MENÚ
0
MIEMBROS

POLÍTICA POPIA

Visión general

Belle Montagne (Ltd), Riverstone Wine Estate (Belle Montagne) está obligada a cumplir la Ley de Protección de Datos Personales 4 de 2013 (La Ley).

La Ley obliga al Responsable (Belle Montagne) a informar al Titular, sea persona física o jurídica, sobre la forma en que se utilizan, protegen, divulgan y destruyen sus Datos Personales.

Belle Montagne garantiza su compromiso con la protección de la privacidad del Titular de los Datos, asegurando que su Información Personal se utiliza de forma adecuada, transparente, segura y de acuerdo con las leyes aplicables.

Esta Política establece la forma en que Belle Montagne trata la Información Personal del Titular de los Datos y estipula la finalidad para la que se utiliza dicha información.

2. Propósito

El objetivo de esta política es informar al interesado y permitir que Belle Montagne cumpla;

- La legislación en materia de Datos Personales,

- Siga las buenas prácticas,

- Proteger la reputación de BELLE MONTAGNE,

- Proteger a BELLE MONTAGNE de las consecuencias de un incumplimiento de sus responsabilidades,

- Proteger al interesado contra la pérdida o violación de sus datos personales.

3. Alcance

Esta política se redacta en apoyo de las disposiciones contenidas en el Capítulo 5, Parte B de la Ley.

La dirección de BELLE MONTAGNE se asegurará de que a todos los empleados que tengan acceso a cualquier tipo de Información Personal se les expliquen sus responsabilidades durante sus procedimientos de iniciación.

Las sesiones de formación continua permitirán a los empleados conocer los requisitos y los diversos aspectos de la Ley.

4. Definiciones

4.1 "Interesado", la persona física o jurídica a la que se refieren los Datos Personales;

4.2 "POPI" Ley de Protección de Datos Personales nº 4 de 2013;

4.3 "Tratamiento" una operación o actividad, automatizada o no, relativa a Datos Personales, incluyendo:

4.4 Por "Responsable " se entenderá un organismo público o privado o cualquier otra persona que, por sí sola o en colaboración con otras, determine la finalidad y los medios del tratamiento de Datos Personales.

4.5 "Datos Personales" la información relativa a una persona física viva identificable y, cuando proceda, a una persona jurídica existente identificable, tal como se define en la Ley.

5. Declaración política y responsabilidades

BELLE MONTAGNE se compromete a proteger la privacidad del Titular de los Datos y a garantizar que sus Datos Personales se utilicen de forma adecuada, transparente, segura y de conformidad con la legislación aplicable, en la medida en que se aplique a nuestro sector específico.

6. Cumplimiento en materia de protección de datos personales.

6.1 El interesado tiene los siguientes derechos.

  • Objeción al uso de información personal;
  • Notificación si la información se está utilizando para algo distinto de lo que se consintió;
  • Establecer si la Parte Responsable posee información;
  • Solicitar que la información pueda corregirse, destruirse o borrarse;
  • Rechazar el tratamiento para la comercialización directa mediante comunicaciones electrónicas no solicitadas;
  • Presentar una denuncia ante el Regulador de la Información.
  • Instaurar un procedimiento civil.

6.2 Condiciones para el tratamiento lícito

6.2.1 Rendición de cuentas

El Responsable debe velar por que se cumplan las condiciones establecidas en la Ley y todas las medidas que den efecto a dichas condiciones, en el momento de la determinación de la finalidad y los medios del tratamiento y durante el propio tratamiento.

      1. Limitaciones de procesamiento
  • Los interesados deben dar su consentimiento.
  • El consentimiento es necesario para llevar a cabo acciones encaminadas a celebrar o ejecutar un contrato en el que el interesado es parte.
  • Tramitar el cumplimiento de una obligación impuesta por la ley.
  • Debe tratarse para proteger el interés legítimo del interesado.
  • Para el correcto cumplimiento de las obligaciones de derecho público por parte de un organismo público.
  • Perseguir el interés legítimo de otro Responsable o tercero a quien se facilitó la información.
  • El interesado puede retirar su consentimiento.
  • El interesado podrá oponerse por motivos razonables.

