MENU
0
MEMBRES

POLITIQUE EN MATIÈRE DE POPIA

Vue d'ensemble

Belle Montagne (Ltd), Riverstone Wine Estate (Belle Montagne) est tenue de se conformer à la loi 4 de 2013 sur la protection des informations personnelles (The Protection of Personal Information Act 4 of 2013) (The Act).

La loi exige que la partie responsable (Belle Montagne) informe la personne concernée, qu'elle soit physique ou morale, de la manière dont ses données personnelles sont utilisées, protégées, divulguées et détruites.

Belle Montagne garantit son engagement à protéger la vie privée des personnes concernées en s'assurant que leurs informations personnelles sont utilisées de manière appropriée, transparente, sécurisée et en conformité avec les lois applicables.

La présente politique définit la manière dont Belle Montagne traite les informations personnelles de la personne concernée et précise la finalité de l'utilisation de ces informations.

2. Objet de l'action

L'objectif de cette politique est d'informer la personne concernée et de permettre à Belle Montagne de se conformer à la loi ;

- Les lois relatives aux informations personnelles,

- Suivre les bonnes pratiques,

- Protéger la réputation de BELLE MONTAGNE,

- Protéger BELLE MONTAGNE des conséquences d'un manquement à ses responsabilités,

- Protéger la personne concernée contre la perte ou la violation de ses informations personnelles.

3. Champ d'application

Cette politique est rédigée à l'appui des dispositions contenues dans le chapitre 5, partie B de la Loi.

La direction de BELLE MONTAGNE veillera à ce que tous les employés ayant accès à des informations personnelles, quelles qu'elles soient, soient informés de leurs responsabilités dans le cadre de leurs procédures d'intégration.

Des sessions de formation continue permettront aux employés d'explorer les exigences et les différents aspects de la loi.

4. Définitions

4.1 "Personne concernée" la personne physique ou morale à laquelle se rapportent les informations personnelles ;

4.2 "POPI": la loi n° 4 de 2013 sur la protection des informations personnelles ;

4.3 Le "traitement" est une opération ou une activité, automatisée ou non, concernant des informations à caractère personnel, y compris :

4.4 "Partie responsable" : un organisme public ou privé ou toute autre personne qui, seule ou conjointement avec d'autres, détermine la finalité et les moyens du traitement des données à caractère personnel.

4.5 "Informations personnelles" : les informations relatives à une personne physique vivante identifiable et, le cas échéant, à une personne morale existante identifiable, telles que définies dans la loi.

5. Déclaration de politique générale et responsabilités

BELLE MONTAGNE s'engage à protéger la vie privée des personnes concernées et à veiller à ce que leurs informations personnelles soient utilisées de manière appropriée, transparente, sûre et conforme aux lois applicables, dans la mesure où elles s'appliquent à notre secteur d'activité spécifique.

6. Conformité en ce qui concerne la protection des informations personnelles.

6.1 La personne concernée a les droits suivants.

  • Objection à l'utilisation des informations personnelles ;
  • Notification si les informations sont utilisées à d'autres fins que celles qui ont été consenties ;
  • Déterminer si la partie responsable détient des informations ;
  • Demander que les informations puissent être corrigées, détruites ou supprimées ;
  • Refuser le traitement à des fins de marketing direct par le biais de communications électroniques non sollicitées ;
  • Déposer une plainte auprès du régulateur de l'information.
  • Engager des poursuites civiles.

6.2 Conditions de licéité du traitement

6.2.1 Responsabilité

La partie responsable doit veiller à ce que les conditions énoncées dans la loi et toutes les mesures qui donnent effet à ces conditions soient respectées au moment de la détermination de la finalité et des moyens du traitement et pendant le traitement lui-même.

      1. Limites de traitement
  • Les personnes concernées doivent donner leur consentement.
  • Le consentement est nécessaire pour mener à bien des actions visant à conclure ou à exécuter un contrat auquel la personne concernée est partie.
  • Traitement du respect d'une obligation imposée par la loi.
  • Le traitement doit être effectué pour protéger l'intérêt légitime de la personne concernée.
  • Pour la bonne exécution d'une mission de droit public par un organisme public.
  • Poursuivre l'intérêt légitime d'une autre partie responsable ou d'un tiers à qui les informations ont été fournies.
  • La personne concernée peut retirer son consentement.
  • La personne concernée peut s'y opposer pour des motifs raisonnables.

6.2.3 Objectif spécifique

Les informations personnelles doivent être collectées dans un but précis, explicitement défini et légal, lié à la fonction ou à l'activité de la partie responsable. La personne concernée doit être informée de la finalité de la collecte.

