Privacy Policy

• Print
• Email

BELEID OOR DIE BESKERMING VAN PERSOONLIKE INLIGTING

1. Inleiding

Hierdie dokument is die beleid oor die beskerming van persoonlike inligting van ANDRé PRETORIUS FOTOGRAFIE (PTY) LTD.

Die beleid is opgestel ooreenkomstig die Grondwet van die Republiek van Suid-Afrika, 1996; die Wet op die Beskerming van Persoonlike Inligting 4 van 2013 (“POPIA”), die Wet op die Bevordering van Toegang tot Inligting 2 van 2000, en ander tersaaklike wetgewing.

As verantwoordelike party, moet daar aan POPIA voldoen word. POPIA vereis dat verantwoordelike partye datasubjekte in kennis stel van die manier waarop hulle persoonlike inligting gebruik, bekend gemaak en vernietig word.

ANDRé PRETORIUS FOTOGRAFIE (PTY) LTD is daartoe verbind om die privaatheid van alle datasubjekte te beskerm, en om te sorg dat hulle persoonlike inligting gepas, deursigtig, veilig en ooreenkomstig tersaaklike wette gebruik word.

Hierdie beleid bied ’n uiteensetting van die manier waarop ANDRé PRETORIUS FOTOGRAFIE (PTY) LTD persoonlike inligting hanteer, en bepaal die oogmerk waarvoor genoemde inligting gebruik word.

2. Woordomskrywing

Vir die doeleindes van hierdie beleid word die volgende betekenisse aan die betrokke  terme geheg:

“Bevoegde persoon” beteken enige persoon wat oor regsbevoegdheid beskik om toe te stem tot enige handeling of besluit ten opsigte van enige aangeleentheid met betrekking tot ’n kind.

“Biometriese inligting” beteken inligting wat verkry word deur ’n tegniek van persoonlike identifikasie wat gegrond is op fisiese, fisiologiese of gedragstipering, waaronder bloedgroepering, vingerafdrukke, DNS-ontleding, retinale skandering en stemherkenning.

“Datasubjek” beteken die persoon op wie persoonlike inligting betrekking het.

“Inligtingsbeampte” is NICOLENE CHRISTENE PETRO PRETORIUS

“Persoonlike inligting” beteken inligting met betrekking tot ’n identifiseerbare, lewende, natuurlike persoon en, waar van toepassing, ’n identifiseerbare, bestaande regspersoon, wat insluit dog nie beperk is nie tot —

1. inligting met betrekking tot die ras, geslagtelikheid, geslag, swangerskap, huwelikstaat, nasionale, etniese of sosiale herkoms, kleur, seksuele oriëntering, ouderdom, fisiese of geestesgesondheid, welstand, gestremdheid, godsdiens, gewete, oortuiging, kultuur, taal en geboorte van die persoon;
2. inligting met betrekking tot die opvoeding of die mediese, finansiële, kriminele of werksgeskiedenis van die persoon;
3. enige identifiserende nommer, simbool, e-posadres, fisiese adres, telefoonnommer, liggingsdata, aanlyn identifiseerder of ander bepaalde toewysing aan die persoon;
4. die biometriese inligting van die persoon;
5. die persoonlike menings, sienings of voorkeure van die persoon;
6. korrespondensie wat die persoon gestuur het wat vanselfsprekend of uitdruklik van ’n privaat of vertroulike aard is, of verdere korrespondensie wat die inhoud van die oorspronklike korrespondensie aan die lig sal bring;
7. ’n ander persoon se sienings of menings met betrekking tot die persoon; en
8. die naam van die persoon waar dit saam met ander persoonlike inligting met betrekking tot die persoon verskyn, of waar die bekendmaking van die naam op sigself inligting oor die persoon aan die lig sal bring.

‘‘Prosessering’’ beteken enige bedrywigheid of aktiwiteit of enige stel bedrywighede aangaande persoonlike inligting, hetsy by wyse van outomatiese middele of nie, wat insluit —

1. die insameling, ontvangs, optekening, organisering, samestelling, berging, bywerking of wysiging, herwinning, aanpassing, raadpleging of gebruik daarvan;
2. verspreiding by wyse van oorsending, uitreiking of beskikbaarstelling in enige ander vorm; of
3. die samesmelting, koppeling sowel as die inperking, degradasie, uitwissing of vernietiging van inligting.

