortliche Stelle nicht mehr befugt ist;
  • Der Lenkungsausschuss stellt sicher, dass alle Mitarbeiter wissen, wie wichtig es ist, persönliche Informationen vertraulich zu behandeln;
  • Der Lenkungsausschuss stellt sicher, dass bei der Beseitigung oder Vernichtung personenbezogener Daten darauf geachtet wird, dass Unbefugte keinen Zugang zu diesen Daten erhalten;
  • Die verantwortliche Partei sollte die betroffene Person und die Aufsichtsbehörde über jede Verletzung von Daten informieren.

7. Information Regulator

  • Sie ist für ganz Südafrika zuständig;
  • Sie sind unabhängig und unterliegen nur der Verfassung;
  • Sie muss ihre Befugnisse ausüben und ihre Aufgaben in Übereinstimmung mit dem Gesetz wahrnehmen;
  • Sie sind gegenüber der Nationalversammlung rechenschaftspflichtig;
  • Durchsetzung von Straftaten und Sanktionen;
  • Geringfügige Verstöße, die von der Regulierungsbehörde auferlegt werden, können mit einer Geldstrafe und/oder einer Freiheitsstrafe von bis zu 12 Monaten geahndet werden;
  • Schwerwiegende Verstöße, die von der Regulierungsbehörde auferlegt werden, können mit einer Geldstrafe und/oder einer Freiheitsstrafe von bis zu 10 Jahren geahndet werden.

8. Verantwortlichkeiten des Managements

Der Schwerpunkt bzw. die Aufgaben von BELLE MONTAGNE im Rahmen des Gesetzes sind u. a. die folgenden

  • Förderung der Einhaltung der Bedingungen für den Informationsschutz im Sinne von Abschnitt 55 des Gesetzes;
  • Entwicklung, Veröffentlichung und Pflege einer Politik, die alle relevanten Bestimmungen des Gesetzes berücksichtigt;
  • Überprüfung des Gesetzes und regelmäßige Aktualisierungen wie veröffentlicht;
  • Sicherstellung, dass alle Mitarbeiter eine Einführungsschulung zum Gesetz erhalten;
  • Sicherstellen, dass das Bewusstsein für die im Gesetz festgelegten Verantwortlichkeiten durch regelmäßige Kommunikation verbreitet wird;
  • Sicherstellung, dass Datenschutzhinweise für interne und externe Zwecke entwickelt und veröffentlicht werden;
  • Bearbeitung der Anträge der betroffenen Personen auf Auskunft;
  • Sicherstellung, dass geeignete Strategien und Kontrollen zur Gewährleistung der Informationsqualität personenbezogener Daten vorhanden sind;
  • Gewährleistung angemessener Sicherheitsvorkehrungen im Einklang mit dem Gesetz für personenbezogene Daten;
  • Zusammenarbeit mit der Regulierungsbehörde im Zusammenhang mit Untersuchungen gemäß Kapitel 6;
  • Identifizierung und Regelung aller mit dem Datenschutz verbundenen Risiken;
  • alle Aktivitäten im Zusammenhang mit der Erhebung und Speicherung personenbezogener Daten zu erfassen;
  • Abbildung aller Datenschutzgesetze und Branchenkodizes;
  • Koordinierung der Entwicklung, Umsetzung und Pflege von Datenschutzrichtlinien für (externe) Kunden und (interne) Mitarbeiter des Unternehmens.
  • Sicherstellung der Einhaltung der Datenschutzrichtlinien und -verfahren des Unternehmens;
  • Erstellung von Standard-Anrufskripten für die Beantwortung öffentlicher Anfragen;
  • Untersuchung, Analyse und Dokumentation aller datenschutzbezogenen Vorfälle und Beschwerden.

9. Überprüfung der Politik.

Der BELLE MONTAGNE-Lenkungsausschuss ist für eine jährliche Überprüfung verantwortlich, die vor dem Jahrestag der Police abgeschlossen werden muss. Darüber hinaus stellt der Ausschuss sicher, dass alle relevanten Interessengruppen im Rahmen der jährlichen Überprüfung, die vor dem Jahrestag der Politik abgeschlossen wird, konsultiert werden.

10. Einhaltung der Politik

    1. Messung der Konformität

Das Managementteam wird die Einhaltung dieser Politik durch verschiedene Methoden überprüfen, einschließlich, aber nicht beschränkt auf Berichte über Geschäftsinstrumente sowie interne und externe Audits.

10.2Ausnahmen

Keine.

10.3 Nichteinhaltung der Vorschriften

Gegen einen Mitarbeiter, der gegen diese Politik verstoßen hat, können Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses eingeleitet werden.

11. Zugehörige Normen, Richtlinien und Prozesse

  • Handbuch für Personalpolitik und -verfahren
  • Politik des Informationssicherheitsmanagements
    0
    Ihr Warenkorb
    Ihr Warenkorb ist leerZurück zum Shop
    Weiter einkaufen