6.2.3 Objetivo específico

Los Datos Personales deben recogerse con una finalidad específica, explícitamente definida y lícita, relacionada con la función o actividad del Responsable. El Titular de los Datos debe ser informado de la finalidad de la recogida.

Los registros no deben conservarse más tiempo del necesario para lograr el objetivo para el que se recopilaron, a menos que;

  • la ley exige su conservación;
  • la Parte Responsable está razonablemente obligada a conservarla;
  • la retención es exigida por un contrato entre las partes;
  • el interesado da su consentimiento a la conservación posterior;
  • La información personal debe destruirse, borrarse o desidentificarse tan pronto como sea razonablemente práctico. La destrucción o supresión debe hacerse de forma que impida su reconstrucción en una forma inteligible.
  • El responsable de la información se asegurará de que la información recopilada no se utilice para ningún otro fin antes de obtener la aprobación de la persona, a menos que el nuevo fin venga exigido por la ley.
  • El responsable de la información se asegurará de que la persona que recoja información personal pueda explicar a la persona por qué lo hace;
  • El responsable de información velará por que se respeten los principios de recogida limitada, uso limitado, divulgación y conservación a la hora de determinar por qué se recogen datos personales.

6.2.4 Limitar la recogida y el tratamiento posterior

  • Debe ser conforme o compatible con la finalidad para la que se recogió.
  • El Responsable se asegurará de que los Datos Personales no se recojan de forma indiscriminada, sino por medios justos y lícitos, y se limiten a lo necesario para cumplir el fin específico para el que se recojan los Datos Personales.

La información personal sólo podrá tratarse si

  • el interesado consiente el tratamiento;
  • El tratamiento es necesario para la celebración o ejecución de un contrato en el que el interesado es parte;
  • existe una obligación legal de realizar el Tratamiento;
  • El tratamiento es necesario para el correcto cumplimiento de una obligación de derecho público por parte de un organismo público;
  • El tratamiento es necesario para la consecución de intereses legítimos del Responsable.
  • El Sujeto de los Datos podrá oponerse, en cualquier momento y por motivos razonables, al tratamiento de sus Datos Personales, tras lo cual el Responsable podrá dejar de tratar los Datos Personales.

Los Datos Personales deben recabarse directamente del Interesado, excepto si:

  • la información figura en un registro público o ha sido hecha pública deliberadamente por el interesado;
  • el interesado ha dado su consentimiento a la recogida a través de otra fuente;
  • la recogida a partir de otra fuente no perjudicaría un interés legítimo del interesado

Es necesario recogerla de otra fuente:

  • para mantener la ley y el orden;
  • aplicar la legislación relativa a la recaudación de ingresos;
  • para el desarrollo de los procedimientos judiciales;
  • en interés de la seguridad nacional;
  • mantener los intereses legítimos del Responsable;

6.2.5 Calidad de la información

  • La información debe ser completa, exacta, no engañosa y actualizada cuando sea necesario.

6.2.6 Apertura

BELLE MONTAGNE adopta medidas razonables para garantizar que el Titular de los datos tenga conocimiento de:

  • la información que se recoge;
  • el nombre y la dirección de la Parte Responsable;
  • la finalidad para la que se recoge la información;
  • si el suministro de la información es voluntario u obligatorio;
  • las consecuencias de no facilitar la información;
  • cualquier ley particular que autorice la adquisición de la colección;
  • derecho de acceso y rectificación de los datos recogidos;
  • derecho a oponerse al tratamiento de la información

Esto debe hacerse antes de recoger la Información Personal si la Información Personal se recoge directamente del Sujeto de Datos, o en cualquier otro caso tan pronto como sea razonablemente práctico después de la recogida.

6.2.7 Garantías de seguridad

  • El Responsable deberá garantizar la integridad y confidencialidad de los Datos Personales que estén en su posesión o bajo su control mediante la adopción de medidas técnicas de organización adecuadas y razonables.

Toda persona que trate Datos Personales por cuenta del Responsable deberá:

  • tratar la información como confidencial y no divulgarla a menos que lo exija la ley;
  • aplicar las mismas medidas de seguridad que el Responsable;
  • el tratamiento debe regirse por un contrato escrito que garantice la existencia de salvaguardias; y
  • si está domiciliado fuera de la República, cumplir los requisitos y disposiciones establecidos en la Ley.