Les documents ne doivent pas être conservés plus longtemps qu'il n'est nécessaire pour atteindre l'objectif pour lequel ils ont été collectés, sauf si

  • une conservation plus longue est exigée par la loi ;
  • la partie responsable est raisonnablement tenue de la conserver ;
  • la rétention est exigée par un contrat entre les parties ;
  • la personne concernée consent à la conservation ultérieure ;
  • Les informations personnelles doivent être détruites, supprimées ou dépersonnalisées dès qu'il est raisonnablement possible de le faire. La destruction ou l'effacement doit être effectué de manière à empêcher leur reconstitution sous une forme intelligible.
  • Le responsable de l'information s'assure que les informations collectées ne seront pas utilisées à d'autres fins avant d'avoir obtenu l'accord de la personne concernée, à moins que la nouvelle finalité ne soit imposée par la loi.
  • Le responsable de l'information doit veiller à ce qu'une personne collectant des données à caractère personnel soit en mesure d'expliquer à l'intéressé les raisons de cette collecte ;
  • Le responsable de l'information veille à ce que les principes de limitation de la collecte, de l'utilisation, de la communication et de la conservation soient respectés lorsqu'il s'agit de déterminer les raisons pour lesquelles des informations à caractère personnel doivent être collectées.

6.2.4 Limitation de la collecte et du traitement ultérieur

  • Elles doivent être conformes ou compatibles avec la finalité pour laquelle elles ont été collectées.
  • La partie responsable veillera à ce que les informations personnelles ne soient pas collectées sans discernement, mais par des moyens loyaux et licites, et à ce qu'elles soient limitées à ce qui est nécessaire pour atteindre l'objectif spécifique pour lequel les informations personnelles sont collectées.

Les informations personnelles ne peuvent être traitées que si

  • la personne concernée consent au traitement ;
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel la personne concernée est partie ;
  • il existe une obligation légale de procéder au traitement ;
  • Le traitement est nécessaire à la bonne exécution d'une mission de droit public par un organisme public ;
  • Le traitement est nécessaire à la poursuite des intérêts légitimes de la partie responsable.
  • Une personne concernée peut s'opposer à tout moment, pour des motifs raisonnables, au traitement de ses données à caractère personnel, auquel cas la partie responsable peut cesser de traiter les données à caractère personnel.

Les informations personnelles doivent être collectées directement auprès de la personne concernée, sauf dans les cas suivants

  • l'information est contenue dans un document public ou a été délibérément rendue publique par la personne concernée ;
  • la personne concernée a consenti à la collecte auprès d'une autre source ;
  • la collecte auprès d'une autre source ne porterait pas atteinte à un intérêt légitime de la personne concernée

Une collecte auprès d'une autre source est nécessaire :

  • de maintenir l'ordre public ;
  • de faire respecter la législation relative à la perception des recettes ;
  • pour la conduite d'une procédure judiciaire ou d'un tribunal ;
  • dans l'intérêt de la sécurité nationale ;
  • pour préserver les intérêts légitimes de la partie responsable ;

6.2.5 Qualité de l'information

  • Les informations doivent être complètes, exactes, non trompeuses et mises à jour si nécessaire.

6.2.6 Ouverture

BELLE MONTAGNE prend des mesures raisonnables pour s'assurer que la personne concernée est informée :

  • les informations collectées ;
  • le nom et l'adresse de la partie responsable ;
  • la raison pour laquelle les informations sont collectées ;
  • le caractère volontaire ou obligatoire de la fourniture des informations ;
  • les conséquences d'un manquement à l'obligation d'information ;
  • toute loi particulière autorisant l'acquisition de la collection ;
  • le droit d'accès et de rectification des informations collectées ;
  • le droit de s'opposer au traitement des informations

Cela doit être fait avant la collecte des informations personnelles si celles-ci sont collectées directement auprès de la personne concernée ou, dans tous les autres cas, dès que cela est raisonnablement possible après la collecte.

6.2.7 Garanties de sécurité

  • La partie responsable doit garantir l'intégrité et la confidentialité des informations personnelles en sa possession ou sous son contrôle en prenant des mesures techniques et organisationnelles appropriées et raisonnables.

Toute personne traitant des informations personnelles pour le compte de la partie responsable doit :

  • traiter les informations de manière confidentielle et ne pas les divulguer, sauf si la loi l'exige ;
  • appliquer les mêmes mesures de sécurité que la partie responsable ;
  • le traitement doit être régi par un contrat écrit garantissant la mise en place de garanties ; et
  • s'ils sont domiciliés en dehors de la République, se conformer aux exigences et aux dispositions prévues par la loi.