‘‘Rekord’’ beteken enige opgetekende inligting —

1. ongeag vorm of medium, wat enige van die volgende insluit:
   1. Skrif op enige material;
   2. Inligting wat geskep, opgeteken of geberg word by wyse van enige bandopnemer, rekenaartoerusting, hetsy hardeware of sagteware of albei, of ander toestel, en enige materiaal wat vervolgens verkry word uit die inligting wat so geskep, opgeteken of geberg is;

• ’n Etiket, merk of ander skrif wat enige voorwerp waarvan dit deel uitmaak of waaraan dit op enige wyse geheg is, identifiseer of beskryf;

1. ’n Boek, kaart, plan, grafiek of tekening;
2. ’n Foto, film, negatief, band of ander toestel waarin een of meer visuele beelde vervat is sodat dit geskik is vir reproduksie met óf sonder die hulp van ander toerusting.

1. in die besit of onder die beheer van ’n verantwoordelike party;
2. ongeag of dit deur ’n verantwoordelike party geskep is of nie; en
3. ongeag wanneer dit tot stand gekom het.

‘‘Verantwoordelike party’’ beteken ANDRé PRETORIUS FOTOGRAFIE (PTY) LTD.

“Werkgewer” verwys na ANDRé PRETORIUS FOTOGRAFIE (PTY) LTD.

“Werknemer” verwys na ‘n persoon en/of persone in diens van die verantwoordelike party.

3. Toepassing van die beleid

Hierdie beleid is van toepassing op alle persoonlike inligting wat ingesamel word van alle datasubjekte met wie die verantwoordelike party skakel, wat insluit dog nie beperk is nie tot kliënte, werknemers, produk- en diensverskaffers en ander derde partye wat enige tipe ooreenkoms of kontrak met die verantwoordelike party aangaan.

4. Die insameling van persoonlike inligting

• Persoonlike inligting mag slegs geprosesseer word indien sodanige prosessering, in die lig van die oogmerk waarvoor dit geprosesseer word, genoegsaam, relevant en nie uitermatig is nie, en met die tersaaklike bepalings van POPIA strook. Die oogmerk moet met ’n werksaamheid of aktiwiteit van die verantwoordelike party verband hou.
• Die verantwoordelike party versamel en prosesseer persoonlike inligting met betrekking tot die behoorlike funksionering, bestuur en beheer van die verantwoordelike party.
• Die tipe inligting wat ingesamel en geprosesseer word, sal afhang van die oogmerk waarvoor dit ingesamel word, en enige sodanige inligting sal slegs vir daardie oogmerk geprosesseer word. Die verantwoordelike party sal die datasubjek in kennis stel van die inligting wat vereis word, of die voorsiening van die inligting deur die datasubjek vrywillig of verpligtend is, die oogmerk waarvoor die inligting geprosesseer sal word, en die gevolge van versuim om die inligting te voorsien.
• Die verantwoordelike party sal toesien dat dit oor ooreenkomste met alle produkverskaffers, versekeraars en derdepartydiensverskaffers beskik om ’n onderlinge begrip van die beskerming van ’n datasubjek se persoonlike inligting te verseker.
• Vir die doeleindes van hierdie beleid sluit enige verwysings na datasubjekte sowel potensiële as bestaande datasubjekte in.

5. Die verwerking en gebruik van persoonlike inligting

• Persoonlike inligting sal (a) regmatig, en (b) op ’n redelike manier geprosesseer word wat nie die privaatheid van die datasubjek skend nie.
• ’n Datasubjek se persoonlike inligting sal slegs gebruik word vir die oogmerk waarvoor dit ingesamel is. Die oorhoofse oogmerk van datainsameling, -prosessering en -gebruik deur die verantwoordelike party is om te sorg dat die verantwoordelike party ooreenkomstig die beginsels en voorskrifte in POPIA beheer en bestuur word.
• Persoonlike inligting mag slegs op die volgende voorwaardes geprosesseer word:

1. Indien die datasubjek vooraf tot die prosessering van die persoonlike inligting toegestem het. Toestemming word van datasubjekte verkry deur die ondertekening van die tersaaklike toestemmingsvorm waar van toepassing. Waar die datasubjek ’n kind is, moet ’n bevoegde persoon die toestemming verleen.
2. Indien prosessering vereis word vir die uitvoering van handelinge met die oog op die sluiting of nakoming van ’n kontrak waarin die datasubjek ’n party is.
3. Indien prosessering met ’n regsplig van die verantwoordelike party strook.
4. Indien prosessering ’n regmatige belang van die datasubjek beskerm.
5. Indien prosessering vereis word vir die verantwoordelike party se behoorlike uitoefening van ’n openbare regsplig.
6. Indien prosessering vereis word vir die nastrewing van die regmatige belange van die verantwoordelike party of ’n derde party aan wie die inligting verskaf word.
   • Tensy wetgewing vir die prosessering van persoonlike inligting voorsiening maak, kan ’n datasubjek beswaar aanteken teen sodanige prosessering ingevolge subparagraaf (d) tot (f) hierbo, op die voorgeskrewe wyse en op redelike gronde met betrekking tot die bepaalde omstandighede, in welke geval die verantwoordelike party nie meer die inligting mag prosesseer nie.
   • Die verantwoordelike party sal nie persoonlike inligting met betrekking tot die geloofs- of filosofiese oortuigings, ras of etniese herkoms, vakbondlidmaatskap, politieke oortuigings, gesondheid of sekslewe of biometriese inligting van ’n datasubjek prosesseer nie, tensy prosessering met die datasubjek se toestemming uitgevoer word of noodsaaklik is vir die vestiging, uitoefening of beskerming van ’n reg of regsplig, of die datasubjek die inligting opsetlik openbaar gemaak het.
   • Die verantwoordelike party kan egter persoonlike inligting met betrekking tot ’n datasubjek se gesondheid of sekslewe prosesseer indien sodanige prosessering noodsaaklik is om spesiale ondersteuning aan die datasubjek te verleen of om spesiale reëlings in verband met hulle gesondheid of sekslewe te tref.

6. Openbaarmaking van persoonlike inligting

• Die inligtingsbeampte sal ’n derde party se versoek vir toegang tot ’n rekord in die verantwoordelike party se besit van die hand wys indien die openbaarmaking daarvan die onredelike openbaarmaking van persoonlike inligting oor ’n datasubjek sou behels.
• Mits die datasubjek genoegsame bewys van identiteit verskaf, het hy/sy die reg om die verantwoordelike party te versoek —

1. om te bevestig of die verantwoordelike party oor persoonlike inligting met betrekking tot die datasubjek beskik of nie; en
2. om die rekord of ’n beskrywing van die persoonlike inligting oor die datasubjek in die verantwoordelike party se besit te voorsien, wat insluit inligting oor die identiteit van alle derde partye, of kategorieë van derde partye, wat toegang tot die inligting het of gehad het. Hierdie versoek moet binne ’n redelike tydperk; teen ’n voorgeskrewe fooi, indien enige; op ’n redelike wyse, in ’n redelike formaat, en in ’n algemeen verstaanbare vorm gerig word.
   • ’n Datasubjek kan die verantwoordelike party versoek —
3. om onakkurate, irrelevante, oortollige, verouderde, onvolledige, misleidende of onregmatig verkreë persoonlike inligting oor die datasubjek in die verantwoordelike party se besit of onder die verantwoordelike party se beheer reg te stel of uit te wis; of
4. om ’n rekord van persoonlike inligting in verband met die datasubjek waaroor die verantwoordelike party nie meer mag beskik nie, te vernietig of uit te wis.
   • By ontvangs van so ’n versoek sal die verantwoordelike party so gou redelikerwys moontlik —
5. die inligting regstel;
6. die inligting vernietig of uitwis; of
7. die datasubjek tot sy of haar oortuiging van geloofwaardige bewyse ter stawing van die inligting voorsien.
   • Die verantwoordelike party sal die datasubjek in kennis stel van die stappe wat na aanleiding van die versoek gedoen is.

7. Beskerming van persoonlike inligting

• Die verantwoordelike party is volgens wet verplig om persoonlike inligting genoegsaam te beskerm. Daarom sal die verantwoordelike party sy sekuriteitskontroles en -prosesse voortdurend hersien om te sorg dat persoonlike inligting veilig is.
• Die verantwoordelike party beskik oor die volgende prosedures om persoonlike inligting te beskerm:

1. Elke nuwe werknemer moet ’n dienskontrak onderteken wat tersaaklike toestemmingsklousules bevat vir die gebruik en berging van werknemerinligting of vir enige ander handeling wat volgens wet vereis word, sowel as ’n onderneming en ooreenkoms dat hy/sy nie gedurende of ná sy/haar dienstermyn by die verantwoordelike party enige persoonlike inligting van enige datasubjek wat die verantwoordelike party ingesamel het aan enige derde party sal oordra nie.
2. Elke huidige werknemer van die verantwoordelike party moet ’n bylae by hulle dienskontrakte onderteken wat tersaaklike toestemmingsklousules bevat vir die gebruik en berging van werknemerinligting of vir enige ander handeling wat volgens wet vereis word, sowel as ’n onderneming en ooreenkoms dat hy/sy nie gedurende of ná sy/haar dienstermyn by die verantwoordelike party enige persoonlike inligting van enige datasubjek wat die verantwoordelike party ingesamel het aan enige derde party sal oordra nie.
3. Waar dit haalbaar is, moet alle bedieners waarop persoonlike inligting gehou word in ’n fisies beskermde omgewing geleë wees, waar toegang streng beheer word.
4. Alle bedieners moet met goedgekeurde teenvirussagteware toegerus en beskerm word. Die aangewese inligtingstegnologie- (IT-)diensverskaffer of die verantwoordelike party se IT-spesialis moet gereeld programverbeteringe en -bywerkings installeer.
5. Slegs ’n gemagtigde administrateur mag administratiewe regte op die bedieners ontvang. Administratiewe wagwoorde moet geheim gehou en gereeld verander word, en slegs personeel mag toegang tot die wagwoorde hê.
6. Derdepartydiensverskaffers sal ’n diensverskaffersooreenkoms moet onderteken waarin hulle waarborg dat hulle alle persoonlike inligting sal beskerm.
7. Alle elektroniese lêers of data word beskerm teen derdepartytoegang en fisiese bedreigings.
8. Indien die verantwoordelike party redelike gronde het om te glo dat die persoonlike inligting van ’n datasubjek deur enige ongemagtigde persoon besigtig of bekom is, sal die verantwoordelike party die datasubjek ingevolge artikel 22(4) en (5) van POPIA van sodanige skending in kennis stel.

8. Behoud en inperking van rekords

• Rekords van persoonlike inligting sal geensins langer gehou word as wat noodsaaklik is om die oogmerk te bereik waarvoor die inligting ingesamel of verder geprosesseer is nie, tensy —

1. behoud van die rekord volgens wet vereis of gemagtig word;
2. die verantwoordelike party die rekord redelikerwys benodig vir regmatige oogmerke wat met die verantwoordelike party se werksaamhede of aktiwiteite verband hou;
3. behoud van die rekord deur ’n kontrak tussen die partye daarin vereis word; of
4. die datasubjek of, waar die datasubjek ’n kind is, ’n bevoegde person tot die behoud van die rekord toegestem het.
   • Die verantwoordelike party sal persoonlike inligting vernietig, uitwis of deïdentifiseer so gou as wat redelikerwys moontlik is nadat die verantwoordelike party nie meer oor die rekord mag beskik nie. Dít sal gedoen word op ’n manier wat herkonstruksie in ’n verstaanbare vorm verhoed.
   • Raadpleeg bylae A vir ’n lys van voorgeskrewe tydperke van behoud.
   • Die verantwoordelike party sal die prosessering van persoonlike inligting ooreenkomstig artikel 14(6) van POPIA inperk.

9. Besonderhede van inligtingsbeampte

BESONDERHEDE VAN INLIGTINGSBEAMPTE

Naam: NICOLENE CHRISTENE PETRO PRETORIUS

Telefoonnommer: 0588523678

Faksnommer: 0866059476

E-posadres: This email address is being protected from spambots. You need JavaScript enabled to view it.

KANTOORBESONDERHEDE VAN VERANTWOORDELIKE PARTY

Telefoonnommer: 0588523678

Faksnommer: 0866059476

Posadres: Posbus 15, Heilbron, 9650

Fisiese adres: Raubenheimerstreet 146, Heilbron, 9650

E-posadres: This email address is being protected from spambots. You need JavaScript enabled to view it.

Webtuiste: www.andrepretoriusfotografie.co.za

10. Toegang tot dokumente in die verantwoordelike party se besit

Enige versoek vir toegang tot ’n dokument in die verantwoordelike party se besit moet hanteer word volgens die verantwoordelike party se PAIA en POPIA-handleiding, wat die voorgeskrewe vorms sowel as besonderhede van voorgeskrewe fooie bevat. Hierdie handleiding is te kry by die verantwoordelike party of op die verantwoordelike party se webtuiste, www.andrepretoriusfotografie.co.za.

11. Beleidswysigings

Die verantwoordelike party kan hierdie beleid van tyd tot tyd wysig, aanvul, aanpas of verander.

• Prev