El Titular podrá solicitar al Responsable que:

  • corregir o suprimir la información personal que sea inexacta, irrelevante, excesiva, obsoleta, incompleta, engañosa u obtenida ilegalmente;
  • eliminar o destruir los Datos Personales que el Responsable ya no esté autorizado a conservar;
  • El Comité de Dirección se asegurará de que todos los empleados conozcan la importancia de mantener la confidencialidad de los Datos Personales;
  • El Comité Directivo velará por que, cuando se eliminen o destruyan Datos Personales, se actúe con cuidado para evitar que personas no autorizadas puedan acceder a ellos;
  • El responsable debe notificar al interesado y al regulador cualquier violación de los datos.

7. Regulador de la información

  • Tiene jurisdicción en toda Sudáfrica;
  • Son independientes y sólo están sujetos a la Constitución;
  • Debe ejercer sus poderes y desempeñar sus funciones de conformidad con la Ley;
  • Son responsables ante la Asamblea Nacional;
  • Hacer cumplir las infracciones y sanciones;
  • Las infracciones leves impuestas por el Regulador pueden consistir en una multa y/o una pena de prisión de hasta 12 meses;
  • Las infracciones graves impuestas por el Regulador pueden consistir en una multa y/o una pena de prisión de hasta 10 años.

8. Responsabilidades de gestión

Las principales funciones de BELLE MONTAGNE serán, entre otras, las siguientes.

  • Fomentar el cumplimiento de las condiciones de protección de la información en términos de la Sección 55 de la Ley;
  • Desarrollar, publicar y mantener una política que aborde todas las disposiciones pertinentes de la Ley;
  • Revisar la Ley y las actualizaciones periódicas que se publiquen;
  • Garantizar que todos los empleados reciban formación inicial sobre la Ley;
  • Garantizar la difusión de las responsabilidades establecidas en la Ley mediante comunicaciones periódicas;
  • Garantizar la elaboración y publicación de avisos de privacidad para fines internos y externos;
  • Tramitación de las solicitudes de acceso de los interesados;
  • Garantizar la existencia de políticas y controles adecuados para garantizar la calidad de la información personal;
  • Garantizar que se aplican las salvaguardias de seguridad adecuadas, de conformidad con la Ley de Protección de Datos Personales;
  • Colaborar con el Regulador en relación con las investigaciones realizadas en virtud del capítulo 6;
  • Identificar y controlar todos los riesgos relacionados con la privacidad;
  • Mapear todas las actividades realizadas en relación con la recogida y almacenamiento de Información Personal;
  • Trazar un mapa de todas las leyes de privacidad y códigos de la industria;
  • Coordinar el desarrollo, la aplicación y el mantenimiento de las políticas corporativas de privacidad de clientes (externas) y empleados (internas).
  • Garantizar el cumplimiento de las políticas y procedimientos corporativos en materia de privacidad;
  • Crear guiones de llamadas estándar para responder a las consultas del público;
  • Investigar, analizar y documentar todos los incidentes y reclamaciones relacionados con la privacidad.

9. Revisión de la política.

El Comité Directivo de BELLE MONTAGNE es responsable de realizar una revisión anual antes de la fecha de aniversario de la política. Además, el comité se asegurará de que todas las partes interesadas sean consultadas en el marco de la revisión anual que se llevará a cabo antes de la fecha de aniversario de la política.

10. Cumplimiento de la política

    1. Medición del cumplimiento

El equipo directivo verificará el cumplimiento de esta política a través de diversos métodos, incluidos, entre otros, informes de herramientas empresariales y auditorías internas y externas.

10.2Excepciones

Ninguna.

10.3 Incumplimiento

El empleado que infrinja esta política podrá ser objeto de medidas disciplinarias, incluido el despido.

11. Normas, políticas y procesos relacionados

  • Manual de políticas y procedimientos de recursos humanos
  • Política de gestión de la seguridad de la información
    0
    Su cesta
    Su cesta está vacíaVolver a la tienda
    Seguir comprando