La personne concernée peut demander à la partie responsable :

  • corriger ou supprimer les informations personnelles qui sont inexactes, non pertinentes, excessives, périmées, incomplètes, trompeuses ou obtenues de manière illicite ;
  • supprimer ou détruire les informations personnelles que la partie responsable n'est plus autorisée à conserver ;
  • Le comité directeur veille à ce que tous les employés soient conscients de l'importance de préserver la confidentialité des informations personnelles ;
  • Le comité directeur veille à ce que des précautions soient prises lors de l'élimination ou de la destruction des informations personnelles afin d'éviter que des parties non autorisées n'y aient accès ;
  • La partie responsable doit notifier à la personne concernée et à l'autorité de régulation toute violation de données.

7. Régulateur de l'information

  • Il est compétent pour l'ensemble de l'Afrique du Sud ;
  • Sont indépendants et ne sont soumis qu'à la Constitution ;
  • Doit exercer ses pouvoirs et ses fonctions conformément à la loi ;
  • sont responsables devant l'Assemblée nationale ;
  • Appliquer les infractions et les sanctions ;
  • Les infractions mineures imposées par le régulateur peuvent être sanctionnées par une amende et/ou une peine d'emprisonnement pouvant aller jusqu'à 12 mois ;
  • Les infractions majeures imposées par le régulateur peuvent être sanctionnées par une amende et/ou une peine d'emprisonnement pouvant aller jusqu'à 10 ans.

8. Responsabilités de la direction

Les tâches principales prévues par l'Acte pour BELLE MONTAGNE sont les suivantes, mais ne se limitent pas à celles-ci.

  • Encourager le respect des conditions de protection de l'information conformément à l'article 55 de la loi ;
  • Élaborer, publier et tenir à jour une politique qui traite de toutes les dispositions pertinentes de la loi ;
  • Révision de l'Acte et mises à jour périodiques telles que publiées ;
  • Veiller à ce que tous les employés suivent une formation d'initiation à la loi ;
  • Veiller à ce que la sensibilisation aux responsabilités énoncées dans la loi soit diffusée par le biais d'une communication périodique ;
  • Veiller à l'élaboration et à la publication d'avis de confidentialité à des fins internes et externes ;
  • Traitement des demandes d'accès des personnes concernées ;
  • Veiller à ce que des politiques et des contrôles appropriés soient mis en place pour garantir la qualité des informations à caractère personnel ;
  • Veiller à ce que des mesures de sécurité appropriées soient mises en place, conformément à la loi sur les informations personnelles ;
  • Collaborer avec le régulateur dans le cadre des enquêtes menées conformément au chapitre 6 ;
  • Identifier et gérer tous les risques liés à la protection de la vie privée ;
  • Cartographier toutes les activités relatives à la collecte et au stockage des informations personnelles ;
  • Cartographier toutes les lois sur la protection de la vie privée et les codes de l'industrie ;
  • Coordonner l'élaboration, la mise en œuvre et la maintenance des politiques de protection de la vie privée des clients (externes) et des employés (internes) de l'entreprise.
  • Veiller au respect des politiques et procédures de l'entreprise en matière de protection de la vie privée ;
  • Créer des scripts d'appel normalisés pour répondre aux demandes de renseignements du public ;
  • Enquêter, analyser et documenter tous les incidents et plaintes liés à la protection de la vie privée.

9. Révision de la politique.

Le comité directeur de BELLE MONTAGNE est chargé de procéder à un examen annuel avant la date anniversaire de la politique. En outre, le comité veillera à ce que toutes les parties prenantes soient consultées dans le cadre de l'examen annuel qui doit être réalisé avant la date anniversaire de la politique.

10. Conformité de la politique

    1. Mesure de la conformité

L'équipe de direction vérifiera le respect de cette politique par le biais de diverses méthodes, y compris, mais sans s'y limiter, les rapports sur les outils de travail et les audits internes et externes.

10.2Exceptions

Aucun.

10.3 Non-conformité

Un employé ayant enfreint cette politique peut faire l'objet de mesures disciplinaires pouvant aller jusqu'au licenciement.

11. Normes, politiques et processus connexes

  • Manuel de politique et de procédures en matière de ressources humaines
  • Politique de gestion de la sécurité de l'information
    0
    Votre panier
    Votre panier est videRetourner à la boutique
    Poursuivre les achats